ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.08.2015, 21:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
54593
Репутация:
0
|
|
Он фильтрует не содержимое файла, без разницы что там, eval или echo.
Он фильтрует заголовки
код типа пропустил но выполнить не удалось
Код:
Code:
‰PNG
IHDR ђwSЮ pHYs љњ tIMEЯ
’ьdп IDATЧcшяя? ююЬМYз IEND®B`‚
|
|
|
|
11.08.2015, 21:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
5407
Репутация:
0
|
|
Спасибо, но как вы нашли? Софт или сервис? Перепробовал много, но не нашел((
PS
Да, и еще если не получится раcшифровать пароль, то есть еще какие нибудь варианты?
|
|
|
|
11.08.2015, 23:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
софт со своим словарём.
Сообщение от blackhead
blackhead said:
↑
Спасибо, но как вы нашли? Софт или сервис? Перепробовал много, но не нашел((
PS
Да, и еще если не получится раcшифровать пароль, то есть еще какие нибудь варианты? |
|
|
|
12.08.2015, 15:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от blackhead
blackhead said:
↑
Спасибо, но как вы нашли? Софт или сервис? Перепробовал много, но не нашел((
PS
Да, и еще если не получится раcшифровать пароль, то есть еще какие нибудь варианты?
seba:12345
|
|
|
|
12.08.2015, 17:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
404
Репутация:
0
|
|
Сообщение от XAMEHA
XAMEHA said:
↑
Вы в слепую крутите? У вас вывод есть. Еще есть вывод ошибок. WAF фильтрует information_schema, в настоящее время обойти это не возможно. Брутите таблицы Спасибо!!!!Вывод ошибок через extractvalue я видел, а на прямой вывод что-то не получается составить запрос. Может подскажешь?!!!
|
|
|
|
12.08.2015, 22:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
5407
Репутация:
0
|
|
Спасибо, но хотелось бы знать что откуда. Если не трудно хотя-бы вкратце - как найти админку и откуда seba:12345 (в базе я нашел только юзера oscar).
|
|
|
|
13.08.2015, 02:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
|
|
|
|
13.08.2015, 02:23
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Chudak
Chudak said:
↑
Спасибо!!!!Вывод ошибок через extractvalue я видел, а на прямой вывод что-то не получается составить запрос. Может подскажешь?!!!
Код:
Code:
place=1')sub2 WHERE 1.0Union/*!SELECT*/ 1,2,3,4,5,6,7,8,9,10,11,version(),13,14,15,16,17,18,19,20--+
Инъекция в table_references.
|
|
|
13.08.2015, 03:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
ребят вот нашёл сайт, и перейдя по правельной ссылки мне выдаёт файл config и там настройки подключения к бд
DATABASE HOSTNAME - есть
DATABASE USERNAME - есть
DATABASE PASSWORD - есть
DATABASE NAME - есть
DATABASE PORT - есть
И ещё асякие конфигурации там вроде даже есть привязка по IP адресам
Так вот в чём вопрос это считается серьёзной уязвимостью ? (если да то на сколько она серьёзная)
|
|
|
|
13.08.2015, 12:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от Sensoft
Sensoft said:
↑
ребят вот нашёл сайт, и перейдя по правельной ссылки мне выдаёт файл config и там настройки подключения к бд
DATABASE HOSTNAME - есть
DATABASE USERNAME - есть
DATABASE PASSWORD - есть
DATABASE NAME - есть
DATABASE PORT - есть
И ещё асякие конфигурации там вроде даже есть привязка по IP адресам
Так вот в чём вопрос это считается серьёзной уязвимостью ? (если да то на сколько она серьёзная) Серьёзная уязвимость, можно управлять БД, залить шелл, в общем что угодно сделать с сайтом.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
