ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ищи функцию в шелле которая отвечает за вывод содержимого каталога и измени на скандир

Спасибо за помощь, нагуглил что в r57 выводит все норм, действительно так и есть!

Вот сайт http://l2sd.ru/index.php?do=lineage&module=forget при логине любая буква и выдает Ошибка запроса (localhost, server):

SELECT * FROM `accounts_tmp` WHERE `login_tmp` = 'в' AND `active` = '1' LIMIT 1

1267, Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (cp1251_general_ci,COERCIBLE) for operation '='

можно ли как нибудь её раскрутить?

Посмотрел краем глаза,там крутить нечего.

Вот для примера введи туда английские буквы - ошибки нет,затем введи туда ковычку - ошибки нет,затем пробуй слеши с двойными ковычками - ошибок нет,зато как только русские символы вводишь появляется ошибко.Даже по самой ошибки можно было догадаться.

Вывод:ищи другие пути к сайту.

Здарвсвуйте, подкскадите как написать эксплоит на PHP для blind sql injection методом бинароного поиска, я полный брутом уже научился. Этот метод описан в статье /showthread.php?t=119047

там говорится

но я не понимаю, как сравнивать значение кода символа в БД с кодом символа мы передали запросе. Подскажите мне пример SQL запроса для этого метода. Вот в полном бруте я использую вот этот

Самое банальное, если у тебя в массиве $char хранятся символы от 0 до f, то ты берешь 2 переменные $mini=0 и $maxi=15

$i=round(($maxi-$mini)/2)

Делаешь запрос

[CODE]
Code:
+AND+ASCII(SUBSTRING((SELECT+password+FROM+users+W HERE+id=1),$n,1))

Вопрос по иньекции и заливке шелла в shop-script

Нашел в магазине иньекцию, движок shop-script premium. Уязвимость была ранее описана на ачате как Blind но сервер выводит ошибки так что раскрутил как error-based.

Столкнулся с проблемой: иньекция не выводила ничего при селекте из любой таблицы, т.е. как будто мой селект возвращал пустой результат.

Если просто написать select version() то вывод есть, но если добавить from то ничего. Установил что проблема не в фильтрах т.к. целочисленные столбцы таблиц вполне-таки выводятся. Обоснованно предположил что проблема в кодировке, но не просто hex(login) ни unhex(hex(login)) не помогли, более того даже convert(login as кодировка) не помогло(протестил с 4 популярными кодировками). Последний метод вроде даже в большом мане по иньекциям на ачате не значится ввиду того что unhex(hex(login)) эффективнее.

Не совсем понимаю в чем проблема - какая-то нестандартная кодировка или изъян в научных методах

Но это мелочи, логин пасс я вывел через ord и в админку попал, тем не менее залить шелл как товар-программу не получилось: файл закачивается, делаю заказ на этот товар ставлю что товар доставлен, но на почту ссылка на него не приходит. Проверил - даже если просто изменить статус заказа и поставить галку "оповестить о изменении статуса по мылу" письмо всеравно не приходит. Походу с сайта письма не шлются.

Главный вопрос - где же теперь мой шелл лежит?

Забрал из базы скулей мыло и пароль, но они в таком виде:

email

>VР&:WмєZxw9•

password

}G©џЗи

это что за зюги еще?

значит зашифрованы aes_decrypt(aes_encrypt(password,key),key)

ключик те надо искать в скриптах либо в бд....