ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.06.2009, 13:11
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от WinMain()
Слышал что в ллокальном инклуде можно залить шелл удалённо. Это действительно так? и каким способом? подскажите плиз.
https://forum.antichat.ru/showpost.php?p=1088072&postcount=11
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
22.06.2009, 13:57
|
|
Новичок
Регистрация: 21.06.2009
Сообщений: 14
Провел на форуме:
83980
Репутация:
1
|
|
A vulnerability found in the popular bittorrent tracker TBSource code allows an attacker to inject SQL queries and read secret information from the database.
The value of 'choice' passed to the script index.php is not properly sanitized. When a special tailored value is passed by an attacker, full reading access to the database is possible.
Some projects based in TBSource like TBDev and TorrentStrike have been found to be affected by the same vulnerability.
Bug discovered by Emiliano Scavuzzo
можете помочь сделать этот injection?
|
|
|
|
22.06.2009, 14:35
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от vitgob
можете помочь сделать этот injection?
Посмотрел, короче будет работать только если:
1) залогиниться
2) юзер хоть раз участвовал в голосовании
Уязвимый запрос:
Код:
sql_query("INSERT INTO pollanswers VALUES(0, $pollid, $userid, $choice)") or sqlerr(__FILE__, __LINE__);
тогда можно в к примеру сделать так:
http://test1.ru:8012/tbdev/
POST choice=111 and if(substring(version(),1,1)=5,(select 1 union select 2),2)
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 22.06.2009 в 14:39..
|
|
|
|
22.06.2009, 14:55
|
|
Новичок
Регистрация: 21.06.2009
Сообщений: 14
Провел на форуме:
83980
Репутация:
1
|
|
Qwazar
попробовал на tb source alfa
дало sql error
Subquery returns more than 1 row
что делать?
|
|
|
|
22.06.2009, 15:02
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от vitgob
что делать?
Читать статьи:
https://forum.antichat.ru/threadnav43966-1-10.html
http://forum.antichat.ru/threadnav35207-1-10.html
https://forum.antichat.ru/thread119047.html
https://forum.antichat.ru/thread19844.html
После прочтения , если останутся вопросы , сюда спрашивать.
|
|
|
|
22.06.2009, 15:09
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Уязвим параметр 'choice' в index.php, значит post'ом в в choice раскручиваешь данную багу. Но есть один момент - на главной должна обязательно быть голосовалка и надо быть авторизованым, иначе раскрутить не получиться...
Последний раз редактировалось nemaniak; 22.06.2009 в 15:13..
|
|
|
|
22.06.2009, 15:35
|
|
Новичок
Регистрация: 21.06.2009
Сообщений: 14
Провел на форуме:
83980
Репутация:
1
|
|
nemaniak
да это понятно, но вот раскрутить не удаётся, азы sql inj я знаю, но всё равно не получается...
|
|
|
|
22.06.2009, 15:46
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от vitgob
nemaniak
да это понятно, но вот раскрутить не удаётся, азы sql inj я знаю, но всё равно не получается...
Ты статьи почитай от начала и до конца. Ссылки дал jokester выше. Там всё есть.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
22.06.2009, 15:54
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от vitgob
nemaniak
азы sql inj я знаю.
Начни лучше с азов MySQL, попробуй на локал хосте попрактиковаться, в том phpMyAdmin и etc. а то не понимая самого языка толку не много будет "делать все как в статье".
|
|
|
|
22.06.2009, 16:05
|
|
Новичок
Регистрация: 21.06.2009
Сообщений: 14
Провел на форуме:
83980
Репутация:
1
|
|
PaCo
Я знаю язык mysql очень хорошо..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
