Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    http://ctacok.ru/he.php?c=text2hex
     
  2. re-2

    re-2 New Member

    Joined:
    24 Jun 2007
    Messages:
    5
    Likes Received:
    2
    Reputations:
    2
    0+or+(select+count(*)+from+information_schema.tables+group+by+concat(version(),floor(rand (0)*2)))

    как работаит ета sql injection?
     
  3. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    G1G, значит прав не хватает, а на FreeBSD 7.2 ты их вряд ли поднимешь.
     
  4. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    136
    Likes Received:
    377
    Reputations:
    22
    Есть запрос - "SELECT ... FROM ... WHERE ... AND ... AND ... LIKE '%[SQL]%'"
    Что сделать можно? :confused:
     
  5. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Выложи полностью адрес и запрос.
     
  6. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Это вывод в ошибке

    PHP:
    <?PHP
    $db_host 
    'localhost';
    $db_user 'root';
    $db_pass '';
    $db_name 'job';
    $con mysql_connect($db_host,$db_user,$db_pass) or die(mysql_error());
    mysql_selectdb($db_name,$con) or die(mysql_error());

    $q mysql_query("SELECT id,login,password FROM users WHERE id=1 AND login='ctacok' LIKE '%{$_GET['id']}%'") or die(mysql_error());
    $row mysql_fetch_assoc($q);
        echo 
    $row['id'];
        echo 
    $row['login'];
        echo 
    $row['password'];
    ?>
    Просто в чём соль, надо знать имя колонки.
     
    #11806 Ctacok, 14 Mar 2010
    Last edited: 14 Mar 2010
    1 person likes this.
  7. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    136
    Likes Received:
    377
    Reputations:
    22
    Понял,спс.
     
  8. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Этот хацкер пытается мне доказать,что при allow_url_include off возможно подключить УДАЛЕННЫЙ файл при RFI. Так вот,возможно ли вобще такое? на 99.9% уверен что нет
     
  9. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    при allow_url_include off вообще не может быть речи об RFI
     
  10. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Ты, видимо, тоже крутой хацкер и не понимаешь, что при таких условиях RFI не может быть, только LFI.
     
  11. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Я понимаю, имел ввиду код. RFI при allow_url_include on -

    PHP:
    include($_GET['p']);
    например.
    Он сказал что знает как провесты тут RFI при allow_url_include off

    P.S немного неправельно выразился
     
  12. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91

    Откуда такая категоричность? Всё зависит от версии, на каких-то версиях можно легко заинклудить удалённый файл при allow_url_include=Off.
    Универсального PoC у меня нет.
     
    1 person likes this.
  13. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    От версии чего это зависит?
    И пример желательно

    PS Только не тот который в РОА, пожалуйста, а что-нибудь своё
     
  14. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91

    От версии php. Можем проверить вместе - нужен сервак с ?< версией php <5.2.1.
    Вот смотри: http://bugs.php.net/bug.php?id=35618

    Стало быть, до этой версии инклуд php://input не запрещён => имеем обход ограничений.
     
    3 people like this.
  15. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Угу, сейчас потестил на 5.2.0-8+etch16, работает и php://input и data

    Это конечно не RFI, который я имел ввиду, но всё равно интересно
     
  16. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91
    Вот, я кажется откопал место в исходниках php, где это видно.
    Вот участок в memory.c в 5.2.0:

    Code:
    708	php_stream_wrapper php_stream_rfc2397_wrapper =	{
    709		&php_stream_rfc2397_wops,
    710		NULL,
    711		[color=yellow][b]0[/b], /* is_url */[/color]
    712	};
    А вот тот же участок в 5.2.1:
    Code:
    745	php_stream_wrapper php_stream_rfc2397_wrapper =	{
    746		&php_stream_rfc2397_wops,
    747		NULL,
    748		[color=yellow][b]1[/b], /* is_url */[/color]
    749	};
    А теперь смотрим в исходник streams.c (там нижеследующий код одинаков вроде бы во всех версиях):

    Code:
    1605          if ((wrapperpp && (*wrapperpp)->[color=yellow][b]is_url[/b][/color]) && (!PG(allow_url_fopen) || ((options & STREAM_OPEN_FOR_INCLUDE) && !PG(allow_url_include))) ) {
    1606               if (options & REPORT_ERRORS) {
    1607                    php_error_docref(NULL TSRMLS_CC, E_WARNING, "URL file-access is disabled in the server configuration");
    1608               }
    1609               return NULL;
    1610          }
    Вот как-то так. Значит в версиях до 5.2.1 RFI будет и с allow_url_include=Off, если использовать php-streams типа php://input. Для data: видимо тоже есть где-то такое определение (насчёт того, is_url он или нет).
    Нижнюю границу версий точно не знаю...
     
    #11816 Root-access, 14 Mar 2010
    Last edited: 14 Mar 2010
    1 person likes this.
  17. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    RFI там не будет. Только обёртки отработают
     
  18. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91
    Ну ок ок, не RFI, а CE - нам от этого нисколько не хуже.)
    Хотя вопрос был принципиальный - возможна ли эксплуатация RFI в таких условиях. Видимо ответ конкретно на этот вопрос - всё-таки нет...
     
  19. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    а если при инекции есть такоы ошибка

    +union+select+0 i vot osibka..
    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.


    и зделал /*!sql*/ (WАF) НЕ помоq..
     
  20. iGlass

    iGlass New Member

    Joined:
    14 May 2009
    Messages:
    86
    Likes Received:
    1
    Reputations:
    0
    Всем доброго времени суток!
    Помогите если не сложно.
    Ломаю сайт не зная как :D
    Нашёл на сайте форму для входа админа, в ней есть баг.

    Вот форма :
    [​IMG]

    В поле e-mail ввожу ковычку вылетает такая ошибка:

    В поле E-mail пишу следующее:
    'union+select+from+admin_users+limit+19,1%23


    Вылетает это:
    В чём моя ошибка? Сильно не пинайте если натупил =)

    Я только учусь)

    и если не сложно дайте код правильного запроса.

    Заранее спасибо ! =)
     
Loading...
Thread Status:
Not open for further replies.