ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.03.2012, 15:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Сообщение от xcedz
xcedz said:
Первое вхождение ищет или все?
Как понять?
xyetaxyeta, ты ошибку читал?
Невозможно подключится к серверу MySQL. Как ты думаешь, можно?)
|
|
|
|
11.03.2012, 16:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
615
Репутация:
0
|
|
Нет
|
|
|
|
11.03.2012, 16:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Сообщение от xyetaxyeta
xyetaxyeta said:
Нет
кинь линк в пм. посмотрю
|
|
|
|
11.03.2012, 16:44
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Сообщение от None
Сообщение от xyetaxyeta
xyetaxyeta said:
Warning: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on '184.170.246.53' (4) in /home/ehza/public_html/home/themes/default/pages/auction.php on line 13
Unable to connect to MySQL
Вот такую штуку выдаёт при заходе по определённой ссылке. Можно ли это раскрутить и поиметь БД?
Сообщение от Pirotexnik
Pirotexnik said:
кинь линк в пм. посмотрю
" if author else f"
Сообщение от xyetaxyeta
xyetaxyeta said:
Warning: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on '184.170.246.53' (4) in /home/ehza/public_html/home/themes/default/pages/auction.php on line 13
Unable to connect to MySQL
Вот такую штуку выдаёт при заходе по определённой ссылке. Можно ли это раскрутить и поиметь БД?
Сообщение от Pirotexnik
Pirotexnik said:
кинь линк в пм. посмотрю
Зачем ссылку в ПМ? с этого IP нет доступа к MySQL. Он не сможет подключиться. Написано же что "can't connect..."
|
|
|
11.03.2012, 17:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от xcedz
xcedz said:
ну как. например
если вырезает только первое вхождение, то
selectselect
первое вхождение вырезает
select
втрое остается.
Врядли. Скорее, после нахождения слова весь запрос убивает.
|
|
|
|
11.03.2012, 19:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
39063
Репутация:
0
|
|
Начнем сначала
Итак я решил ясно расписать мою задачу на сегодняшний день. Поехали!
ДАНО(как в школе): Некий русский сайт
ЗАДАЧА: Залить шелл с любыми правами
ДОСТУПЫ: Phpmyadmin(root); самодельная, на первый взгляд платная админка(Главный администратор)
ПРИМЕЧАНИЯ: 1)Касаемо админки: кто хочет из интереса или же с целью помощи узнать её название пишите в ПМ, расскажу, покажу, но только на мой взгляд шансов 1-2%, так как панель истинно идиотская
2)Касаемо phpmyadmin:
Исправно работает команда INTO OUTFILE, криво работает команда LOAD_FILE, поясняю, при выполнении кода происходит вот такое в результате:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT LOAD_FILE[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/etc/passwd'[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]Результат[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]BLOB[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2KB[/COLOR][COLOR="#007700"]][/COLOR][/COLOR]
Как мы видим, на выходе файл, экспортировать, прочитать невозможно. /etc/passwd взято как пример, с другими директориями работает так же.
ОСЛОЖНЕНИЯ: До полного идиотизма ситуации добавляет то условие, что директории сайта закрыты для Create/Edit, то есть Errcode (13). Искал все возможные папки и все они оказались закрытые. Следовательно /homedir/site/html/ все три составляющие закрыты. Радовало только одно что хотя бы как минимум /var/ и /tmp/ открыты, но толку от них...
РЕШЕНИЕ: Это я предоставляю вам, античатовцы Ваши идеи, предложения, ссылки с информацией, а самое главное ИСПРАВЛЕНИЙ я жду ниже или в ПМ
PS: кто решит эту проблему того я назову королем заливания шеллов по крайней мере королем этого форума
|
|
|
|
11.03.2012, 19:59
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Сообщение от stan0009
stan0009 said:
Итак я решил ясно расписать мою задачу на сегодняшний день. Поехали!
ДАНО
(как в школе
): Некий русский сайт
ЗАДАЧА:
Залить шелл с любыми правами
ДОСТУПЫ:
Phpmyadmin(root); самодельная, на первый взгляд платная админка(Главный администратор)
ПРИМЕЧАНИЯ:
1)Касаемо админки: кто хочет из интереса или же с целью помощи узнать её название пишите в ПМ, расскажу, покажу, но только на мой взгляд шансов 1-2%, так как панель истинно идиотская
2)Касаемо phpmyadmin:
Исправно работает команда INTO OUTFILE, криво работает команда LOAD_FILE, поясняю, при выполнении кода происходит вот такое в результате:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT LOAD_FILE[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/etc/passwd'[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]Результат[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]BLOB[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2KB[/COLOR][COLOR="#007700"]][/COLOR][/COLOR]
Как мы видим, на выходе файл, экспортировать, прочитать невозможно. /etc/passwd взято как пример, с другими директориями работает так же.
ОСЛОЖНЕНИЯ:
До полного идиотизма ситуации добавляет то условие, что директории сайта закрыты для Create/Edit, то есть Errcode (13). Искал все возможные папки и все они оказались закрытые. Следовательно /homedir/site/html/ все три составляющие закрыты. Радовало только одно что хотя бы как минимум /var/ и /tmp/ открыты, но толку от них...
РЕШЕНИЕ:
Это я предоставляю вам, античатовцы
Ваши идеи, предложения, ссылки с информацией, а самое главное ИСПРАВЛЕНИЙ я жду ниже или в ПМ
PS: кто решит эту проблему того я назову королем заливания шеллов
по крайней мере королем этого форума Создай темповую таблицу. И результаты лоад файла записывай в нее
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]UPDATE[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]tmp[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#0000BB"]SET[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]column[/COLOR][COLOR="#007700"]`=[/COLOR][COLOR="#0000BB"]LOAD_FILE[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/etc/passwd'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]WHERE[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]id[/COLOR][COLOR="#007700"]`=[/COLOR][COLOR="#DD0000"]'1'[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
|
|
|
|
11.03.2012, 20:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
stan0009,
вообще-то там есть доп. опции(в phpmyadmin), с помощью которых ты сможешь не записывая в таблицу результат запроса сразу смотреть.
|
|
|
|
11.03.2012, 20:20
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Код:
Code:
http://www.gorodokboxing.com/news.php?cat=1'
подскажите, как раскрутить. |
|
|
|
11.03.2012, 20:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от faza02
faza02 said:
Код:
Code:
http://www.gorodokboxing.com/news.php?cat=1'
подскажите, как раскрутить. Не скулья.
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
