ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.08.2015, 22:01
|
|
Познающий
Регистрация: 27.03.2014
Сообщений: 40
Провел на форуме:
15479
Репутация:
0
|
|
После проверки ресурса сканером аcunetix ,в отчете вылезла blind sql injection .
Помогите =) Подскажите, как раскрутить.
Спасибо.
This vulnerability affects /load.php.
Attack details
Сообщение от None
URL encoded POST input id was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(no w()=sysdate(),sleep(0),0))OR"*/
|
|
|
17.08.2015, 22:21
|
|
Участник форума
Регистрация: 06.07.2015
Сообщений: 240
Провел на форуме:
70303
Репутация:
145
|
|
Детекты сканеров не всегда точны.Попробуйте раскрутить sqlmap'om.
|
|
|
|
18.08.2015, 09:39
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
Погодите, так она у вас слип или дабл слип? ) Уязвимый параметр id? Метод пост? Уязвимый скрипт l oad.php? Ну так сделайте форму и дальше ручками, ручками. ) Если числовой, проверяете AND 1=1 и AND 1=0. Ну и смотрите на результат. Если же руки у вас прямые, но откровенно лень, юзайте тулзу. Думаю, с хавиджом разберетесь )) |
|
|
|
18.08.2015, 20:16
|
|
Познающий
Регистрация: 27.03.2014
Сообщений: 40
Провел на форуме:
15479
Репутация:
0
|
|
Сообщение от user6334
↑
Погодите, так она у вас слип или дабл слип? ) Уязвимый параметр id? Метод пост? Уязвимый скрипт l
oad.php
? Ну так сделайте форму и дальше ручками, ручками. ) Если числовой, проверяете AND 1=1 и AND 1=0. Ну и смотрите на результат. Если же руки у вас прямые, но откровенно лень, юзайте тулзу. Думаю, с хавиджом разберетесь ))
Вот лог программы http://1drv.ms/1Nr8LMX
Подскажите куда дальше двигать ?
|
|
|
|
18.08.2015, 20:41
|
|
Познающий
Регистрация: 26.03.2011
Сообщений: 81
Провел на форуме:
24770
Репутация:
2
|
|
r00t@localhost:~/sqlmap# python sqlmap.py -r 2.txt --dbms Mysql --threads 10 --time-sec 10 --level 5 --risk 3 --technique BT --dbs
// sqlmap
А вообще там есть FCKeditor, он дырявый, попробуй шелл через него залить
site.com/fckeditor/editor/filemanager/connectors/uploadtest.html
|
|
|
|
18.08.2015, 21:41
|
|
Познающий
Регистрация: 27.03.2014
Сообщений: 40
Провел на форуме:
15479
Репутация:
0
|
|
FCKeditor действительно дыряв.
http://1drv.ms/1J0QNxu
И заливать файлы можно, но только не могу понять, куда они заливаются, путь до моего залитого шелла хз какой прописывать.
Спасибо. |
|
|
|
18.08.2015, 22:00
|
|
Познающий
Регистрация: 26.03.2011
Сообщений: 81
Провел на форуме:
24770
Репутация:
2
|
|
Вот путь, либо от папки upload, либо от корня сайта |
|
|
|
18.08.2015, 22:43
|
|
Познающий
Регистрация: 27.03.2014
Сообщений: 40
Провел на форуме:
15479
Репутация:
0
|
|
Или не загружает или что то с путями ... не нахожу ( для теста гружу jpg )
Ошибок нет после нажатия на аплоад
http://1drv.ms/1J184GM |
|
|
|
18.08.2015, 23:56
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Всегда удивляли идиоты которые по дефолту всё сканируют. )) Ой, я сказал это вслух?
Сообщение от b3
↑
хавиж, скульмап, акунетикс... хакеры на*** собрались. БУРП в руки взял и ебашь!
нахрен бурт браузер, хак бар и погнал. |
|
|
|
19.08.2015, 00:12
|
|
Новичок
Регистрация: 13.08.2015
Сообщений: 5
Провел на форуме:
1451
Репутация:
0
|
|
Спасибо, что напомнили про хакбар) И мне темка помогла.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
