Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion

Страница 1 из 3 123 ПоследняяПоследняя
Показано с 1 по 10 из 30
  1. #1
    Trust
    TopicStarter
    Инкубатор идей
    Аватар для ReaGed

    Статус
    Offline
    Регистрация
    14.08.2013
    Сообщений
    84
    Репутация
    20 + / -
    Безопасность

    Помощь - Залить shell через SQL

    Привет ребята, помогите залить шелл через инъекцию, чет у меня не выходит.

    GET: index.php?p=INJECT_HERE
    Код:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'INJECT_HERE, 50' at line 1:SELECT * FROM `table` WHERE 1 = 1 ORDER BY `id` DESC LIMIT INJECT_HERE, 50
    Возможно?

  2. #2
    Аватар для SyGaK

    Статус
    Offline
    Регистрация
    09.11.2013
    Сообщений
    144
    Репутация
    41 + / -
    Безопасность
    Если права есть, то выйдет. Попробуй sqlmap'ом, оч удобный. Там есть функция --os-shell, если выйдет, то прольется автоматом мини шелл через котороый уже загрузишь какой хош

  3. #3
    Trust
    TopicStarter
    Инкубатор идей
    Аватар для ReaGed

    Статус
    Offline
    Регистрация
    14.08.2013
    Сообщений
    84
    Репутация
    20 + / -
    Безопасность
    Цитата Сообщение от SyGaK Посмотреть сообщение
    Если права есть, то выйдет. Попробуй sqlmap'ом, оч удобный. Там есть функция --os-shell, если выйдет, то прольется автоматом мини шелл через котороый уже загрузишь какой хош
    Спасибо за подсказку, сейчас попробую.

  4. #4
    Trust
    TopicStarter
    Инкубатор идей
    Аватар для ReaGed

    Статус
    Offline
    Регистрация
    14.08.2013
    Сообщений
    84
    Репутация
    20 + / -
    Безопасность
    Как указать сессию?

  5. #5
    Trust
    TopicStarter
    Инкубатор идей
    Аватар для ReaGed

    Статус
    Offline
    Регистрация
    14.08.2013
    Сообщений
    84
    Репутация
    20 + / -
    Безопасность
    Все нашел сам
    --cookie="PHPSESSID=****"

  6. #6
    Trust
    TopicStarter
    Инкубатор идей
    Аватар для ReaGed

    Статус
    Offline
    Регистрация
    14.08.2013
    Сообщений
    84
    Репутация
    20 + / -
    Безопасность
    вообще возможна инъекция? т.к. Inject_here идет после места инъекции, т.е. после order by

  7. #7
    Аватар для SyGaK

    Статус
    Offline
    Регистрация
    09.11.2013
    Сообщений
    144
    Репутация
    41 + / -
    Безопасность
    А зачем вам указывать сессию? ПРосто же sqlmap.py -u [Только зарегистрированные могут видеть это. ] --os-shell

    [Только зарегистрированные могут видеть это. ] - вот кст одна видюха для ачата. Там в конце демонстрируется заливка шелла ручками.

  8. #8
    Trust
    TopicStarter
    Инкубатор идей
    Аватар для ReaGed

    Статус
    Offline
    Регистрация
    14.08.2013
    Сообщений
    84
    Репутация
    20 + / -
    Безопасность
    Та страница, где инъекция, доступна только после авторизации.

  9. #9
    Аватар для SyGaK

    Статус
    Offline
    Регистрация
    09.11.2013
    Сообщений
    144
    Репутация
    41 + / -
    Безопасность
    Авторизация какая? Если бэйсик, то в скульмапе можно задать

  10. #10
    Аватар для SyGaK

    Статус
    Offline
    Регистрация
    09.11.2013
    Сообщений
    144
    Репутация
    41 + / -
    Безопасность
    P.s. а ну если че можно ещё по кукам. там ваще поухй уже какая авторизация

Страница 1 из 3 123 ПоследняяПоследняя

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.