ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.06.2015, 19:53
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Filipp
Filipp said:
↑
День добрый. Нашел скулю и по традиции всегда начинаю смотреть права.
File-priv=Y.
Отлично, далее смотрю отсчет акунетикса, написано Application Error Mesage, там давала ошибку с раскрытием пути функция отвечающая за шифрование пароля в md5. Поставил в sqlmap, и получал еррор, директория недоступна для записи. Потом я еще нашел phpinfo, попробовал подставлять пути из него и снова облом, даже в темповскую директорию ничего не грузит.
Payload:
Не пойму почему так происходит, я в раскрутке скуль далеко не проф, разве что UNION инъекцию раскрутить смогу. Почему-то файлы читать читаются, а чего-нибудь загрузить так нет. Еще в логах sqlmap'а нет привычного мне INTO OUTFILE метода, только LINES TERMINATED BY.
Что полезного можно из этого извлечь?
P.S Посмотри пароль от БД и зайди, через phpmyadmin например, не катит. Нет ни phpmyadmin'а, ни пароля.. mq off?
full url encode
|
|
|
16.06.2015, 19:58
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от yarbabin
yarbabin said:
↑
full url encode Например? у меня не получилось...
|
|
|
|
16.06.2015, 20:01
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от DezMond™
DezMond™ said:
↑
Например? у меня не получилось...
Код:
Code:
www.trial-ch.org/trialwatch/tw_map_coord.php?Lang=en&CF=&JF=11+%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%31--+
|
|
|
|
16.06.2015, 20:17
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от yarbabin
yarbabin said:
↑
Код:
Code:
www.trial-ch.org/trialwatch/tw_map_coord.php?Lang=en&CF=&JF=11+%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%31--+
А вывод можно как нибудь организовать?
|
|
|
|
16.06.2015, 21:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
Сообщение от yarbabin
yarbabin said:
↑
mq off?
full url encode Да, на magic_quotes везде оффы стоят
|
|
|
|
16.06.2015, 21:38
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
|
|
|
|
17.06.2015, 12:02
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Не могу подходящий вектор подобрать(
Вывод через еррор басе?
|
|
|
|
17.06.2015, 12:29
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от DezMond™
DezMond™ said:
↑
Не могу подходящий вектор подобрать(
Вывод через еррор басе? где там ошибка? у вас там инклуд рядом, не хотите с ним что-нибудь придумать? правда там open_basedir()
Код:
Code:
http://www.trial-ch.org/trialwatch/tw_map_coord.php?Lang=lol
|
|
|
|
17.06.2015, 12:45
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от yarbabin
yarbabin said:
↑
где там ошибка? у вас там инклуд рядом, не хотите с ним что-нибудь придумать? правда там open_basedir()
Код:
Code:
http://www.trial-ch.org/trialwatch/tw_map_coord.php?Lang=lol
Видел, но с ним не чё не сделать(
Ошибка mysql_fetch_array() expects parameter 1 to be resource
Можно как нить вывод замутить?
|
|
|
|
17.06.2015, 12:52
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от DezMond™
DezMond™ said:
↑
Видел, но с ним не чё не сделать(
Ошибка mysql_fetch_array() expects parameter 1 to be resource
Можно как нить вывод замутить? это ошибка PHP, а не MySQL
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
