ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.12.2010, 13:21
|
|
Новичок
Регистрация: 02.10.2009
Сообщений: 1
Провел на форуме:
11011
Репутация:
3
|
|
всем привет! на сайте нашол sql-inj, достал логин и хеш, хеш сдесь помогли расшифровать, но в админку не пускает. Как быть? Чё делать?
|
|
|
28.12.2010, 13:59
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме:
6860213
Репутация:
378
|
|
Есть любая другая возможность залить шелл через админку phpbb3 не редактируя шаблоны?
|
|
|
|
28.12.2010, 14:04
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от rootmd
rootmd said:
вот в этом и проблема...читал /etc/shadow, /etc/my.cnf....а конфиги апача или пхп никак не могу найти.
Apache 2.2.14 (Ubuntu)
/thread49775.html
Сообщение от EWGhack
EWGhack said:
всем привет! на сайте нашол sql-inj, достал логин и хеш, хеш сдесь помогли расшифровать, но в админку не пускает. Как быть? Чё делать?
это новогодняя магия, чем может форум помочь тебя?
как варианты
это таблица юзеров а не админов
это не админка
это другая админка
это подделка
старая таблица админов, со старыми паролями
|
|
|
|
28.12.2010, 14:41
|
|
Новичок
Регистрация: 02.10.2009
Сообщений: 1
Провел на форуме:
11011
Репутация:
3
|
|
phpbb_users
|
|
|
|
28.12.2010, 14:57
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Вася убери нах всю эту дребедень, есть таблички форума, заходи в админку форума и заливай шелл...
|
|
|
|
29.12.2010, 00:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
23579
Репутация:
-5
|
|
Сообщение от fl00der
fl00der said:
Если ты читаешь shadow, зачем тебе ваще конфиги апача?
Просто крякни пасс рута.
извени, не shadow а passwd. shadow не получается.
может подскажите что еще полезного можно читать?
|
|
|
|
29.12.2010, 00:20
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
/etc/httpd/conf/httpd.conf
/usr/local/apache2/httpd.conf
ну короче вариации этого
|
|
|
|
29.12.2010, 00:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
23579
Репутация:
-5
|
|
да я видел....попробовал но не хочет....наверное нету права.
|
|
|
|
29.12.2010, 08:00
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
Провел на форуме:
51296
Репутация:
0
|
|
Привет.
Нашел sql инъекцию в одно игре, но справится с ней не могу. Игра не интересная, а вот как выполнить инъекцию стало интересно. Подскажите.
Вобщем так. По всей видимости выполняются последовательно два таких вот запроса
SELECT field1%%, field2%% from table1 where user=123 limit 1
UPDATE table1 set field1%% = ?, field2%% = 0 where user=123 limit 1
где
%% любое значение которое можно передать запросом, оно ни как не фильтруется. Значение подставляется одно и тоже во всех 4х местах
? тут должно быть какое то значение, но его нет, т.е пусто. Видимо значение высчитывается после 1 sql запроса. Или есть еще другие sql заросы.
значения в полях field числовые
Если будет ошибка в 1м sql запросе, до второго не доходит.
Без ошибок работает только когда %% равно от 1 до 5. Но сообщает типа, что у нас там чего то не хватает для выполнения действия (игровой момент).
Задача выполнить update для одного пользователя 123 и изменить значения в полях field11 (field12 ...)
|
|
|
|
29.12.2010, 09:20
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от zuzzz
zuzzz said:
Привет.
Нашел sql инъекцию в одно игре, но справится с ней не могу. Игра не интересная, а вот как выполнить инъекцию стало интересно. Подскажите.
Вобщем так. По всей видимости выполняются последовательно два таких вот запроса
SELECT field1%%, field2%% from table1 where user=123 limit 1
UPDATE table1 set field1%% = ?, field2%% = 0 where user=123 limit 1
где
%% любое значение которое можно передать запросом, оно ни как не фильтруется. Значение подставляется одно и тоже во всех 4х местах
? тут должно быть какое то значение, но его нет, т.е пусто. Видимо значение высчитывается после 1 sql запроса. Или есть еще другие sql заросы.
значения в полях field числовые
Если будет ошибка в 1м sql запросе, до второго не доходит.
Без ошибок работает только когда %% равно от 1 до 5. Но сообщает типа, что у нас там чего то не хватает для выполнения действия (игровой момент).
Задача выполнить update для одного пользователя 123 и изменить значения в полях field11 (field12 ...)
да сразу измени пароль админа через иньекцию...зачем хеш админа добывать, потом его расшифровывать...а ведь могут и не сбрутить же..тогда как похекать сайт? Улавливаешь мысль насчет апдейта? хоть подумайте перед тем как всякий бред постить...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
