22.06.2009, 09:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
значит читай про BLIND-SQL там поймешь как ее раскрутить  |
|
|
22.06.2009, 12:29
|
|
Banned
Регистрация: 22.06.2009
Сообщений: 1
С нами:
8888210
Репутация:
-20
|
|
Слышал что в ллокальном инклуде можно залить шелл удалённо. Это действительно так? и каким способом? подскажите плиз.
|
|
|
|
22.06.2009, 13:11
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
Сообщение от WinMain()
Слышал что в ллокальном инклуде можно залить шелл удалённо. Это действительно так? и каким способом? подскажите плиз.
https://forum.antichat.ru/showpost.php?p=1088072&postcount=11
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
|
22.06.2009, 13:57
|
|
Новичок
Регистрация: 21.06.2009
Сообщений: 14
С нами:
8888954
Репутация:
1
|
|
A vulnerability found in the popular bittorrent tracker TBSource code allows an attacker to inject SQL queries and read secret information from the database.
The value of 'choice' passed to the script index.php is not properly sanitized. When a special tailored value is passed by an attacker, full reading access to the database is possible.
Some projects based in TBSource like TBDev and TorrentStrike have been found to be affected by the same vulnerability.
Bug discovered by Emiliano Scavuzzo
можете помочь сделать этот injection?
|
|
|
|
22.06.2009, 14:35
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от vitgob
можете помочь сделать этот injection?
Посмотрел, короче будет работать только если:
1) залогиниться
2) юзер хоть раз участвовал в голосовании
Уязвимый запрос:
Код:
sql_query("INSERT INTO pollanswers VALUES(0, $pollid, $userid, $choice)") or sqlerr(__FILE__, __LINE__);
тогда можно в к примеру сделать так:
http://test1.ru:8012/tbdev/
POST choice=111 and if(substring(version(),1,1)=5,(select 1 union select 2),2)
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 22.06.2009 в 14:39..
|
|
|
|
22.06.2009, 14:55
|
|
Новичок
Регистрация: 21.06.2009
Сообщений: 14
С нами:
8888954
Репутация:
1
|
|
Qwazar
попробовал на tb source alfa
дало sql error
Subquery returns more than 1 row
что делать?
|
|
|
|
22.06.2009, 15:02
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от vitgob
что делать?
Читать статьи:
https://forum.antichat.ru/threadnav43966-1-10.html
http://forum.antichat.ru/threadnav35207-1-10.html
https://forum.antichat.ru/thread119047.html
https://forum.antichat.ru/thread19844.html
После прочтения , если останутся вопросы , сюда спрашивать.
|
|
|
|
22.06.2009, 15:09
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
С нами:
9431076
Репутация:
229
|
|
Уязвим параметр 'choice' в index.php, значит post'ом в в choice раскручиваешь данную багу. Но есть один момент - на главной должна обязательно быть голосовалка и надо быть авторизованым, иначе раскрутить не получиться...
Последний раз редактировалось nemaniak; 22.06.2009 в 15:13..
|
|
|
|
22.06.2009, 15:35
|
|
Новичок
Регистрация: 21.06.2009
Сообщений: 14
С нами:
8888954
Репутация:
1
|
|
nemaniak
да это понятно, но вот раскрутить не удаётся, азы sql inj я знаю, но всё равно не получается...
|
|
|
|
22.06.2009, 15:46
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от vitgob
nemaniak
да это понятно, но вот раскрутить не удаётся, азы sql inj я знаю, но всё равно не получается...
Ты статьи почитай от начала и до конца. Ссылки дал jokester выше. Там всё есть.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
