ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.06.2012, 13:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Подскажите, пожалуйста, нубу.. Каким образом дампится блинд sql скуль? знаю количество столбцов, имя бд, таблицы и столбцов.. Попробовал несколько паблик прог - не катит..
|
|
|
|
17.06.2012, 13:26
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to briz
rsaUnDumper, sqlmap, toolza
Да много еще, Вы, молодой человек, плохо искали!
|
|
|
17.06.2012, 13:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
7074
Репутация:
0
|
|
Столкнулся с проблемой:
1) Есть 2 сервера, которые как-то слинкованы между собой - т.е. с одного можно читать файлы другого и наоборот.
2) Найдена функция позволяющая читать содержимое файла и вот хз, что это. Скорее всего релинковка через htaccess
3) Добрался до конфигов, кроме httpd, логи же вообще читать не позволяет, хотя установил место-положение.
4) Пути до 2 сервера не могу найти ну вообще никак - логический перебор названий ни к чему не привел, при этом раскрытия путей точно нет. Читать из веба файлы он отказывается, что делать?
5) Файлы судя по всему хранятся не по тому адресу, что показываются - как результат напрямую запросить залитый шелл не могу, и логический перебор опять же не помог.
Что можно сделать? Куда копать? Имеет ли смысл вообще раскручивать этот способ или браться за поиск других ошибок?
PS /proc/sys/ и етк спокойно читаются.
PS это дебиан -_-
|
|
|
|
17.06.2012, 13:51
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от briz
briz said:
Подскажите, пожалуйста, нубу.. Каким образом дампится блинд sql скуль? знаю количество столбцов, имя бд, таблицы и столбцов.. Попробовал несколько паблик прог - не катит..
посимвольно,через вывод ошибок...
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
17.06.2012, 20:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,5+--+
Сообщение от None
Нормальный вывод
http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,user()+--+
Сообщение от None
Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
Как боротся? |
|
|
|
17.06.2012, 22:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
7074
Репутация:
0
|
|
Собственно интересно как можно оказаться воздействие на переменные окружения при:
APACHE_PID_FILE=/var/run/apache2.pid
APACHE_RUN_USER=www-data
PATH=/usr/local/bin:/usr/bin:/bin
PWD=/
APACHE_RUN_GROUP=www-data
LANG=C
SHLVL=1
_=/usr/sbin/apache2
|
|
|
|
17.06.2012, 22:46
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Pirotexnik
aes_decrypt(aes_encrypt(user()))
RuDefc0n
там нету переменных окружения. следовательно никак не можете. если я правильно понял у вас LFI с /proc/self/environ
|
|
|
|
17.06.2012, 22:55
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Pirotexnik
Pirotexnik said:
http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,5+--+
http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,user()+--+
Как боротся?
http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,unhex(hex(user()))+--+
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
17.06.2012, 23:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
7074
Репутация:
0
|
|
Сообщение от Konqi
Konqi said:
Pirotexnik
aes_decrypt(aes_encrypt(user()))
RuDefc0n
там нету переменных окружения. следовательно никак не можете. если я правильно понял у вас LFI с /proc/self/environ
По сути полноценный lfi, только вот он читает файлы, а не запускает. Логи почитать не дает + реальный путь никак не вытащить до папки, где нахожусь - разве что перебором, но нативный логический перебор не помог.
Кучу конфигов уже перечитал. Судя по всему конкретно в той папке откуда обычно читает не исполняются файлы. Пока из всего только остается брутить ssh, но это наркоманство.
|
|
|
|
18.06.2012, 00:41
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от RuDefc0n
RuDefc0n said:
По сути полноценный lfi, только вот он читает файлы, а не запускает. Логи почитать не дает + реальный путь никак не вытащить до папки, где нахожусь - разве что перебором, но нативный логический перебор не помог.
Кучу конфигов уже перечитал. Судя по всему конкретно в той папке откуда обычно читает не исполняются файлы. Пока из всего только остается брутить ssh, но это наркоманство.
по информации из environ видно что там наверняка дебиан бейсд дистро какой то (debian/ubuntu), пробовал читать /etc/apache2/conf/apache2.conf ? там спалишь пути к htdocs, а дальше читаем скрипты..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
