ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.07.2012, 13:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
70690
Репутация:
-5
|
|
Помогите дальше раскрутить а то что-то не получается
http://telpics.ru/image.php?c=9
|
|
|
|
11.07.2012, 14:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
70690
Репутация:
-5
|
|
Сообщение от Nightmarе
Nightmarе said:
А по каким критериям ты определил, что там уязвимость?
Я кроме как раскрытия путей более ничего не вижу.
Ну вот я вчера тоже спрашивал в топике
/showpost.php?p=3205291&postcount=20956
и мне помогли
/showpost.php?p=3205354&postcount=20961
там тоже раскрытие путей было
|
|
|
|
11.07.2012, 14:33
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to Hapk
У тебя там скрипт возмущается, что не передан параметр id, вот и все, дырки в этом нет!
|
|
|
12.07.2012, 05:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Вопрос наще вордпресс
Скажите, а как эксплуатировать дыру, найденную в плагине?
Точнее скажите, как файлы из плагина инклудятся в сам движок?
|
|
|
|
12.07.2012, 14:27
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to Pirotexnik
Скачайте WordPress установите на localhost и установите уязвимый плагин который Вы хотите эксплуатировать в дальнейшем для взлома. Дальше открываете исходные коды и смотрите куда и где он прописан и как подгружается!
|
|
|
|
12.07.2012, 15:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
193811
Репутация:
724
|
|
Есть скуля. дело в том, что если результат подстановки верный - идет редирект, при подстановке кавычки появилась ошибка, удалось подобрать количество полей +UnIoN+selecT+1,2,3,4,5,6,7,8+--+ при этом редиректит на главную, при других значениях выводится ошибка о количестве полей, как и положено. Теперь нужно вытащить имена таблиц, вопрос в том, как это сделать?
|
|
|
|
12.07.2012, 15:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
+UnIoN+selecT+1,table_name,3,4,5,6,7,8+frOm+inform ation_schema.tables
table_name впиши в поле вывода
Видимо я не совсем понял вопрос, попробуй вовыдить данные в ошибке, к примеру такой запрос
Сообщение от None
'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1
|
|
|
|
12.07.2012, 15:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
193811
Репутация:
724
|
|
Сообщение от OxoTnik
OxoTnik said:
+UnIoN+selecT+1,table_name,3,4,5,6,7,8+frOm+inform ation_schema.tables
table_name впиши в поле вывода
Видимо я не совсем понял вопрос, попробуй вовыдить данные в ошибке, к примеру такой запрос
Спасибо за совет, второй вариант сработал, вывод ошибки присутствует, а в нем и Duplicate column, именно это и искал.
shell_c0de, вывода вообще нет, т.е. при запрете редиректа просто оповещает что будут перенаправление.
|
|
|
|
12.07.2012, 23:23
|
|
Новичок
Регистрация: 16.02.2009
Сообщений: 0
Провел на форуме:
10983
Репутация:
0
|
|
FCKeditor 2.6.4.1 Build 23187
как залиться? все прошлые способы поотключали (uploadtest, test html).
|
|
|
|
12.07.2012, 23:43
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
2shumaher есть еще browser.html/upload.php если есть аплоадер то попробуй сплойт http://www.exploit-db.com/exploits/17644/ или http://www.exploit-db.com/exploits/15484/
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
