ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.10.2013, 00:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
44130
Репутация:
26
|
|
Сообщение от qaz
qaz said:
перерыл всю админку, нема в третей версии возможности загрузить файл для востановления БД
Все верно, тебе просто по ошибке написали для phpbb2
Для phpbb3 все проще
https://rdot.org/forum/showpost.php?p=1143&postcount=2
|
|
|
|
06.10.2013, 00:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
7287
Репутация:
0
|
|
Сообщение от qaz
qaz said:
запрос выбирает таблицы из текущей базы
непонятна конкретно эта часть:
0x3a,floor(rand(0)*2))
|
|
|
|
06.10.2013, 01:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
15642
Репутация:
6
|
|
Сообщение от kilo_star
kilo_star said:
непонятна конкретно эта часть:
0x3a,floor(rand(0)*2))
floor(rand(0)*2) - выражение, которое приводит к ошибке в базе данных, вследствии чего происходит вывод данных.
|
|
|
|
06.10.2013, 03:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от kilo_star
kilo_star said:
непонятна конкретно эта часть:
0x3a,floor(rand(0)*2))
0x3a - двоеточие. Следующая запись нужна для того, чтобы повторить значение, что вызывает ошибку группировки (повтор записи). функция rand() генерирует кажыдй раз новое значение, которое не совпадает с предыдущим, чтобы значения были предсказуемы (т.е после первого rand идёт 1.241763483026776 и так всегда) ему кидается аргумент, наиболее подходящий для floor. floor берет из полученного значения только его целое, т.е только то, что идет перед . и каждый 2 раз (в случаи с rand(0)) получается одно и то-же значение.Кстати, вместо этой конструкции можно написать rand(rand(0)), что каждый раз будет возвращать одно и то-же , только к выводу уже прибавится полученное значение значение.
|
|
|
|
06.10.2013, 12:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Ravenous
Ravenous said:
Все верно, тебе просто по ошибке написали для phpbb2
Для phpbb3 все проще
https://rdot.org/forum/showpost.php?p=1143&postcount=2
не проще, я же писал
Сообщение от None
хотел короче залить шелл в phpbb3, пытаюсь разрешить в шаблонах выполнение php а в ответ ,,Найди другой форум, и ломай его, а от этого отъябись.,, )) мб есть другие способы? гугл не помог
|
|
|
|
06.10.2013, 15:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
44130
Репутация:
26
|
|
Сообщение от qaz
qaz said:
не проще, я же писал
Я не видел, что ты писал.
Есть еще один способ.
https://rdot.org/forum/showpost.php?p=25479&postcount=7
|
|
|
|
06.10.2013, 16:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
такая проблемка
есть запрос
+union+select+1,user_password,3,4,5.6,7.8,9,10,11+ from+users+limit+0,1--+
в ответе
Table 'med.users' doesn't existTable 'med.users' doesn't exist
при попытке вывести названия баз ничего не выводит, можно былобы решить проблему взявши вывод в substring но присудствует фильтрация на скобки, что посоветуете?
|
|
|
|
06.10.2013, 19:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
44130
Репутация:
26
|
|
Сообщение от qaz
qaz said:
такая проблемка
есть запрос
+union+select+1,user_password,3,4,5.6,7.8,9,10,11+ from+users+limit+0,1--+
в ответе
Table 'med.users' doesn't existTable 'med.users' doesn't exist
при попытке вывести названия баз ничего не выводит, можно былобы решить проблему взявши вывод в substring но присудствует фильтрация на скобки, что посоветуете?
Переводя с англ. таблица users не существует)
Судя по user_password ты ковыряешь phpbb, возможно у таблицы есть префикс, узнай сначало его, если есть information_schema.
|
|
|
|
06.10.2013, 20:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Ravenous
Ravenous said:
Переводя с англ. таблица users не существует)
Судя по user_password ты ковыряешь phpbb, возможно у таблицы есть префикс, узнай сначало его, если есть information_schema.
вам не кажется что вам еще рановато давать советы в подобных темах?
я английский и без вас знаю, а то что в ответе указывается имя БД то тут и дураку станет понятно что она не одна, и поэтому выборку нужно сделать из тругой, а проблема состояла в том что не выходит выбрать имена БД из табле схема, о чём написано в предыдущем моём посте
|
|
|
|
06.10.2013, 21:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
24060
Репутация:
0
|
|
Не могу разобраться , что куда вставлять. =)
exploit
1. RHOST ( вставляем ИП сайта)
2. RPORT ( стандартный идет 80 )
3. TARGETURL ( вставляем директорию , где ajaxplorer )
4. VHOST ( Опять вставлять ИП сайта ?)
payload( он выбрал автоматически ) это cmd/unix/reverse
5. LHOST ( что поставить? ) (Я ставил ип машины своей)
6. LPORT ( Какой порт поставить ? стандартный тоже 80 или 8080 ? )
target здесь один "0"
Пишу exploit , вот что выдает
Код:
Code:[*] Started reverse double handler
[*] Exploit completed, but no session was created.
Вот , что пишет и все. Больше ничего не происходит , где я сделал ошибку ? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
