ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.04.2016, 02:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
13700
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
что это за шелл такой? дайте глянуть обыкновенный wso,зашифрованный в urlencode или base64 не помню уже.я его заливал в таком формате потом декодировал)есть криво декодированный тоже в папке ,но его сервак вообще не открывает)
|
|
|
|
19.04.2016, 07:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
24770
Репутация:
2
|
|
Есть вариант залить мини шелл, но при условии file_priv = Y
|
|
|
|
19.04.2016, 12:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
13700
Репутация:
0
|
|
Сообщение от strelok20094
strelok20094 said:
↑
Есть вариант залить мини шелл, но при условии file_priv = Y опиши подробнее вариант этот если не сложно
|
|
|
|
20.04.2016, 13:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
24770
Репутация:
2
|
|
Сообщение от LETIFERUM
LETIFERUM said:
↑
опиши подробнее вариант этот если не сложно Смотри, вызываешь sql injection обращаясь к скрипту который добавляет в БД,в конкретную таблицу значения
Если у юзера (mysql) есть права на чтение\запись, льешь шелл в директорию, профит.
юзаешь sqlmap --os-shell
|
|
|
|
20.04.2016, 18:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
13700
Репутация:
0
|
|
Сообщение от strelok20094
strelok20094 said:
↑
Смотри, вызываешь sql injection обращаясь к скрипту который добавляет в БД,в конкретную таблицу значения
Если у юзера (mysql) есть права на чтение\запись, льешь шелл в директорию, профит.
юзаешь sqlmap --os-shell попробовал,не вышло,там права на базу урезаны,только в пару таблиц можно было создавать..на файлы права уж точно урезали
|
|
|
|
20.04.2016, 18:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
13700
Репутация:
0
|
|
нашел скрипт на одном сайте типа site.com/check.php если просто перейти по нему то выводит это:
Notice: Undefined index: login in /var/www/***/check.php on line 5
требует логина..если запрос сделать site.com/check.php?login=admin выводит:
{"id":"1","login":"Admin"} это результат JSON
могут ли быть какие варианты?пробовал типа login=admin&pass и.т.п безрезультатно
|
|
|
|
20.04.2016, 18:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от LETIFERUM
LETIFERUM said:
↑
нашел скрипт на одном сайте типа site.com/check.php если просто перейти по нему то выводит это:
Notice: Undefined index: login in /var/www/***/check.php on line 5
требует логина..если запрос сделать site.com/check.php?login=admin выводит:
{"id":"1","login":"Admin"} это результат JSON
могут ли быть какие варианты?пробовал типа login=admin&pass и.т.п безрезультатно Ну в качестве раскрытия пути скрипт уже помог. Вероятно он возвращает данные из БД или что-то в этом роде. Такое вот.
|
|
|
|
20.04.2016, 18:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
13700
Репутация:
0
|
|
Сообщение от blackbox
blackbox said:
↑
Ну в качестве раскрытия пути скрипт уже помог. Вероятно он возвращает данные из БД или что-то в этом роде. Такое вот. то что из БД возвращает эт понятно,проверил уже по юзерам известным мне..но больше ничего пока не вышло)
|
|
|
|
20.04.2016, 18:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от LETIFERUM
LETIFERUM said:
↑
то что из БД возвращает эт понятно,проверил уже по юзерам известным мне..но больше ничего пока не вышло) Ну так может там инъекция есть, нет?
|
|
|
|
20.04.2016, 19:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
13700
Репутация:
0
|
|
Сообщение от blackbox
blackbox said:
↑
Ну так может там инъекция есть, нет? пока не нашел
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
