Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    да ты попробуй,во многих случаях помагает,так как расширение не пхп будет
     
  2. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Попробовал, картинка просто начинает скачиватся
     
  3. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    qaz, удали .htaccess, тогда 500-ошибка исчезнет.
     
  4. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    я не могу его удалить, я могу только заливать файлы и удалять то что залил

    наверно так оно есть, блян, не залью я шелл [​IMG]
     
  5. anonym_di

    anonym_di Member

    Joined:
    21 Jan 2012
    Messages:
    55
    Likes Received:
    7
    Reputations:
    0
    Вот хотел спросить как раскрутить это
    Code:
    http://www.nurbank.kz/investor/meetings/?page=%22'%3CCwSlZ%3E
     
  6. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    никак
     
    _________________________
  7. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    Безусловно я набиваю посты! Интересно куда смотрят модераторы, пускай банят

    Вот запрос
    http://www.f-b-i.ru/index.php?id=0
    id попадает в LIMIT, сам селект
    $id = $_GET['id'];
    $result=mysql_query("SELECT * FROM wp_posts where ID=1 limit $id,1");

    Вот скуль
    http://www.f-b-i.ru/index.php?id=0,1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+1

    Почему нельзя в LIMIT крутить скуль?
     
    _________________________
    #19887 t0ma5, 21 Mar 2012
    Last edited: 21 Mar 2012
  8. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    order by поставь в запрос, как на сайте, и крути
     
    2 people like this.
  9. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Вы должны добавить репутацию кому-то еще, прежде чем сможете снова добавить ее KolosJey.
     
    _________________________
  10. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    А что если sql-inj присутствует в кукисах.То как её можно проверить и воспользоваться этим?
     
  11. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Конечно. Для быстрой эксплуатации рекомендую плагин для FF LiveHTTPHeaders.
     
    1 person likes this.
  12. Vladislav88

    Vladislav88 New Member

    Joined:
    5 Dec 2011
    Messages:
    40
    Likes Received:
    1
    Reputations:
    0
    Может кто знает в mutillidae нашел все таблицы , вывел колонки из users а когда хочу просмотреть содержимое колонок users то мне выдает ошибку. запрос такой : 'UNION SELECT 1,(user,0x3b,password),3,4 from users # (проверял тоже самое в dvwa - все работает) . Как мне узнать логины и пароли?
     
  13. o'clock

    o'clock Elder - Старейшина

    Joined:
    16 May 2009
    Messages:
    125
    Likes Received:
    22
    Reputations:
    11
    UNION+SELECT+1,concat_ws(user,0x3b,password),3,4+from+users+limit+0,1 --
    а колонки то те? что пишет в ошибке?
     
  14. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    Своим запросом ты пытаешься выбрать записи(данные) из колонок "user" и "password" в таблице "users". В случае с dvwa(насколько я понял, это какой-то специальный сайт, показывающий как не надо их, сайты, делать) - такие колонки действительно есть. Но в боевых случаях, как у тебя, на примере конкретно твоей БД сайта с которой ты пытаешься работать, совсем не факт, что существует именно такая таблица именно с такими колонками. Они могут называться совершенно по другому. (Если я правильно тебя понял)
     
  15. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Может я ошибаюсь, но несешь бред. PHP исполняется великолепно даже при 400. Я такие права на шелл раз ставил, у админов другой юзер не могли снести. Мало того, при правельно настроеном хостинге файлы пхп пренадлежащие юзеру не доступны даже для изменения апачем.
     
    1 person likes this.
  16. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    ты ошибаешься
     
    _________________________
  17. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    2Expl0ited перепроверил.
    Стоят права 400. Только чтение, и только для апача. Все работает великолепно.
    [​IMG]
     
  18. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Всё зависит от настроек php, веб-сервера и операционной системы.

    встречал сервера с вайт листами, если файл отсутствует в списке разрешенных, то он не исполняется, но это уже единичные случаи.


    И опять же, что касается твоего случая, в твоем случае apache запущен от юзера www-data, и скрипт с шеллом создан от этого же юзера, соответственно, независимо от прав, этот скрипт будет работать в пределах этого юзера. Создай скрипт от другого пользователя, и дай ему 0400, и система будет вежлево посылать.
     
    _________________________
    #19898 Expl0ited, 22 Mar 2012
    Last edited: 22 Mar 2012
  19. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    хм, действительно. Спасибо.
    Но в большинстве случае шелл заливается с того же юзера, что и апач.
     
  20. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    единственное, что не во всех случаях разрешено этому пользователю создавать исполняемые пхп скрипты.
     
    _________________________
    1 person likes this.
Thread Status:
Not open for further replies.