ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.05.2012, 14:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
924
Репутация:
0
|
|
Сообщение от cat1vo
cat1vo said:
to
абвгдешка
Код:
Code:
-1' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3) x GROUP BY MID((SELECT+CONCAT_WS(0x3a,user,pass)+from+users+limit+0,1), FLOOR(RAND(0)*2), 64))
Зачем вот так усложнять запрос?
Лишнее палево в логах.
Код:
Code:
1' or 1 group by concat(version(),rand(0)|) having min(0)
Having min(0) не всегда нужен.
|
|
|
|
21.05.2012, 15:10
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
У Вас ошибка молодой человек, решили "поумничать", так писали бы правильно!
Код:
Code:
1' or 1 group by concat(version(),rand(0)|0) having min(0)
|
|
|
21.05.2012, 16:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
924
Репутация:
0
|
|
Сообщение от cat1vo
cat1vo said:
У Вас ошибка молодой человек, решили "поумничать", так писали бы правильно!
Код:
Code:
1' or 1 group by concat(version(),rand(0)|0) having min(0)
Опечатка настолько действительна?
Я думаю кому это реально интересно, сможет заметить.
И откуда тебе знать, может это скрипт киддинг?
|
|
|
|
21.05.2012, 18:32
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
Провел на форуме:
597696
Репутация:
1
|
|
ребят,а заливал кто шелл в cms-ку Cartweaver
поимел админку,а залиться не выходит...нашел блайнд-скулю,но через неё тоже не вышло...тем более mysql |
|
|
|
22.05.2012, 13:41
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Сообщение от Groove
Groove said:
Ребята что можно сделать с такой проблемой - Есть данные бд от сайта но подключиться можно только по localhost , как быть с удаленным подключением ?
Узнать кто хостер, и взять тест на пару дней, многие хостеры предоставляют такую услугу. Ну а дальше дело техники...
|
|
|
|
22.05.2012, 20:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от cipa21
cipa21 said:
Что можно сделать с этим? http://donetsk.life.dn.ua/nb/view.php?id=12169&cat=1'
/**/
|
|
|
|
22.05.2012, 20:43
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от Га-Ноцри
Га-Ноцри said:
Добрый вечер, парни. Вопрос такого характера. На днях столкнулся с, казалось бы идеальным вариантом заливки через GET-запрос в адресной строке браузера: file_priv == Y, MQ == off, раскрытие путей, все дела.
Быстро просканив директории сайта, на предмет каталогов, куда бы залить бекдор, меня везде ждал облом. Я списал это на отсутствие прав на запись.
Однако, поскольку сайт бы русскоязычный, я предположил, что там возможно присутствие папки Sape, которая всегда 0777. Так, вот имея все вводные данные, описанные выше, я не смог прочитать через load_file исходный код страницы index.php. Вообще никаких. /etc/passwd, мускульные конфиги - да, но только не файлы из каталогов самого сайта.
Я где-то читал, что мускул имеет возможную настройку, на запрет чтения файлов из каталога сайта, что именно и было в моем случае, как я понял. Был бы признателен за ссылки по этому вопросу - как настраивается подобная фича, где почитать?
Ведь это можно считать довольно неплохим рубежом защиты и для своего проекта.
Спасибо за любую помощь(в гугле не забанен, но что-то ничего не нашел, релевантное моему вопросу.)
В дополнение, могу упомянуть возможность использования php технологий gid-uid - те верификации пользователя:группы при запуске скрипта. Как-то: suexec, apache-mpm etc. В таком случае, скорее всего, даже если директория будет 0777 - nто если uid MYSQL(user) отличается от владельца(создателя) файла(директории) в корне сайта - то не прочтешь и не зальешь. В таком случае надо искать директории на которые выставлены специфические права позволяющие это делать.
|
|
|
|
22.05.2012, 23:01
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 2
Провел на форуме:
16143
Репутация:
0
|
|
Подскажите пожалуйста, залил шел wso2 на форум (forum.site.ru), возможно ли как то получить доступ к файлам site.ru? простой переход на директорию ниже не выходит
Safe mode: OFF
Open base dir: var/www/u1111/www/forum.site.ru
|
|
|
|
22.05.2012, 23:30
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от CheatXX
CheatXX said:
Подскажите пожалуйста, залил шел wso2 на форум (forum.site.ru), возможно ли как то получить доступ к файлам site.ru? простой переход на директорию ниже не выходит
Safe mode: OFF
Open base dir: var/www/u1111/www/forum.site.ru
Нетривиальный вопрос.
Варианты ответов:
Если домен на одной тачке с поддоменом:
1) Да, поднимись выше в директории и пошарься там, если права позволяют
2) Да, поднимись выше в директории и пошарься там, предварительно рутнув хост
Если домен на разных тачках с поддоменом:
1) Да, если при коннекте в бд всплыла БД основного сайта. Меняешь что надо - цепляйешься в админку самого домена и льёшь новый шелл.
2) Нет, не фартануло, не повезло.
Конечно, есть вариации....
|
|
|
|
22.05.2012, 23:34
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 2
Провел на форуме:
16143
Репутация:
0
|
|
На одном хостинге, выше подняться не позволяют права, мне даже не то что бы доступ к файлам нужен был, а получить список файлов (ардрес админки найти)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
