Даже если я оставляю сплоит "как есть" - он не вызывает калькулятор. Он подгружает систему и останавливается. Все дело, в "unescape". Попробовал сам расшифровывать - либо вбито от балды, либо защита стоит двойная.
Правильно, сначала сканер, потом СИПТ. Прямой путь к деградации. genadiez Мой тебе совет - Пока не научишься понимать как это работает, вообще не пользуйся никакими программами и скриптами. Конкретно по твоему случаю: Сканер может ошибаться. Надо смотреть линк.
Дорогой друг! (= 1. уверены ли Вы что у Вас уязвимая версия оперы, а именно 9.62? 2. Насколько хорошо Вы понимаете принципы работы программ( ну там адресация памяти, машинные инструкции)? Почему вы так уверены, что там просто строка "calc.exe" вбита? )) 3. это конечно PoC, но возможно и в нем есть защита от киддисов. к сожалению это всё мои домыслы, ибо проверить не могу нет ни подходящей оперы, ни винды. upd вот в эту тему советую заглянуть https://forum.antichat.ru/threadnav128650-1-10.html
Jokster, +1 , но он не знал как подменить заголовок, я ему подсказал. А так верно, нада понимать почему сканер орет и как это РУКАМИ заюзать.
SQL-inj into headers Спасибо за ответ, однако SIPT не видит там уязвимого места А воспользовавшись HTTP Editor посылаю на сервак запрос GET /xxx/feedback/mail.php HTTP/1.0 Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322) Host: somehost.com Connection: Close client-ip: ' Pragma: no-cache получаю в ответ A fatal MySQL error occured Query: Error: (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' AND time > '1247218524'' at line 1 В случае подстановки вместо ' в client-ip любого другого значения идет переадресация на error.shtml (также и в случае запроса через URL http://somehost.com/xxx/feedback/mail.php) Скажите мне пожалуйста, через данный header можно скуль реализовать?
если заголовок client-ip действительно содержит скулю, то почему бы и нет... потесть на вывод ошибок запросами по типу "' or 1=1" и "'or 1=2", если разница в ответах будет, значь вероятность раскрутить скулю есть.
2Fata1ex http://www.hackzone.ru/exploit/view/id/2872/ http://www.hackzone.ru/exploit/view/id/5296/ http://www.hackzone.ru/exploit/view/id/5563/ http://www.hackzone.ru/exploit/view/id/5686/
bash далеко не везде присутсвует по умолчанию, наприме в BSD системах его нет, можно поставить отдельно, но этого обычно не делают. доступные шеллы (не все, а только прописанные) можно посмотреть в /etc/shells и как описано выше, запускать. по крону тоже можно, но это более извращенский вариант. не для того он используется изначально но если вдруг другого способа нет, можно попробовать
оО Пасиппи,работает.Про /etc/shells я знал,но всё равно спасибо.А почему команда bash не реагирует на ошибки ?
for DIR in /etc /bin /shit do ls -ld $DIR done Чет такой скрыпт не работает( Зато если вписать echo 5,то будет работать )
Что дают suid и sgid файлы? прочитал статью на инаттаке. http://www.inattack.ru/article/216.html Относительно понял. А есть ли статья, как можно использовать в своих целях биты?
Hi pls i need help with this site if u may ?? i had access to admin panel in site but only allowed HTML script modified is there is any way to upload shell by HTML or code it to rfi or lfi than for help body and sorry again for my English
