ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.08.2017, 20:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
4609
Репутация:
0
|
|
для "Union Base"
у меня error base
да и если бы уязвимость была union я бы и мапом наверное в один клик слил
Может там шел можно как то залить, я ни разу этого не делал
|
|
|
|
16.08.2017, 12:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
396
Репутация:
0
|
|
Привет всем!
Сразу извините за тупой вопрос.
Мб я пишу не в ту тему. Вообщем проблема такова , есть сайт medstat.*uva.ru ( *t )который можно войти только через сеть поликлиники,а через любую другую сеть никак не могу вломиться,пробывал VPN,TOR,ПРОКСИ не помогает.
Как войти на этот сайт?
|
|
|
|
16.08.2017, 15:02
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от r1l
r1l said:
↑
sqlmap как и всегда Количество потоков(хинт)
|
|
|
17.08.2017, 16:53
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776
Репутация:
0
|
|
Ребят подскажите или помогите
1. есть сайт , на нем скуля Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR) , в post запросе
2.Если начинать --dump , сыпятся куча ошибок и он не может сдампить даже пару строк (уменьшал увеличивал кол-во потоков ,делей ,запускал с ключом -o ) Все одно и тоже ,я думаю это из-за кол-во записей в таблице юзеров
3. Стал смотреть --is-dba , оказалось false
4. Чекнул Ip yf 3306 порт мускула ,но о5 же нет
5.Нашел таблицу с админами , нашел пасс мыло и нейм ,но пасс судя по всему расшифровке не подлежит ,так как $P$BpL/N0jM5uZ.rjNf.dQXCJEfZ.D0FN/ , засунул на cmd5 ,тоже тишина , но вроде как форму логина для админов нашел ,но это тоже ничего не дает
6. искал пхпмайадмин ,поиски ничего не дали
Задача сдампить
Вопрос: как ?)
|
|
|
|
18.08.2017, 21:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
10047
Репутация:
0
|
|
С андройда при помощи csploit наловил трафика и сохранил в pcap . Юзнул Wireshark и с помощью фильтра: wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol
отделил от мусора .
Дальше в мануале было сказано запустить Elcomsoft Wireless Security Auditor закинуть наш отсортированный файл и атаковать .
Когда начинаю закидывать файл EWSA начинает ругаться , что файл либо не того формата либо в нем нет того что нужно .
Вопрос что же я делаю неправильно ? =(
|
|
|
|
18.08.2017, 21:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
1836
Репутация:
0
|
|
Сообщение от Xsite
Xsite said:
↑
Ребят подскажите или помогите
1. есть сайт , на нем скуля Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR) , в post запросе
2.Если начинать --dump , сыпятся куча ошибок и он не может сдампить даже пару строк (уменьшал увеличивал кол-во потоков ,делей ,запускал с ключом -o ) Все одно и тоже ,я думаю это из-за кол-во записей в таблице юзеров
3. Стал смотреть --is-dba , оказалось false
4. Чекнул Ip yf 3306 порт мускула ,но о5 же нет
5.Нашел таблицу с админами , нашел пасс мыло и нейм ,но пасс судя по всему расшифровке не подлежит ,так как $P$BpL/N0jM5uZ.rjNf.dQXCJEfZ.D0FN/ , засунул на cmd5 ,тоже тишина , но вроде как форму логина для админов нашел ,но это тоже ничего не дает
6. искал пхпмайадмин ,поиски ничего не дали
Задача сдампить
Вопрос: как ?) А попробуй всё руками сделать... SQLMAP показывает свои запросы.
|
|
|
|
19.08.2017, 16:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Вот такая беда, мини шел работает, могу вывести phpinfo, но есть делаю запрос cmd=system('ls -la'); то выдает ощибку
Warning: system() has been disabled for security reasons
я так понял она выключена в php.ini
как можно обойти?
|
|
|
|
19.08.2017, 17:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
52834
Репутация:
47
|
|
Сообщение от karkajoi
karkajoi said:
↑
Вот такая беда, мини шел работает, могу вывести phpinfo, но есть делаю запрос cmd=system('ls -la'); то выдает ощибку
Warning
: system() has been disabled for security reasons
я так понял она выключена в php.ini
как можно обойти? shell_exec(), exec().
|
|
|
|
20.08.2017, 17:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Быстрее ты задосишь сайт, чем сольешь его такой техникой такой объем данных
|
|
|
|
20.08.2017, 18:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
52834
Репутация:
47
|
|
Сообщение от SooLFaa
SooLFaa said:
↑
Быстрее ты задосишь сайт, чем сольешь его такой техникой такой объем данных Если у сайта есть возможность держать и работать с таким объёмом данных, скорей всего пропускная способность чуть выше.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
