28.12.2010, 13:59
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
С нами:
10358246
Репутация:
378
|
|
Есть любая другая возможность залить шелл через админку phpbb3 не редактируя шаблоны?
|
|
|
28.12.2010, 14:04
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от rootmd
вот в этом и проблема...читал /etc/shadow, /etc/my.cnf....а конфиги апача или пхп никак не могу найти.
Apache 2.2.14 (Ubuntu)
/thread49775.html
Сообщение от EWGhack
всем привет! на сайте нашол sql-inj, достал логин и хеш, хеш сдесь помогли расшифровать, но в админку не пускает. Как быть? Чё делать?
это новогодняя магия, чем может форум помочь тебя?
как варианты
это таблица юзеров а не админов
это не админка
это другая админка
это подделка
старая таблица админов, со старыми паролями
|
|
|
|
28.12.2010, 14:41
|
|
Новичок
Регистрация: 02.10.2009
Сообщений: 1
С нами:
8741195
Репутация:
3
|
|
phpbb_users
|
|
|
|
28.12.2010, 14:57
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Вася убери нах всю эту дребедень, есть таблички форума, заходи в админку форума и заливай шелл...
|
|
|
|
29.12.2010, 00:19
|
|
Участник форума
Регистрация: 09.12.2010
Сообщений: 101
С нами:
8118326
Репутация:
-5
|
|
Сообщение от fl00der
Если ты читаешь shadow, зачем тебе ваще конфиги апача?
Просто крякни пасс рута.
извени, не shadow а passwd. shadow не получается.
может подскажите что еще полезного можно читать?
|
|
|
|
29.12.2010, 00:20
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
/etc/httpd/conf/httpd.conf
/usr/local/apache2/httpd.conf
ну короче вариации этого
|
|
|
|
29.12.2010, 00:56
|
|
Участник форума
Регистрация: 09.12.2010
Сообщений: 101
С нами:
8118326
Репутация:
-5
|
|
да я видел....попробовал но не хочет....наверное нету права.
|
|
|
|
29.12.2010, 08:00
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
С нами:
8872099
Репутация:
0
|
|
Привет.
Нашел sql инъекцию в одно игре, но справится с ней не могу. Игра не интересная, а вот как выполнить инъекцию стало интересно. Подскажите.
Вобщем так. По всей видимости выполняются последовательно два таких вот запроса
SELECT field1%%, field2%% from table1 where user=123 limit 1
UPDATE table1 set field1%% = ?, field2%% = 0 where user=123 limit 1
где
%% любое значение которое можно передать запросом, оно ни как не фильтруется. Значение подставляется одно и тоже во всех 4х местах
? тут должно быть какое то значение, но его нет, т.е пусто. Видимо значение высчитывается после 1 sql запроса. Или есть еще другие sql заросы.
значения в полях field числовые
Если будет ошибка в 1м sql запросе, до второго не доходит.
Без ошибок работает только когда %% равно от 1 до 5. Но сообщает типа, что у нас там чего то не хватает для выполнения действия (игровой момент).
Задача выполнить update для одного пользователя 123 и изменить значения в полях field11 (field12 ...)
|
|
|
|
29.12.2010, 09:20
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от zuzzz
Привет.
Нашел sql инъекцию в одно игре, но справится с ней не могу. Игра не интересная, а вот как выполнить инъекцию стало интересно. Подскажите.
Вобщем так. По всей видимости выполняются последовательно два таких вот запроса
SELECT field1%%, field2%% from table1 where user=123 limit 1
UPDATE table1 set field1%% = ?, field2%% = 0 where user=123 limit 1
где
%% любое значение которое можно передать запросом, оно ни как не фильтруется. Значение подставляется одно и тоже во всех 4х местах
? тут должно быть какое то значение, но его нет, т.е пусто. Видимо значение высчитывается после 1 sql запроса. Или есть еще другие sql заросы.
значения в полях field числовые
Если будет ошибка в 1м sql запросе, до второго не доходит.
Без ошибок работает только когда %% равно от 1 до 5. Но сообщает типа, что у нас там чего то не хватает для выполнения действия (игровой момент).
Задача выполнить update для одного пользователя 123 и изменить значения в полях field11 (field12 ...)
да сразу измени пароль админа через иньекцию...зачем хеш админа добывать, потом его расшифровывать...а ведь могут и не сбрутить же..тогда как похекать сайт? Улавливаешь мысль насчет апдейта? хоть подумайте перед тем как всякий бред постить...
|
|
|
|
29.12.2010, 10:34
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
С нами:
8872099
Репутация:
0
|
|
Сообщение от Gorev
да сразу измени пароль админа через иньекцию...зачем хеш админа добывать, потом его расшифровывать...а ведь могут и не сбрутить же..тогда как похекать сайт? Улавливаешь мысль насчет апдейта? хоть подумайте перед тем как всякий бред постить...
мысль не уловил)
до апдейта дело не дойдет, если 1й селект вернёт ошибку. а строка инъукции которую я передам втавляется одновременно и в 1 селект и во 2й апдейт. Вот и не получается мне так написать, что бы и селект не ругнулся и апдейт что нибудь нужное проапдейтил.
Я хорошо подумал, перед тем как тут этот бред писать
Мне не нужен хеш админа, я про него ни слова не сказал) там и хешей то нет наверно. И цель у меня не сайт взломать, чисто спортивный интерес+ очень сомнительная вероятность подзаработать. Это не форум не портал, а простенькая браузерная игра.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
