27.12.2007, 00:55
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами:
9875796
Репутация:
770
|
|
Сайт селан на вордпрессе, дабы облегчить себе поиски просканил его xSpider'ом, нашел скуль инъекциюв виде http://site.ru/?p=1' . выдает результат как с ковычкой, так и без нее:
Код:
WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY post_date ASC LIMIT 1' at line 1]
SELECT ID, post_title FROM wp_posts WHERE post_date > '' AND post_type = 'post' AND post_status = 'publish' AND ID != ORDER BY post_date ASC LIMIT 1
пробнул всеми стандартными методами - ничего не вышло.. если у кого был опыт лома вордпресса в пм plz, плюсиком не обижу 
з.ы. мож есть у кого сплоит под Quagga ?  |
|
|
27.12.2007, 14:06
|
|
Познающий
Регистрация: 23.11.2006
Сообщений: 79
С нами:
10245237
Репутация:
66
|
|
Подскажите плиз где можно скачать шелл ? а то в поиске не могу найти, не знаю может не так набираю.
|
|
|
|
27.12.2007, 15:32
|
|
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
С нами:
10886422
Репутация:
259
|
|
Какой именно шелл тебе нужен, а то их много?)
DВот например шелл от команды рст скачать
Последний раз редактировалось min7; 27.12.2007 в 15:38..
|
|
|
|
27.12.2007, 19:21
|
|
Познающий
Регистрация: 17.06.2007
Сообщений: 39
С нами:
9947280
Репутация:
11
|
|
У меня такой вопрос: я залил на сайт шелл(C99madShell v. 2.0 madnet edition), могу только скачиват файлы. Закачивать могу только в одну папку "images". В другие папки не закачивает. Не могу изменить chmod. Насколько я понимаю у меня нет прав ы на запись или есть еще какая-то проблема??? Если у меня нет прав на запись, то как можно их получить???
|
|
|
|
27.12.2007, 20:07
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Ищи сплоенты под товою ось для локального поднятия прав как вариант
__________________
Кто я?..
|
|
|
|
27.12.2007, 20:13
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
точно не скажу, но помоему в маднетовском шелле бага такая, что файлы он заливает в туже папку где и шелл, а права для записи скорее всего есть у фтп-пользователя ищи конфиги для работы с БД, находи в них пароли от БД и пробуй эти пароли на фтп или ssh
__________________
Карфаген должен быть разрушен...
|
|
|
|
28.12.2007, 22:06
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
В форуме ipb версии 1.3 finall залил через "Загрузка нового стиля" шелл.
Теперь не могу его найти. Система говорит, что он есть, а по адресу sait.ru/Skin/shell.php его нет.
Куда могла его импотировать система?
|
|
|
|
29.12.2007, 16:29
|
|
Новичок
Регистрация: 10.12.2007
Сообщений: 11
С нами:
9694063
Репутация:
1
|
|
Такой вопрос
index.php?kat=2&kp=-39+union+select+(pass)+from+user+limit+0,1/*
Таким запросом я могу просматривать хэши, меняя только значения limit,
а каким запросом можно перемаслать Юзверей?
|
|
|
|
29.12.2007, 16:35
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от Op3r
Такой вопрос
index.php?kat=2&kp=-39+union+select+(pass)+from+user+limit+0,1/*
Таким запросом я могу просматривать хэши, меняя только значения limit,
а каким запросом можно перемаслать Юзверей?
Ты имеешь ввиду логины ?
ну например так
index.php?kat=2&kp=-39+union+select+ concat_ws(0x2F,login,pass)+from+user+limit+0,1/*
вывод будет логин/хеш
или так
index.php?kat=2&kp=-39+union+select+ concat(login,0x2F,pass)+from+user+limit+0,1/*
вывод будет такой же
|
|
|
|
29.12.2007, 19:00
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
С нами:
10157371
Репутация:
1
|
|
вот все пишут, когда получил файл etc/passwd пробрути по логин:логин
А что пробрутить-то надо и чем?
Ещё вопрос, очень гглупый. для чего в БД используется limit и как он помогает в иньекциях?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
