ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.11.2017, 10:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
76692
Репутация:
138
|
|
Сообщение от garrik
garrik said:
↑
Может неправильно выразился, примерный код вместе с инъекцией: SELECT subject, message FROM messages WHERE id=1 UNION SELECT user, password FROM users WHERE id=1
формирует таблицу с двумя строками, в браузере выводится только первая, а мне нужна вторая (с паролем). О CONCAT думал, сейчас читаю о ней..... Нужная строки выбирается limit n-1,1.
SELECT subject, message FROM messages WHERE id=1 UNION SELECT user, password FROM users WHERE id=1 limit 1,1
|
|
|
|
07.11.2017, 21:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
мб кто вкурсе, можно ли в wordpress авторизоваться в админку не через wp-login.php? на нее штака стоит. На /wp-admin/ пускает но редиректит, куки админа не перехватить, но админские аккаунты имеются, какие есть варианты?
|
|
|
|
08.11.2017, 19:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
54593
Репутация:
0
|
|
Сообщение от Br@!ns
Br@!ns said:
↑
мб кто вкурсе, можно ли в wordpress авторизоваться в админку не через wp-login.php? на нее штака стоит. На /wp-admin/ пускает но редиректит, куки админа не перехватить, но админские аккаунты имеются, какие есть варианты? Действительно ли это админка? Подходит ли пароль к мылу, к фтп, и прочим сервисам?
|
|
|
|
10.11.2017, 14:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
1789
Репутация:
0
|
|
|
|
|
|
10.11.2017, 18:11
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
С чего вы взяли что это скуля?
Warning: realpath(): open_basedir restriction in effect. File(/usr/share/php) is not within the allowed path(s): (/var/www/civil/data:.) in /var/www/civil/data/www/_symfony-1.4.19/lib/util/sfToolkit.class.php on line 592
В самой ошибке ответ на все.
|
|
|
10.11.2017, 18:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
1789
Репутация:
0
|
|
Сообщение от Gorev
Gorev said:
↑
С чего вы взяли что это скуля?
Warning
: realpath(): open_basedir restriction in effect. File(/usr/share/php) is not within the allowed path(s): (/var/www/civil/data:.) in
/var/www/civil/data/www/_symfony-1.4.19/lib/util/sfToolkit.class.php
on line
592
В самой ошибке ответ на все.Т.е. залится не получится?
|
|
|
|
10.11.2017, 19:17
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Mobilesouyhj
Mobilesouyhj said:
↑
Т.е. залится не получится? Такое ощущение что вы где то услышали термины: скуля,админка,залится и используете их не понимая смысла.
1.определить если есть ошибка
2.определить вектор атаки
3. Эксплуатируй уязвимость
4.используйте полученную информацию для получения доступа
В твоём случае к чему вопрос о заливке если даже намека на уязвимость нет,не считая раскрытие путей,найди инъекцию,посмотри на права юзера,если file_priv=on,тогда задавай вопрос о заливке,или же получи данные от панели управления и тогда задавай вопрос о заливке,или вылови куки админа,и тогда задавай вопрос о заливке. Можно продолжать долго...
|
|
|
|
10.11.2017, 20:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
1789
Репутация:
0
|
|
Сообщение от Gorev
Gorev said:
↑
Такое ощущение что вы где то услышали термины: скуля,админка,залится и используете их не понимая смысла.
1.определить если есть ошибка
2.определить вектор атаки
3. Эксплуатируй уязвимость
4.используйте полученную информацию для получения доступа
В твоём случае к чему вопрос о заливке если даже намека на уязвимость нет,не считая раскрытие путей,найди инъекцию,посмотри на права юзера,если file_priv=on,тогда задавай вопрос о заливке,или же получи данные от панели управления и тогда задавай вопрос о заливке,или вылови куки админа,и тогда задавай вопрос о заливке. Можно продолжать долго... Да там нет уязвимостей я уже протестил, за то сайт весь на ошибках )) кстати : on /phpinfo.php
|
|
|
|
10.11.2017, 20:09
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Что-on? Если про file_priv,то мне кажется вы что то путаете.
|
|
|
|
10.11.2017, 20:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
1789
Репутация:
0
|
|
Сообщение от Mobilesouyhj
Mobilesouyhj said:
↑
Да там нет уязвимостей, за то сайт весь на ошибках ))
Сообщение от Gorev
Gorev said:
↑
Что-on? Если про file_priv,то мне кажется вы что то путаете. Там не одной скули нет
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
