Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    кстати
    '<?php eval($_GET[v]);?>' евал вроде в винде непашет так что систем юзать наверное надо...
     
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886


    © Grey
     
    _________________________
    1 person likes this.
  3. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    пашет там все
     
  4. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    незнаю у меня на локалхосте непашет
    Parse error: syntax error, unexpected $end in C:\xampp\xampp\htdocs\cmd.php(1) : eval()'d code on line 1
     
  5. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Если ты пихаешь неверный код в эвал - это не значит, что в винде не работает.
     
    6 people like this.
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    потому что ты кавычки тоже впихнул :D

    я эт поставил для sql запроса )))
     
    _________________________
  7. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    все работает,дело было не в кавычках,я синтаксис немного знаю...

    Сообщение от wildshaman
    Если ты пихаешь неверный код в эвал - это не значит, что в винде не работает.


    да все дело былов этом:)
     
    1 person likes this.
  8. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Запускаю вот этот эксплоит, но при запуске пишет:

    В эксплоите поменял всего две строчки: $pma_setup_url (указал сайт на котором нужно выполнить код) и $ftp_code (указал доступ к файлу на фтп где мой код).
    Что не так сделал?
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    может просто залатили )
     
    _________________________
    #13849 Konqi, 27 Jun 2010
    Last edited: 27 Jun 2010
  10. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    basic авторизация на пма стоит?
     
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    версия пихипе какая? Если ниже 5 - не будет работать. Плюс могли и пропатчить, так сплойт - паблик. Но и для 4-ой версии есть вариант - исполнение локального файла, при знании асболютного пути и при возможности залить хотя бы аватарку
     
    1 person likes this.
  12. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Это где? Переменной $pma вообще нет, только $pma_setup_url.
    Где поставить басик авторизацию?

    PHP 5.2.
     
    #13852 CyberHunter, 27 Jun 2010
    Last edited: 27 Jun 2010
  13. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    На атакуймом сайте на setup.php стоит басик авторизация?
     
    1 person likes this.
  14. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    помогите найти админку плыз))
    draytek.com
     
  15. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    http://myvigor.draytek.com/reg/relogin.php?src=DrayTekPortal
    Это не подходит?
     
  16. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    как в ipb 3 залить шелл?
     
  17. f1ng3r

    f1ng3r [забытый полк]

    Joined:
    14 Jan 2009
    Messages:
    529
    Likes Received:
    413
    Reputations:
    256
    https://forum.antichat.ru/showpost.php?p=1767296&postcount=38

    и

    https://forum.antichat.ru/showpost.php?p=1870155&postcount=40

    30 секунд поиска :mad: :mad: :mad:
     
    2 people like this.
  18. stasiliy

    stasiliy New Member

    Joined:
    26 Sep 2009
    Messages:
    27
    Likes Received:
    2
    Reputations:
    1
    Подскажите плз. Мускул-инъекция,
    пишу union+select+group_concat(TABLE_NAME)+from+information_schema.tables/*
    показывает ОДНО (нету многих таблиц)
    а когда запрос
    union+select+1,2,3,4,5,6,7,8,9,10,TABLE_NAMe+from+information_schema.tables+limit+96,1/*
    я нахожу вот другие таблицы


    почему так???
     
  19. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    Ограничение наколичество выводимых символов по ходу:
    group_concat_max_len
     
    2 people like this.
  20. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163

    потому что group_concat() по дефолту ограничен 1024 символами. по этому не все таблицы выводятся

    _http://webi.ru/webi_articles/8_14_f.html
     
    1 person likes this.
Thread Status:
Not open for further replies.