Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Не более чем раскрытие путей. Баги с NGinx На этом серваке нет.
     
    _________________________
  2. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    178
    Likes Received:
    11
    Reputations:
    1
    Ребят,долго мужусь с одним сайтом,помогите,плз... :rolleyes:

    Есть очень "тонкий" LFI с open_basedir,magic-qotes и т.п....
    Code:
    http://www.parom.hu/main.tars?page=/proc/version
    + есть phpinfo() на этом же серваке
    Code:
    http://www.loveland.ro/p.php
    но из-за фильтрации кавычек нулл-байт отпадает,а со слэшами у меня что-то не выходит...Попробуйте заинклудить что-нибудь,плз,ребят и если у кого получится,расскажите,пожалуйста,как ((? :) ))
     
    #20802 HeaVeNSeR, 18 Jul 2012
    Last edited: 18 Jul 2012
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Может тут есть ответ ?

    LFI + PHPINFO()
     
    _________________________
  4. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    178
    Likes Received:
    11
    Reputations:
    1
    как раз оттуда скрипт и использовал) в /tmp файл создается,но заинклудить его не получается...((
     
  5. Dad69

    Dad69 New Member

    Joined:
    16 Oct 2011
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Есть ли актуальные обходы HttpOnly?
     
  6. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
  7. HeBepHyCb

    HeBepHyCb New Member

    Joined:
    12 Jul 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Подскажите, вот я подобрал через order by нужное количество, чтоб ошибка не вываливалась, а потом при использовании union select n/* всё равно вываливается ошибка ...куда дальше двигаться ?
     
  8. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to HeBepHyCb
    Error-based метод!
    У вас параметр используется в нескольких запросах!
     
  9. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Несколько запросов к базе с разным количеством полей.
     
  10. crookwach

    crookwach New Member

    Joined:
    16 Oct 2010
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    попробуй вместо /* поставить --
     
  11. HeBepHyCb

    HeBepHyCb New Member

    Joined:
    12 Jul 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Спасибо... буду рыть дальше ...
    crookwach
    не канает, даже order by не удаётся так подобрать, сразу ошибки ...
     
  12. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Долго писал ответ с разными вариантами, но потом вспомнил, про старый пост Джока по этой теме:

    https://forum.antichat.ru/threadnav43966-5-10.html

    пост #48 - #50

    если я правильно понял проблему
     
    #20812 h00lyshit!, 19 Jul 2012
    Last edited: 19 Jul 2012
  13. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    group by как альтернатива много раз выручал, не стоит всегда зацикливаться лишь на order by.
     
    _________________________
  14. gateout

    gateout New Member

    Joined:
    10 Jul 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    тестировал предложенный по ссылке скрипт, он не верно номер файла в директории tmp показывает, поэтому ты проинклудить не можешь + файл очень быстро удаляется из директории tmp - ище более продвинутые скрипты) или сам напиши)
     
  15. HeBepHyCb

    HeBepHyCb New Member

    Joined:
    12 Jul 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Я имел ввиду что знак комментария "--" вместо "/*" не катируется в моём примере, ошибки сыпятся.
    А с тобой согласен, больше вариантов - больше возможностей успешно провести инжект.
    Позже попробую вариант от h00lyshit!, за что ему спасибо!
     
  16. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    На всякий случай напомню, что после "--" должен обязательно быть пробел "--+"
     
  17. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    178
    Likes Received:
    11
    Reputations:
    1
    Ребят,возможно ли раскрутить скулю здесь? стоят фильтры(точно на select)
     
  18. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    Имхо WSO, остольные необходимые примочки что нехватает всегда можно привезать!!!
     
    _________________________
  19. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    102
    Likes Received:
    0
    Reputations:
    -10
    Какие к примеру примочки?
     
  20. Kruzak

    Kruzak New Member

    Joined:
    21 Dec 2010
    Messages:
    126
    Likes Received:
    4
    Reputations:
    1
    Подскажите пожалуйста как вводить и хранить пароли юзеров в mysql?
    у меня скрипт, есть регистрация. как при регистрации сохранять пароли в бд? фильтровать что-нибудь надо?
     
Loading...
Thread Status:
Not open for further replies.