ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
08.08.2017, 17:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
1836
Репутация:
0
|
|
Здравствуй, Античат. Недавно я научился проводить SQL injection с помощью простого инструмента SQlMAP.
Я нашёл уязвимый сайт и прочитал его базу данных. Но не более! Кто знает что ещё может SQLMAP? На этом сайте я нашёл методом тыка также страницу anon.php - где говорилось что сайт был взломан какой-то командой hentaic0de team. Но! Пользователя с root правами нет! Пароли для базы не вытаскиваются. Шеллы исполняются, но только для чтения базы данных.
Вопрос: Как мне это сделалать?
|
|
|
|
08.08.2017, 17:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
бардак, больше читать, больше практиковаться
---------------------
"Шеллы исполняются, но только на чтения." сохранил
|
|
|
|
08.08.2017, 17:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
1836
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
бардак, больше читать, больше практиковаться
---------------------
"Шеллы исполняются, но только на чтения." сохранил Я вроде спросил ясно, как это делается?
|
|
|
|
03.10.2019, 21:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
2069
Репутация:
0
|
|
Наити пароль админа залить шелл через админку и посмотреть конфиг подключения к бд. Что тут не понятно? или --os-shell
|
|
|
|
22.10.2019, 14:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
276
Репутация:
0
|
|
Сообщение от Hedorda
Hedorda said:
↑
Здравствуй, Античат. Недавно я научился проводить SQL injection с помощью простого инструмента SQlMAP.
Я нашёл уязвимый сайт и прочитал его базу данных. Но не более! Кто знает что ещё может SQLMAP? На этом сайте я нашёл методом тыка также страницу anon.php - где говорилось что сайт был взломан какой-то командой hentaic0de team. Но! Пользователя с root правами нет! Пароли для базы не вытаскиваются. Шеллы исполняются, но только для чтения базы данных.
Вопрос: Как мне это сделалать? чсв это плохо
|
|
|
|
23.10.2019, 22:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от Hedorda
Hedorda said:
↑
Здравствуй, Античат. Недавно я научился проводить SQL injection с помощью простого инструмента SQlMAP.
Я нашёл уязвимый сайт и прочитал его базу данных. Но не более! Кто знает что ещё может SQLMAP? На этом сайте я нашёл методом тыка также страницу anon.php - где говорилось что сайт был взломан какой-то командой hentaic0de team. Но! Пользователя с root правами нет! Пароли для базы не вытаскиваются. Шеллы исполняются, но только для чтения базы данных.
Вопрос: Как мне это сделалать? а ты что думал , мапу запустил и все , вот тебе шел?Так это не работает, мапа это всего лиш инструмент для чтения базы , а как ты внедриш свой шелкод, это уже целая наука или философия, надо еще в пхп уметь. Классика это когда через мапу дампиш логин пароль админа, потом расшифровуеш пароль (если зашифрован , и не фак что получится расшифровать, и не факт что зашифрован и не факт что алг шифрования известен)потом ищеш админку(мапа этого не делает, и не всегда пусть к админке /admin) если все удалось , в админке уже смотрш куда можно загрузить файлы и т д. Как говорится "Есть много,но ,много, есди" (с)Большой Либовский
|
|
|
|
19.01.2020, 03:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
2069
Репутация:
0
|
|
|
|
|
|
19.01.2020, 03:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
|
|
|
|
19.01.2020, 05:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
2069
Репутация:
0
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
