 |
|
07.08.2015, 11:29
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от BabaDook
↑
шел залить можно. Но мне интересно именно это. как через sqlmap делать я более мение знаю, а вот как ручками не знаю вообще. Надо привыкать в полевым условиям, когда только я и сайт, а между нами браузер.
SELECT '' INTO OUTFILE 'var/www/site.com/shell.php';--
|
|
|
07.08.2015, 11:32
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от grimnir
↑
SELECT '' INTO OUTFILE 'var/www/site.com/shell.php';--
это запись. а мне именно выполнение cmd команды надо. Ладно , сделаю выложу то что мне надо было, не могу объяснить ))
|
|
|
|
07.08.2015, 11:47
|
|
Новичок
Регистрация: 06.07.2015
Сообщений: 12
Провел на форуме:
2873
Репутация:
0
|
|
Сообщение от XAMEHA
↑
Вот он - корень всех зол.
document.getElementById ('htmlon').removeAttribute ('disabled');
И тоже не выходит cсылка делается такой /forum/h%3C/a%3E%3C/li%3E%3Cli%20title=
Я вот что еще нашел на странице
8
-------------------------------------------------------------------
Крест
|
|
|
|
07.08.2015, 12:16
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от BabaDook
↑
это запись. а мне именно выполнение cmd команды надо. Ладно , сделаю выложу то что мне надо было, не могу объяснить ))
sqlmap так и делает. льет файл с system() или другими и к ним уже обращается, как к шеллу, парся вывод. в postgresql 9.3 и mssql есть функция выполнения системных команд. это то, о чем вы говорите? какая dbms? mssql?
|
|
|
|
07.08.2015, 12:18
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
|
|
|
|
07.08.2015, 12:25
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Вот, это я имел в виду.
http://www.sqlinjectionwiki.com/Cat...eat-sheet/#Enablingxp_cmdshellinSQLServer2005
Код:
XEC master.dbo.xp_cmdshell "cmd.exe реж C: '
а про вот это я забыл, что такое тоже можно
Код:
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
xp_regread
xp_regremovemultistring
xp_regwrite
Exec xp_regread HKEY_LOCAL_MACHINE "SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметры", "nullsessionshares"
Exec xp_regenumvalues HKEY_LOCAL_MACHINE "SYSTEM \ CurrentControlSet \ Services \ SNMP \ Параметры \ validcommunitie
|
|
|
|
07.08.2015, 12:40
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
т. е. нужно было просто с самого начала сказать, что у вас mssql.
Сообщение от BabaDook
↑
Вот, это я имел в виду.
http://www.sqlinjectionwiki.com/Cat...eat-sheet/#Enablingxp_cmdshellinSQLServer2005
Код:
XEC master.dbo.xp_cmdshell "cmd.exe реж C: '
а про вот это я забыл, что такое тоже можно
Код:
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
xp_regread
xp_regremovemultistring
xp_regwrite
Exec xp_regread HKEY_LOCAL_MACHINE "SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметры", "nullsessionshares"
Exec xp_regenumvalues HKEY_LOCAL_MACHINE "SYSTEM \ CurrentControlSet \ Services \ SNMP \ Параметры \ validcommunitie
читать абзац "выполнение команд" |
|
|
|
07.08.2015, 22:32
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
Провел на форуме:
182660
Репутация:
324
|
|
Сообщение от nik1201
↑
Есть сайт такого типа
Форма логина такая -
----------------------------------------------------------------------------------------------------------------
Форма пароля такая -
----------------------------------------------------------------------------------------------------------------
Можно ли удаленным js воровать логи и пароли из этих форм ?кража кук не подходит т.к httponly не обходится.
((Или что еще можно придумать?Заранее спс
Картинка была нарисована в paint ,просто порисовать захотелось)))
Сообщение от ocheretko
↑
Можно, применяйте фишинг и социальную инженерию. Не обязательно использовать javascript, достаточно html разметки
Незачем фишинг ,левые сервера и уж темболее си.Если сторед xss на тойже страничке что и форма авторизации то все легко перехватывается. Нужен будет сниффер лишь чтобы заместо куков ловить логины и пароли. По реализации подсказать в лс могу
|
|
|
|
10.08.2015, 13:06
|
|
Новичок
Регистрация: 06.07.2015
Сообщений: 12
Провел на форуме:
2873
Репутация:
0
|
|
Нашел такое www.site.ru/api.php?appId=APP324233456&cb=&user=test@mail.ru&p wd=123123&fn=1
это отвечает за вход на сайт,когда нажимаю ENTER то оно выдает такое ({"email":" test@mail.ru","nickname":"test","profileId":"6434","password": "7534534583eeffa8377c4d","freeze":"0","opo_userid" :"133"}) в параметре cb= можно прописать любой html код,например () то он исполнится ,и будет выглядеть так
тут будет форма
({"email":" test@mail.ru","nickname":"test","profileId":"6434","password": "7534534583eeffa8377c4d","freeze":"0","opo_userid" :"133"})
И ява скрипты не исполняются почему то.
Что можно с этим сделать? |
|
|
|
10.08.2015, 13:51
|
|
Новичок
Регистрация: 15.03.2013
Сообщений: 4
Провел на форуме:
1367
Репутация:
0
|
|
Сообщение от Pro100Nyan
↑
Здравствуйте есть шелл на сервере Windows NT SERVER, нужно узнать какие домены на нем установлены, как можно это узнать ?)) Стоит наверно IIRF(хз что это но такие файлы есть в корне сайтов) вот такие файлы IIRF.ini
Актуально...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
