ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.09.2016, 11:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
13708
Репутация:
0
|
|
[QUOTE="Octavian"]
Octavian said:
↑
\' |
|
|
|
26.09.2016, 18:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
все должно сработать просто параметров должно быть 2 > WHERE login='\' and password='+union+select+1,2+--+'
|
|
|
|
26.09.2016, 18:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от nik1201
nik1201 said:
↑
У меня вот это выдает при фрагментированной SQL Injection.
Код HTML:
HTML:
SQL: select count(*) userNum from pre_common_member where username='qweqweqweqweqweqweqweqweqweqweqweqweqweqweqweqqqweqweqweqweqweg\'
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''qweqweqweqweqweqweqweqweqweqweqweqweqweqweqweqqqweqweqweqweqweg\'' at line 1
Errno.: 1064
походу там только один параметр login, селект видимо идёт перед insert, только не очень понятно зачем и что инсертится
хотя тут похоже ничего не сделать, имхо раз селект падает - до insert дело не доходит, а пройти селект и заюзать фрагментацию похоже не получится
в инсерте кроме логина что нить уходит?
|
|
|
|
26.09.2016, 18:31
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от nik1201
nik1201 said:
↑
У меня вот это выдает при фрагментированной SQL Injection.
Код HTML:
HTML:
SQL: select count(*) userNum from pre_common_member where username='qweqweqweqweqweqweqweqweqweqweqweqweqweqweqweqqqweqweqweqweqweg\'
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''qweqweqweqweqweqweqweqweqweqweqweqweqweqweqweqqqweqweqweqweqweg\'' at line 1
Errno.: 1064
Светите ссылку, может сможем, что то расковырять, а так только к бабке на картах гадать....
|
|
|
27.09.2016, 16:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
13708
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
походу там только один параметр login, селект видимо идёт перед insert, только не очень понятно зачем и что инсертится
хотя тут похоже ничего не сделать, имхо раз селект падает - до insert дело не доходит, а пройти селект и заюзать фрагментацию похоже не получится
в инсерте кроме логина что нить уходит? Insert такой.
Код:
Code:
insert into pre_common_member(groupid,username,password,regdate,email,loginName) values(10,'qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq','0000000',1474976900,'fear@77.aa','')
Делаю я так.
1)Регистрирую любой акк на главной странице сайта,допустим " fear@77.aa" и пароль "123" (регистрация прошла).
2)Грузится вторая страница,на ней мне предлагают ввести ник,ввожу q[64]' мне выдает вот это
Код:
Code:
SQL: select count(*) userNum from pre_common_member where username='qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq/'
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq/'' at line 1
Errno.: 1064
Вот только не могу понять почему вместо пароля идут 0000000,хотя пароль же 123.
Движок сайта Discuz!
|
|
|
|
28.09.2016, 09:03
|
|
Новичок
Регистрация: 27.06.2008
Сообщений: 22
Провел на форуме:
148226
Репутация:
19
|
|
Получил доступ к юзеру с грантами только на селект.
Код:
Code:
+---------------------------------------------------------------------------------------------------------+
| Grants for user@% |
+---------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'user'@'%' IDENTIFIED BY PASSWORD '*' |
| GRANT SELECT ON `phpbb3`.* TO 'user'@'%' |
+---------------------------------------------------------------------------------------------------------+
База соответственно от форума phpbb3. Цель либо залить шелл либо повысить привилегии. Есть идеи что можно предпринять? Из очевидных вариантов вижу только брут пароля админа, а затем залитие шелла через админку форума. Как я понял в базе еще хранятся сессии, но походу они привязаны к IP, ибо подставновка кук не работает, либо я криво это сделал. |
|
|
|
29.09.2016, 17:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
3807
Репутация:
0
|
|
$file = trim($_GET['file']);
$folder = 'include/';
if(file_exists($folder.$file))
можно ли как-то обойти? чтобы прочитать файл из директории выше
|
|
|
|
29.09.2016, 18:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от SergioBlog
SergioBlog said:
↑
$file = trim($_GET['file']);
$folder = 'include/';
if(file_exists($folder.$file))
можно ли как-то обойти? чтобы прочитать файл из директории выше а в чем проблема? trim не удаляется точки и слеши, впрочем и file_exists файлы не читает странный кусок кода!
|
|
|
|
29.09.2016, 18:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
3807
Репутация:
0
|
|
Не полностью скинул, далее файл качается по такому адресу, если в GET вставить имя файла, то он отдается из директории include
|
|
|
|
29.09.2016, 18:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от SergioBlog
SergioBlog said:
↑
Не полностью скинул, далее файл качается по такому адресу, если в GET вставить имя файла, то он отдается из директории include ну должно работать, хз может там open_basedir или таки там подставляется расширение файла, а ты его пытаешь нул байтом откинуть( а его trim режет )
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
