Ваши вопросы по уязвимостям.

да ты попробуй,во многих случаях помагает,так как расширение не пхп будет

 

Попробовал, картинка просто начинает скачиватся

 

qaz, удали .htaccess, тогда 500-ошибка исчезнет.

 

я не могу его удалить, я могу только заливать файлы и удалять то что залил

наверно так оно есть, блян, не залью я шелл

 

Вот хотел спросить как раскрутить это

Code:

http://www.nurbank.kz/investor/meetings/?page=%22'%3CCwSlZ%3E

 

никак

 

Безусловно я набиваю посты! Интересно куда смотрят модераторы, пускай банят

Вот запрос
http://www.f-b-i.ru/index.php?id=0
id попадает в LIMIT, сам селект
$id = $_GET['id'];
$result=mysql_query("SELECT * FROM wp_posts where ID=1 limit $id,1");

Вот скуль
http://www.f-b-i.ru/index.php?id=0,1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+1

Почему нельзя в LIMIT крутить скуль?

 

order by поставь в запрос, как на сайте, и крути

 

Вы должны добавить репутацию кому-то еще, прежде чем сможете снова добавить ее KolosJey.

 

А что если sql-inj присутствует в кукисах.То как её можно проверить и воспользоваться этим?

 

Конечно. Для быстрой эксплуатации рекомендую плагин для FF LiveHTTPHeaders.

 

Может кто знает в mutillidae нашел все таблицы , вывел колонки из users а когда хочу просмотреть содержимое колонок users то мне выдает ошибку. запрос такой : 'UNION SELECT 1,(user,0x3b,password),3,4 from users # (проверял тоже самое в dvwa - все работает) . Как мне узнать логины и пароли?

 

UNION+SELECT+1,concat_ws(user,0x3b,password),3,4+from+users+limit+0,1 --
а колонки то те? что пишет в ошибке?

 

Своим запросом ты пытаешься выбрать записи(данные) из колонок "user" и "password" в таблице "users". В случае с dvwa(насколько я понял, это какой-то специальный сайт, показывающий как не надо их, сайты, делать) - такие колонки действительно есть. Но в боевых случаях, как у тебя, на примере конкретно твоей БД сайта с которой ты пытаешься работать, совсем не факт, что существует именно такая таблица именно с такими колонками. Они могут называться совершенно по другому. (Если я правильно тебя понял)

 

Может я ошибаюсь, но несешь бред. PHP исполняется великолепно даже при 400. Я такие права на шелл раз ставил, у админов другой юзер не могли снести. Мало того, при правельно настроеном хостинге файлы пхп пренадлежащие юзеру не доступны даже для изменения апачем.

 

ты ошибаешься

 

2Expl0ited перепроверил.
Стоят права 400. Только чтение, и только для апача. Все работает великолепно.

 

Всё зависит от настроек php, веб-сервера и операционной системы.

встречал сервера с вайт листами, если файл отсутствует в списке разрешенных, то он не исполняется, но это уже единичные случаи.


И опять же, что касается твоего случая, в твоем случае apache запущен от юзера www-data, и скрипт с шеллом создан от этого же юзера, соответственно, независимо от прав, этот скрипт будет работать в пределах этого юзера. Создай скрипт от другого пользователя, и дай ему 0400, и система будет вежлево посылать.

 

хм, действительно. Спасибо.
Но в большинстве случае шелл заливается с того же юзера, что и апач.

 

единственное, что не во всех случаях разрешено этому пользователю создавать исполняемые пхп скрипты.