1. Как провести SQL-INJ в INSERT'e в СУБД MsAccess, если %00 и %16 не отбрасывают часть запроса? 2. Есть сайт на Java. Есть GET-запрос (act=methodname), вызывающий метод methodname (сделан вывод при условии что если изменить значение параметра act, то выводит ошибку, 500 что такое метод не найден). Если какой-то способ это эксплуатировать?
Посылаю запрос: http://sitename/index.php?main_page=index&cPath=214'+union+select+123/* На него выдает: Code: 500 Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Вопросы: 1. Хорошо это или плохо(сайт не мой)? 2. Почему ошибка 500, а не MySQL error? 3. Как это использовать дальше?
Вполне нормальный ответ сервера означающий что произошла ошибка внутри скрипта 1. С какой-то стороны хорошо - мало информации. С какой-то плохо - сайт явно даёт знать что произошла ошибка. 2. Потому что так сконфигурирован сервер. 3. Пробовать составить такой запрос, при котором ошибка возникать не будет
Нашел уязвимость на сайте, не знаю как залить шелл Нашел directory traversal на сайте, с его помощью прошерстил всевозможные конфиги. Прочитал файл /etc/passwd - пароли в /etc/shadow, который не читается с правами ломаемого скрипта. Далее нашел httpd.conf, посмотрел реврайт рулы, список виртуальных хостов, а также записи SQLAliasDbParam, где есть информация о юзернейме и пароле к скуле. (подключение локальное через сокет). Пробрутил фтп, нашел один логиy вида username:username с домашней папкой /home/username/. Залил туда шелл и попробовал запустить через тот же directory traversal, но облом, видимо скрипту не хватает прав на доступ в этот каталог. Так вот, я застрял, не знаю что с этим сделать, сайты из конфига апача все однотипные(кастом), кроме одного - на нем стоит vBulletin 3.7.3. Подскажите, куда стоит и куда не стоит копать дальше, плиз.
Fagcher ты знаешь что такое directory traversal? или путаешь с LFI ? залей шелл в /tmp и инклуди, если я тебя вообще правильно понял
Мм.. может быть и LFI, в чем отличие, если инклуд идет через ../../../../../../../../../../ чтоб добраться до корня, то называется Directory traversal, если сразу путь от корня типа /etc/passwd то LFI, так? допустим, это LFI, то как залить шелл в tmp? (Не обижусь если пошлете гуглить, но вроде бы уже множество тем облазил)
Может я неясно написал в первом посте, залить то я залил (через фтп) запустить не могу(( так что либо куда то еще лить, либо искать другие пути
Никакой, просто выкидывает на стандартную обработку(видимо когда инклуд не найден, обрабатывает так) точно такая же страница была с /etc/shadow
Тот шелл, который ты через ftp залил не надо инклюдить никуда. Заходишь на этот шелл браузером, далее заливаешь через него в /tmp/ другой шелл, права даешь ему 777 на всякий случай и инклюдишь уже его через инклюд, который ты нашел.
