08.02.2014, 20:47
|
|
Познающий
Регистрация: 29.10.2013
Сообщений: 44
С нами:
6599126
Репутация:
0
|
|
Кто нибудь знает как залить shell на сайт если можно заливать jpg. gif, файлы и
и создавать новые страницы в html(так сказать ограниченная админка)
|
|
|
08.02.2014, 23:24
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от SGskam
Кто нибудь знает как залить shell на сайт если можно заливать jpg. gif, файлы и
и создавать новые страницы в html(так сказать ограниченная админка)
Играйтесь с расширением и нулл-байтом. Также не забудьте проверить ssi и извращенные php-расширения вроде phtml, php[345] и прочие. К слову, не редко веб-серверы настроены на обработку хтмл интерпретаторами. Проверьте inline-теги разных языков. В конце концов, у вас как минимум уютная активная хсс.
|
|
|
|
08.02.2014, 23:53
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от SGskam
Кто нибудь знает как залить shell на сайт если можно заливать jpg. gif, файлы и
и создавать новые страницы в html(так сказать ограниченная админка)
Попробуйте изначально заливать файл с расширением php.jpg, позже перехватить запрос, и изменить имя файла на .php.
|
|
|
|
09.02.2014, 14:27
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
раскрутил скулю... нашел все логины и пароли юзверей данного сайта... но не вижу пароля админа. В админке сайта вводил первый логин и пароль который показал запрос.. - пишет что введеные данные неверны.. подозреваю что в бд может и не быть логина и пароля админа.. такое быть может?? может быть такое что он не там находится?
|
|
|
|
09.02.2014, 16:02
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Shade
раскрутил скулю... нашел все логины и пароли юзверей данного сайта... но не вижу пароля админа. В админке сайта вводил первый логин и пароль который показал запрос.. - пишет что введеные данные неверны.. подозреваю что в бд может и не быть логина и пароля админа.. такое быть может?? может быть такое что он не там находится?
Система самописная? Вполне может, никто не запрещает. Но скорее всего, админы просто в отдельной таблице. Аналогично, никто не говорил, что первый юзер - обязательно админ. В пользовательской табличке может быть циферка, означающая уровень привилегий.
|
|
|
|
09.02.2014, 16:51
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от madhatter
Система самописная? Вполне может, никто не запрещает. Но скорее всего, админы просто в отдельной таблице. Аналогично, никто не говорил, что первый юзер - обязательно админ. В пользовательской табличке может быть циферка, означающая уровень привилегий.
уровень привелегий??? и у кого эта цифра больше - тот и является админом? можно по подробней?
|
|
|
|
09.02.2014, 17:04
|
|
Новичок
Регистрация: 27.02.2013
Сообщений: 26
С нами:
6950486
Репутация:
0
|
|
Сообщение от Shade
уровень привелегий??? и у кого эта цифра больше - тот и является админом? можно по подробней?
обычно наоборот, чем меньше тем больше прав
|
|
|
|
09.02.2014, 17:15
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Shade
уровень привелегий??? и у кого эта цифра больше - тот и является админом? можно по подробней?
Хотите - и эту доделаем.
Все это варьируется от автора к автору. В простых системах это просто ключ на админское значение в другой табличке. В сложных это может быть какое-нибудь хитрое число для политик доступа.
Названия таблиц в студию. Список колонок в пользовательской табличке в студию.
|
|
|
|
09.02.2014, 17:24
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Код:
http://www.e-portal.com.ua/news.php?id=-11+union+select+1,group_concat%28table_name%29,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables+--+
вот впринцепи и сама скуля... только если можно по подробней опишите ваши действия)) буду благодарен |
|
|
|
09.02.2014, 17:33
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от Shade
Код:
http://www.e-portal.com.ua/news.php?id=-11+union+select+1,group_concat%28table_name%29,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables+--+
вот впринцепи и сама скуля... только если можно по подробней опишите ваши действия)) буду благодарен Если ты про http://e-portal.com.ua/admin , то там бэйсик авторизация. Данные от неё не хранятся на сервере.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
