ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.02.2016, 11:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
3297
Репутация:
0
|
|
Не "скармливайте" sqlmap-у раскрученную иньекцию, он не поймет так как сам будет пробывать "крутить", запрос должен быть что-то типо " http://www.site.ru/showbanner.php?banner_id=123" обязательно вставьте существующий banner_id дабы sqlmap смог найти boolean based иньекцию
|
|
|
|
12.02.2016, 18:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
889
Репутация:
0
|
|
Сообщение от magichead
magichead said:
↑
--sql-shell как его залить? SELECT 0xКод_скрипта_php_в_hex_который_ хотим_залить INTO OUTFILE "Полный/путь/к/файлу.php";
Но сколько я не пробовал, никогда не получалось.
|
|
|
|
13.02.2016, 14:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
25535
Репутация:
22
|
|
Сообщение от vikler
vikler said:
↑
Подскажите как прогонять sqlmap чтобы менять айпи каждую секунду (ну или самое минимальное кол-во времени)
наверное --tor --tor-type=SOCKS5
но ещё какие-нибудь советы? Какие настройки в /etc/tor/torrc чтобы менять айпи максимально быстро? Нужны советы - очень злостный сайт, банит по айпи
ОС: ubuntu linux (для настроек tor) как минимум можно попытаться использовать tamper скрипты и опцию --delay, для того чтобы попытаться избежать бана
если нужно ip менять то как вариант открыть контрол порт тора на который можно будет посылать запрос на смену цепочки нод а в sqlmap делать нечто вроде --eval="import os;os.system('тут команда которая говорит тору сменить цепочку')"
либо написать скрипт который каждые N минут/секунд меняет глобальные системные прокси
|
|
|
|
15.02.2016, 22:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
3297
Репутация:
0
|
|
Сообщение от octer
octer said:
↑
SELECT 0xКод_скрипта_php_в_hex_который_ хотим_залить INTO OUTFILE "Полный/путь/к/файлу.php";
Но сколько я не пробовал, никогда не получалось. --os-shell это залить шелл а sql-shell это просто функция для удобства вы пишете запрос select user from dual а sqlmap сам его подгоняет под тип sql иньекции дабы не пришлось самому руками скажем выводить посимвольно если boolean или time based.
|
|
|
|
16.02.2016, 21:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
889
Репутация:
0
|
|
Сообщение от Setrus
Setrus said:
↑
а sql-shell это просто функция Но ведь с помощью неё можно залить php шелл, способом который я указал?
|
|
|
|
17.02.2016, 18:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от octer
octer said:
↑
Но ведь с помощью неё можно залить php шелл, способом который я указал? Да можно, не не тем методом который вы указали
|
|
|
|
17.02.2016, 20:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
GET /ad.php HTTP/1.1
Cookie: banner_xxx9=1; auth=hjefu7sci3os9heqgejp6f7gr2; lang=ru; rabotamd_ad=* SQL injection; banner=1; popup=1; pre_lang=ru; PHPSESSID=avqgopd70kth9gnhbutrj3qhu3; user_id=hjefu7sci3os9heqgejp6f7gr2; _ga=GA1.2.475953970.1455644353; _gat=1; FTID=1Mms8o1x-pLR1Mms8o; FTID=1Mms8o1x-pLR1Mms8o
X-Requested-With: XMLHttpRequest
Referer: ---------------
Host: ----------------
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
что делать так нехочет
-r "C:\Users\doina\Desktop\88.txt" --eta --risk=3 --level=5 -dbs
rabotamd_ad=
|
|
|
|
18.02.2016, 00:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
8228
Репутация:
0
|
|
уважаемые всем привет, вопрос в следующем я заметил что сайты сделанные на asp или aspx менее подвержены раскрутке чем те же написанные на php, может есть какие - то приемы что сможет облегчить раскрутку узвимостей для данных платформ?
|
|
|
|
18.02.2016, 09:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
889
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
Да можно, не не тем методом который вы указали Тогда пожалуйста скажите как правильно залить php шелл на сервер с помощью функции --sql-shell, а то у меня ни разу не получилось.
|
|
|
|
18.02.2016, 10:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
8228
Репутация:
0
|
|
и сразу в догонку вопрос, есть уязвимость, есть ошибка в бд
вот такого плана:
Incorrect syntax near ', '.
Unclosed quotation mark after the character string ' ORDER BY createTime DESC'.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.Data.SqlClient.SqlException: Incorrect syntax near ', '.
Unclosed quotation mark after the character string ' ORDER BY createTime DESC'.
Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.
Stack Trace:
[SqlException (0x80131904): Incorrect syntax near ', '.
Unclosed quotation mark after the character string ' ORDER BY createTime DESC'.]
System.Data.SqlClient.SqlConnection.OnError(SqlExc eption exception, Boolean breakConnection, Action`1 wrapCloseInAction) +388
System.Data.SqlClient.TdsParser.ThrowExceptionAndW arning(TdsParserStateObject stateObj, Boolean callerHasConnectionLock, Boolean asyncClose) +717
System.Data.SqlClient.TdsParser.TryRun(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj, Boolean& dataReady) +4515
System.Data.SqlClient.SqlDataReader.TryConsumeMeta Data() +61
System.Data.SqlClient.SqlDataReader.get_MetaData() +134
System.Data.SqlClient.SqlCommand.FinishExecuteRead er(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString) +6557689
System.Data.SqlClient.SqlCommand.RunExecuteReaderT ds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async, Int32 timeout, Task& task, Boolean asyncWrite, SqlDataReader ds) +6560327
System.Data.SqlClient.SqlCommand.RunExecuteReader( CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, TaskCompletionSource`1 completion, Int32 timeout, Task& task, Boolean asyncWrite) +586
System.Data.SqlClient.SqlCommand.RunExecuteReader( CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method) +104
System.Data.SqlClient.SqlCommand.ExecuteReader(Com mandBehavior behavior, String method) +288
System.Data.SqlClient.SqlCommand.ExecuteReader(Com mandBehavior behavior) +237
Baina.Library.Core.SqlDataContext.ExecuteReader(Co mmandType cmdType, String cmdText, IList`1 commandParameters) +251
Baina.Library.Core.EntityRepository`1.Query(ICrite ria criteria) +395
Baina.Flikie.Wallpaper.WallpaperService.QueryInter nal(String keyword, String resolution, Int32 contentLevel, String order, Int32 startIndex, Int32 resultSize) +134
Baina.Flikie.Wallpaper.WallpaperService.QueryFromC acheOrInternal(String keyword, String resolution, Int32 contentLevel, String order, Int32 sIndex, Int32 resultSize) +348
Baina.Flikie.Wallpaper.WallpaperService.Query(Stri ng keyword, String resolution, Int32 contentLevel, String order, Int32 startIndex, Int32 resultSize) +338
Baina.Flikie.Wallpaper.UserWallpaperService.QueryW allpaper(Int32 userId, String keyword, String resolution, Int32 contentLevel, String order, Int32 startIndex, Int32 resultSize) +87
Baina.Flikie.Web.MobileSite.Controllers.WallpaperC ontroller.GetWallpaperSearchResult(Int32 userId, String keywords) in D:\dolphin\Flikie\MobileSite\Controllers\Wallpaper Controller.cs:96
Baina.Flikie.Web.MobileSite.Controllers.WallpaperC ontroller.Index(Int32 id, String wallpaperName) in D:\dolphin\Flikie\MobileSite\Controllers\Wallpaper Controller.cs:132
lambda_method(Closure , ControllerBase , Object[] ) +167
System.Web.Mvc.ReflectedActionDescriptor.Execute(C ontrollerContext controllerContext, IDictionary`2 parameters) +247
System.Web.Mvc.ControllerActionInvoker.InvokeActio nMethod(ControllerContext controllerContext, ActionDescriptor actionDescriptor, IDictionary`2 parameters) +39
System.Web.Mvc.<>c__DisplayClassd.b__a() +120
System.Web.Mvc.ControllerActionInvoker.InvokeActio nMethodFilter(IActionFilter filter, ActionExecutingContext preContext, Func`1 continuation) +637
System.Web.Mvc.ControllerActionInvoker.InvokeActio nMethodWithFilters(ControllerContext controllerContext, IList`1 filters, ActionDescriptor actionDescriptor, IDictionary`2 parameters) +307
System.Web.Mvc.ControllerActionInvoker.InvokeActio n(ControllerContext controllerContext, String actionName) +720
System.Web.Mvc.Controller.ExecuteCore() +162
System.Web.Mvc.<>c__DisplayClass8.b__4() +58
System.Web.Mvc.Async.<>c__DisplayClass1.b__0() +15
System.Web.CallHandlerExecutionStep.System.Web.Htt pApplication.IExecutionStep.Execute() +606
System.Web.HttpApplication.ExecuteStep(IExecutionS tep step, Boolean& completedSynchronously) +288
но не критится, может я что не так делаю?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
