Обход очень интересной фильтрации в SQL Inj

Discussion in 'Песочница' started by Pirotexnik, 13 Nov 2011.

  1. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Попробуй приписать к имени файла ../
     
  2. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Code:
    10
    Warning: Division by zero in /home/lugbskt/public_html/php/include/functions.php on line 707
    
    Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: gd-jpeg: JPEG library reports unrecoverable error: in /home/lugbskt/public_html/php/include/functions.php on line 715
    
    Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: '../img/gameFiles/10.jpg' is not a valid JPEG file in /home/lugbskt/public_html/php/include/functions.php on line 715
    
    Warning: imagecreatetruecolor() [function.imagecreatetruecolor]: Invalid image dimensions in /home/lugbskt/public_html/php/include/functions.php on line 724
    
    Warning: imagecopyresized(): supplied argument is not a valid Image resource in /home/lugbskt/public_html/php/include/functions.php on line 728
    
    Warning: imagejpeg(): supplied argument is not a valid Image resource in /home/lugbskt/public_html/php/include/functions.php on line 731
    
    

    '%2F..%2Fimg.php%00.jpg
     
    #22 Pirotexnik, 13 Nov 2011
    Last edited: 13 Nov 2011
  3. romagaisin

    romagaisin New Member

    Joined:
    7 Jun 2011
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Это называется hex. Вроде нельзя, но сейчас попробую.
     
  4. romagaisin

    romagaisin New Member

    Joined:
    7 Jun 2011
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    %2f вот слеш попробуй
     
  5. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Шелл залить не вышло. Там функция преиминовывает файл... поэтому в лучшем случае - это *.gif

    Какие будут ещё варианты? Что по поводу обхода фильтрации select?
     
  6. BluR

    BluR Member

    Joined:
    6 Aug 2009
    Messages:
    7
    Likes Received:
    20
    Reputations:
    0
    Вот вариант

    http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=2010-4344

    Удачи ...
     
  7. [Devil](IT)

    [Devil](IT) New Member

    Joined:
    21 Nov 2011
    Messages:
    8
    Likes Received:
    4
    Reputations:
    0
    Если стоит фильтрация с валидацией/переименованием файла на сервере посредством от основного модуля на дочерний(тот где ты льешь), то вариант мертвый.
    подзапросы не пробовал на сам модуль?

    ps: у меня где-то такой зверек попадался, пороюсь в старом хламе, как найду - выложу подробнее.