ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
26.11.2007, 16:04
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 8
Провел на форуме:
37581
Репутация:
15
|
|
Требуется помощь
Есть сайт dezinfo.net
Нашел инъект, раскрутил на админский пасс. Но вот не задача, админка у них не работает (можете проверить dezinfo.net/administrator/). Куда еще копать??? Мне нужно из статьи убрать фото, пренадлежащее заказчику.
|
|
|
26.11.2007, 16:09
|
|
Banned
Регистрация: 22.04.2007
Сообщений: 213
Провел на форуме:
1031650
Репутация:
148
|
|
http://dezinfo.net/login.php - а если зайти под логином админа с этой странички думаешь удалить фото нельзя которое ты хочешь )
|
|
|
|
26.11.2007, 16:09
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
http://dezinfo.net/tests/test_go.php?test_id=10&step=0
|
|
|
|
26.11.2007, 16:11
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 8
Провел на форуме:
37581
Репутация:
15
|
|
> http://dezinfo.net/login.php - а если зайти под логином админа с этой странички думаешь удалить фото нельзя которое ты хочешь )
На сколько я изучил сайт, залогинившись под админом - нет. Не дает.
> http://dezinfo.net/tests/test_go.php?test_id=10&step=0
Дыра именно тут.
|
|
|
|
26.11.2007, 16:56
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
попробуй под админским акком зайти по ftp или ssh. У меня иногда прокатывало =)
|
|
|
|
26.11.2007, 17:15
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 8
Провел на форуме:
37581
Репутация:
15
|
|
К сожалению не прокатывает ни то, ни другое..
|
|
|
|
26.11.2007, 17:21
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
Пробуй залить через скуль шелл или вытянуть акк админа из mysql.user или почитать файлы (сорри если советы бесполезны ибо баг покрутить времени нет) Так же можешь попробовать гидрой сбрутить пассы от тех же ftp и ssh но палевно получиться.
|
|
|
|
26.11.2007, 17:26
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 8
Провел на форуме:
37581
Репутация:
15
|
|
Пробуй залить через скуль шелл или вытянуть акк админа из mysql.user или почитать файлы (сорри если советы бесполезны ибо баг покрутить времени нет) Так же можешь попробовать гидрой сбрутить пассы от тех же ftp и ssh но палевно получиться.
Там стоит MySQL 4
Можешь дать ссылку на статью по твоим советам???
|
|
|
|
26.11.2007, 17:33
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
Всю необходимую инфу ты найдешь поиском по этому форуму. Ищи SQL injection (найдешь отличные статьи) да и по гидре думаю то же что-нибудь будет.
|
|
|
|
26.11.2007, 19:18
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 8
Провел на форуме:
37581
Репутация:
15
|
|
Еще вопрос:
site.ru/?cat=1%20union%20select%201,LOAD_FILE('/etc/passwd'))/*
Выкидывает с ошибкой
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /usr/local/psa/home/vhosts/flyfishing.spb.su/httpdocs/index.php on line 201
Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /usr/local/psa/home/vhosts/flyfishing.spb.su/httpdocs/cat.php on line 8
Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /usr/local/psa/home/vhosts/flyfishing.spb.su/httpdocs/cat.php on line 23
Но запрос вида
site.ru/?cat=1%20union%20select%201,LOAD_FILE(char(39,47,1 01,116,99,47,112,97,115,115,119,100,39))/*
Ошибок не выдает, но и файл не показывает. Я где то ошибаюсь, или файл нельзя прочесть?
Последний раз редактировалось Holokost; 26.11.2007 в 19:20..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
