 |
|
15.01.2019, 16:50
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 293
С нами:
6747446
Репутация:
32
|
|
Сообщение от Gorbachev
↑
Все стандартно крутится: X-Forwarded-For: 123"\'and(extractvalue(1,concat(0x3b,(select(versi on())))))#
Действительно, видать после армии совсем ебанулся, спасибо !
|
|
|
19.01.2019, 21:42
|
|
Новичок
Регистрация: 18.01.2019
Сообщений: 2
С нами:
3853046
Репутация:
0
|
|
Сообщение от miptkvant
↑
сайт ругнулся
General Error
SQL ERROR [ mysql4 ]
Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111) [2002]
An sql error occurred while fetching this page. Please contact an administrator if this problem persists.
что из этого я могу извлечь? насколько я понял версия mysql 4 а вот про бд непонял mysql.sock' (111) [2002]
что эт значит?
Ругается на сокет, значит с пакетами что-то не так. Можно посмотреть что он на сайт отправляет через wireshark, а там довольно читабельно должно быть
|
|
|
|
02.02.2019, 11:43
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 1
С нами:
3831446
Репутация:
0
|
|
Могу менять значение max_age. Это php иньекция, или как? |
|
|
|
06.02.2019, 18:57
|
|
Новичок
Регистрация: 09.12.2018
Сообщений: 11
С нами:
3910646
Репутация:
0
|
|
Привет, не знаю в какую тему лучше написать, напишу сюда.
Есть сайтик, на нем залит шелл. На сайтике есть сабдомены, у каждого сабдомена есть своя админка.
Задача: заразить с помощью админки самого админа (когда он логинится в свой сабдомен).
Для себя грубо сформулировал последовательность: Админ логинится, в зависимости от ОС/Браузера через н-ое время появляется "Ваш браузер устарел тра-ляля", автоматом загружается "обновление.exe". Т.к. последний раз с малварью имел несколько лет назад (и то поверхостно), сейчас совсем не понимаю реальных возможностей данного способа. Как барузер и ос будут реагировать на данный способ? Где можно взять скрипты фейк обновления по вышеупомянутым параметрам? Возможно есть человек, который сможет реализовать данный задум за разумную цену.
UPD: Возможно, кто-то знает способ более легкий и изящнее, буду рад этой информации...
|
|
|
|
07.02.2019, 10:44
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от krujka121
↑
Могу менять значение max_age. Это php иньекция, или как?
Нет
|
|
|
|
15.02.2019, 22:04
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Добрый. Подскажите структуру таблиц базы xenforo, какой у него дефолтный префикс и в какой таблице и колонке хранятся хэш соль?
|
|
|
|
15.02.2019, 23:19
|
|
Участник форума
Регистрация: 01.12.2016
Сообщений: 217
С нами:
4973366
Репутация:
13
|
|
Сообщение от karkajoi
↑
Добрый. Подскажите структуру таблиц базы xenforo, какой у него дефолтный префикс и в какой таблице и колонке хранятся хэш соль?
Таблица xf_user_authenticate
колонка data
|
|
|
|
03.03.2019, 02:43
|
|
Новичок
Регистрация: 04.11.2017
Сообщений: 13
С нами:
4486646
Репутация:
2
|
|
Имею RCE через passthru, имею тысячи папок, как можно найти с правами на запись?)
Поделитесь командой плз
|
|
|
|
03.03.2019, 10:59
|
|
Участник форума
Регистрация: 01.12.2016
Сообщений: 217
С нами:
4973366
Репутация:
13
|
|
Сообщение от holdik
↑
Имею RCE через passthru, имею тысячи папок, как можно найти с правами на запись?)
Поделитесь командой плз
find -type f -maxdepth 1 -writable
|
|
|
|
06.04.2019, 06:50
|
|
Новичок
Регистрация: 06.04.2019
Сообщений: 10
С нами:
3740726
Репутация:
0
|
|
Если папки, то, скорее find -type d -writable 2>/dev/null
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
