Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    176
    Likes Received:
    11
    Reputations:
    1
    Ребят,долго мужусь с одним сайтом,помогите,плз... :rolleyes:

    Есть очень "тонкий" LFI с open_basedir,magic-qotes и т.п....
    Code:
    http://www.parom.hu/main.tars?page=/proc/version
    + есть phpinfo() на этом же серваке
    Code:
    http://www.loveland.ro/p.php
    но из-за фильтрации кавычек нулл-байт отпадает,а со слэшами у меня что-то не выходит...Попробуйте заинклудить что-нибудь,плз,ребят и если у кого получится,расскажите,пожалуйста,как ((? :) ))
     
    #20801 HeaVeNSeR, 18 Jul 2012
    Last edited: 18 Jul 2012
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Может тут есть ответ ?

    LFI + PHPINFO()
     
    _________________________
  3. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    176
    Likes Received:
    11
    Reputations:
    1
    как раз оттуда скрипт и использовал) в /tmp файл создается,но заинклудить его не получается...((
     
  4. Dad69

    Dad69 New Member

    Joined:
    16 Oct 2011
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Есть ли актуальные обходы HttpOnly?
     
  5. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
  6. HeBepHyCb

    HeBepHyCb New Member

    Joined:
    12 Jul 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Подскажите, вот я подобрал через order by нужное количество, чтоб ошибка не вываливалась, а потом при использовании union select n/* всё равно вываливается ошибка ...куда дальше двигаться ?
     
  7. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to HeBepHyCb
    Error-based метод!
    У вас параметр используется в нескольких запросах!
     
  8. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Несколько запросов к базе с разным количеством полей.
     
  9. crookwach

    crookwach New Member

    Joined:
    16 Oct 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    попробуй вместо /* поставить --
     
  10. HeBepHyCb

    HeBepHyCb New Member

    Joined:
    12 Jul 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Спасибо... буду рыть дальше ...
    crookwach
    не канает, даже order by не удаётся так подобрать, сразу ошибки ...
     
  11. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Долго писал ответ с разными вариантами, но потом вспомнил, про старый пост Джока по этой теме:

    https://forum.antichat.ru/threadnav43966-5-10.html

    пост #48 - #50

    если я правильно понял проблему
     
    #20811 h00lyshit!, 19 Jul 2012
    Last edited: 19 Jul 2012
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    group by как альтернатива много раз выручал, не стоит всегда зацикливаться лишь на order by.
     
    _________________________
  13. gateout

    gateout New Member

    Joined:
    10 Jul 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    тестировал предложенный по ссылке скрипт, он не верно номер файла в директории tmp показывает, поэтому ты проинклудить не можешь + файл очень быстро удаляется из директории tmp - ище более продвинутые скрипты) или сам напиши)
     
  14. HeBepHyCb

    HeBepHyCb New Member

    Joined:
    12 Jul 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Я имел ввиду что знак комментария "--" вместо "/*" не катируется в моём примере, ошибки сыпятся.
    А с тобой согласен, больше вариантов - больше возможностей успешно провести инжект.
    Позже попробую вариант от h00lyshit!, за что ему спасибо!
     
  15. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    На всякий случай напомню, что после "--" должен обязательно быть пробел "--+"
     
  16. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    176
    Likes Received:
    11
    Reputations:
    1
    Ребят,возможно ли раскрутить скулю здесь? стоят фильтры(точно на select)
     
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Имхо WSO, остольные необходимые примочки что нехватает всегда можно привезать!!!
     
    _________________________
  18. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Какие к примеру примочки?
     
  19. Kruzak

    Kruzak New Member

    Joined:
    21 Dec 2010
    Messages:
    126
    Likes Received:
    4
    Reputations:
    1
    Подскажите пожалуйста как вводить и хранить пароли юзеров в mysql?
    у меня скрипт, есть регистрация. как при регистрации сохранять пароли в бд? фильтровать что-нибудь надо?
     
  20. Legolas_by

    Legolas_by New Member

    Joined:
    6 Jun 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Главное не хранить в открытом виде, а хранить в виде хеш свертки, к примеру md5, sha-1 и т.п.

    Если ты приверженец защиты своих юзеров, то безопаснее с точки зрения невозможности раскрытия их паролей хранить их в БД к примеру в виде sha1(md5($password, $salt)) или что-то подобное.
     
Thread Status:
Not open for further replies.