ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.04.2016, 07:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
8228
Репутация:
0
|
|
добрый всем день, вопрос по раскрутке уязвимости через мап, при попытке получения содержимого таблиц получаю следующеее...
osca'
[00:14:33] [WARNING] the SQL query provided does not return any output
[00:14:33] [INFO] fetching columns for table 'ev_evento_participante' in databas
e 'biman_pontemosca'
[00:14:33] [WARNING] the SQL query provided does not return any output
[00:14:33] [INFO] fetching columns for table 'ev_evento_colaborador' in database
'biman_pontemosca'
[00:14:33] [WARNING] the SQL query provided does not return any output
[00:14:33] [INFO] fetching columns for table 'fn_boleta' in database 'biman_pont
emosca'
как то можно это обойти? заранее спасибо
|
|
|
|
12.04.2016, 09:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
3216
Репутация:
0
|
|
Есть раскрученная мапом инъекция. file-priv=no. Нашел полный путь до папки аплоад. CMS - joomla 1.5.15. Прочитал хеши паролей - думал начать брутить, но путь до админки редиректит на главную страницу - как обойти пока не нашел.
Есть ли впринципе варианты загрузки шелла через инъекцию без INTO OUTFILE? Поделитесь опытом - ситуация крайне распространенная.
|
|
|
|
12.04.2016, 10:17
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
|
|
|
12.04.2016, 11:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от semik
semik said:
↑
Есть раскрученная мапом инъекция. file-priv=no. Нашел полный путь до папки аплоад. CMS - joomla 1.5.15. Прочитал хеши паролей - думал начать брутить, но путь до админки редиректит на главную страницу - как обойти пока не нашел.
Если ли впринципе варианты загрузки шелла через инъекцию без INTO OUTFILE? Поделитесь опытом - ситуация крайне распространенная. Через инъёкцияю 80% что не залить шел, есть в инете инфа что при file-priv=no можно читать, но я не сталкивался лично с этим.
админки редиректит на главную страницу - тут методы проб и ошибок , только тыкать. как вариант ноу редирект
|
|
|
|
12.04.2016, 11:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
3216
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
Через инъёкцияю 80% что не залить шел, есть в инете инфа что при file-priv=no можно залить, но я не сталкивался лично с этим.
админки редиректит на главную страницу - тут методы проб и ошибок , только тыкать. как вариант ноу редирект Спасибо, но куда тыкать =) в дампе базы посмотрел - путь до админки, вроде, штатный.
Сообщение от None
Как вариант ноу редирект
- тут не понял..
Сообщение от None
есть в инете инфа что при file-priv=no можно залить
Не кинешь ссылок - поверхностно ничего не нагуглил по этому поводу
|
|
|
|
12.04.2016, 11:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Я тут обложался , возможна чтение , а не заливка
https://rdot.org/forum/showthread.php?t=741
ноу редирект, такой плагин есть для баузера, или в бурпе сделать запрос к станице и смотреть что будет
curl http://site/
Так же можно пробрутить директории папки администратор. Возможно надо идти не на интекс, |
|
|
|
12.04.2016, 12:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
3216
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
Я тут обложался , возможна чтение , а не заливка
https://rdot.org/forum/showthread.php?t=741
ноу редирект, такой плагин есть для баузера, или в бурпе сделать запрос к станице и смотреть что будет
curl
http://site/
Так же можно пробрутить директории папки администратор. Возможно надо идти не на интекс, Благодарю за наводку. Не знаешь, в sql-shell можно выполнять запросы такого типа? "LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'" или только обычные user() version()?
|
|
|
|
12.04.2016, 13:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от semik
semik said:
↑
Благодарю за наводку. Не знаешь, в sql-shell можно выполнять запросы такого типа? "LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'" или только обычные user() version()? можно, но при наличий прав
|
|
|
|
12.04.2016, 19:26
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Не у кого нет ни каких предложений?
|
|
|
|
13.04.2016, 01:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от OxoTnik
OxoTnik said:
↑
можно, но при наличий прав Такое по-моему работает только если есть возможность множественные запросы выполнять, разве нет?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
