Есть sql уязвимость, есть ли возможность залить шелл?
Eg0_Bra1n 17:22 10.03.2008
мало инфы ))
D_i_m_a_n 17:24 10.03.2008
в смысле мало? что имено нужно ещё?
Eg0_Bra1n 17:47 10.03.2008
какой движок итд
D_i_m_a_n 17:55 10.03.2008
Eg0_Bra1n, а движок то нафига? ну вордпресс
Eg0_Bra1n 17:57 10.03.2008
блин ппц ты тугой,фтыкай в секлаб и гугли
D_i_m_a_n 18:03 10.03.2008
Сообщение от Eg0_Bra1n:
блин ппц ты тугой,фтыкай в секлаб и гугли
Ды эт ты не в теме, инъекция есть!!! её я уже нашёл!! КАК ТЕПЕРЬ ЗАЛИТЬ ВЕБ-ШЕЛЛ
Eg0_Bra1n 18:06 10.03.2008
я не в теме потомучто ты хер че рассказываешь
1000w 08:23 11.03.2008
Сообщение от D_i_m_a_n:
Ды эт ты не в теме, инъекция есть!!! её я уже нашёл!! КАК ТЕПЕРЬ ЗАЛИТЬ ВЕБ-ШЕЛЛ
aaa )))) новый кулхацкер) ты вообще знаешь что заливка шелла - противозаконно? а вообще скл иньекция может быть вполне безобидной. все зависит от внешних условий, например таких: версия движка, версия скл сервера, версия ос, грамотная настройка всего этого хозяйства.
-=Женек=- 11:07 11.03.2008
Сообщение от :
Ды эт ты не в теме, инъекция есть!!! её я уже нашёл!! КАК ТЕПЕРЬ ЗАЛИТЬ ВЕБ-ШЕЛЛ
слабовато представляю себе заливку шелла через SQLинъекцию. Можно вывести на экран данные, либо изменить что-то в базе. А остальное зависит от конкретной задачи. Лет пять назад я делал себе shell на двух форумах invision board. С помощью SQL-инъекции получил доступ к админке, а оттуда отредактировал шаблоны.
D_i_m_a_n 16:15 11.03.2008
Сообщение от -=Женек=-:
слабовато представляю себе заливку шелла через SQLинъекцию. Можно вывести на экран данные, либо изменить что-то в базе. А остальное зависит от конкретной задачи. Лет пять назад я делал себе shell на двух форумах invision board. С помощью SQL-инъекции получил доступ к админке, а оттуда отредактировал шаблоны.
Если скрипт страдает include багом то можно залить и шелл!!! Как проверить это?
дядя Дима 22:26 11.03.2008
Сообщение от D_i_m_a_n:
Если скрипт страдает include багом то можно залить и шелл!!! Как проверить это?
Узнать побольше о сервесе, на чем крутится, движок, ос. а потом юзать гугл в поисках подходящего шела и думать. НО. скорее всего ничего не получиться, наличие такого рода уязвимости далеко не является гарантией возможности реализовать и залить шел... я разок нарвался на подсаду:-) так что попробовать то мона.... токо акуратно
Bo4inskii 23:03 11.03.2008
сабж обсуждался в последних номерах хакера или на оффсайте ищи или гугли
1000w 06:40 12.03.2008
Сообщение от D_i_m_a_n:
Если скрипт страдает include багом то можно залить и шелл!!!
инклюд инклюду рознь далеко не факт что можно залить шелл. если пхп работает в безопасном режиме или просто запрещено открывание файлов через http то хyй ты чего зальешь.
а вообще это такие азы крекинга, что если ты спрашиваешь об этом. то у тебя нихyя не получиться даже если там будет дыра размером с ворота.
-=Женек=- 11:21 13.03.2008
Сообщение от :
сабж обсуждался в последних номерах хакера
сабж очень часто обсуждался в номерах хакера.
-=Женек=- 11:23 13.03.2008
как щаз помню - 2003 год то ли август, то ли сентябрь - поищи в архивах, а лучше - www.securitylab.ruwww.securityfocus.com - там все известные дыры в популярных программах и движках.
D_i_m_a_n 16:25 14.03.2008
Спасибо всем. Шелл был залит человеком совершенно мне не знакомым, но согласившимся помочь. Тему можно закрывать.