04.04.2010, 23:32
|
|
Новичок
Регистрация: 09.03.2010
Сообщений: 17
С нами:
8513472
Репутация:
0
|
|
Сообщение от Jokester
ZeroCold
Если mc=on, то шелл через скуль не залить(кроме отдельных часных случаев), запрос на вывод passwd у тебя правильный, если столбец принтабельный, а ничего не выводится, значит скорее всего нет прав
По поводу загрузки файлов. Вариантов очень много, всё зависит от кода, но может получится и так, что обойти его не получится совсем
Да кавычки фунициклируют, ну да столбец принтабельный таким методом выудил пас и лог от админки, правда по очереди, т.е. в два запроса каждый раз обрашаясь только к первому столбцу за один запрос неполучалось, скуль 4.18, покрайней мере так н мап сказал, другим способом не узнавалось.
Что касается загрузчика то даже не представляю как он выглядит, в смысле его код, на всей странице есть только ява
Код:
<!-- 3function MM_jumpMenu(targ,selObj,restore){ //v3.0 4 eval(targ+".location='"+selObj.options[selObj.selectedIndex].value+"'"); 5 if (restore) selObj.selectedIndex=0; 6} 7//-->
но что то мне подсказывает отношения к загрузке это не имеет. 
Что касается самой конопки загрузки то фаер баг очень скупо о ней отзываеться
Код:
<input type="file" name="img_mini">
- об окне ввода пути откуда загружать
Код:
<input type="submit" value="Вставить файлы" id="files" name="files">
- собственно кнопка заливки. Есть идеи как это можно проэксплуатировать? )
|
|
|
05.04.2010, 23:56
|
|
Новичок
Регистрация: 09.03.2010
Сообщений: 17
С нами:
8513472
Репутация:
0
|
|
Сообщение от ZeroCold
Да кавычки фунициклируют, ну да столбец принтабельный таким методом выудил пас и лог от админки, правда по очереди, т.е. в два запроса каждый раз обрашаясь только к первому столбцу за один запрос неполучалось, скуль 4.18, покрайней мере так н мап сказал, другим способом не узнавалось.
Что касается загрузчика то даже не представляю как он выглядит, в смысле его код, на всей странице есть только ява
Код:
<!-- 3function MM_jumpMenu(targ,selObj,restore){ //v3.0 4 eval(targ+".location='"+selObj.options[selObj.selectedIndex].value+"'"); 5 if (restore) selObj.selectedIndex=0; 6} 7//-->
но что то мне подсказывает отношения к загрузке это не имеет.
Что касается самой конопки загрузки то фаер баг очень скупо о ней отзываеться
Код:
<input type="file" name="img_mini">
- об окне ввода пути откуда загружать
Код:
<input type="submit" value="Вставить файлы" id="files" name="files">
- собственно кнопка заливки. Есть идеи как это можно проэксплуатировать? ) Вопрос все еще актуален, нужны свежие идеи ))
|
|
|
|
04.04.2010, 14:55
|
|
Познающий
Регистрация: 30.03.2008
Сообщений: 64
С нами:
9534042
Репутация:
15
|
|
Jokester, понятно. Вот только не могу найти как объединить 2 команды insert и UPDATE в одном запросе.
и вобще, возможно как нибуть обновить даные в БД с таким уязвимым кодом:
$nomer=$_POST["nomer"];
mysql_query("insert into tb_ref (user,nomer) values ('$user','$nomer')");
|
|
|
|
04.04.2010, 15:14
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от GivioN
Jokester, понятно. Вот только не могу найти как объединить 2 команды insert и UPDATE в одном запросе.
и вобще, возможно как нибуть обновить даные в БД с таким уязвимым кодом:
https://forum.antichat.ru/showthread.php?t=56221
ON DUPLICATE KEY
При прокачанной удаче хакера может сработать, хотя конечно...
А вообще, иньекции в инсерте крутятся, либо через вывод ошибок, либо more1row, так-что расскручивай как обычно
|
|
|
|
04.04.2010, 15:37
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
Сообщение от Jokester
А вообще, иньекции в инсерте крутятся, либо через вывод ошибок, либо more1row, так-что расскручивай как обычно
+ еще метод с временными задержками через sleep() или benchmark()
|
|
|
|
04.04.2010, 16:31
|
|
Познающий
Регистрация: 30.03.2008
Сообщений: 64
С нами:
9534042
Репутация:
15
|
|
https://forum.antichat.ru/showpost.php?p=572143&postcount=10 =(
если в переменную вставить это:
2')"); mysql_query("UPDATE tb_users SET password='123' WHERE username='GivioN'"); //
ТО цель будет выполнена. Но не работает так как при отправке пост запроса отредактированного оперой получается такой код:
<select name="nomer">
<option value="1">1 бла бла</option>
<option value="2">2 бла бла</option>
<option value="2')""); mysql_query("UPDATE tb_users SET password='123' WHERE username='GivioN'"); //">3 бла бла</option>
</select><br><br></body></html>
где третье значение имеет двойные ковычки и весь код не отправляется... Как можно надурить систему? Или InetCrack рулит в этом случаи? |
|
|
|
04.04.2010, 16:43
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
Сообщение от GivioN
https://forum.antichat.ru/showpost.php?p=572143&postcount=10 =(
если в переменную вставить это:
ТО цель будет выполнена. Но не работает так как при отправке пост запроса отредактированного оперой получается такой код:
<select name="nomer">
<option value="1">1 бла бла</option>
<option value="2">2 бла бла</option>
<option value="2')""); mysql_query("UPDATE tb_users SET password='123' WHERE username='GivioN'"); //">3 бла бла</option>
</select><br><br></body></html>
где третье значение имеет двойные ковычки и весь код не отправляется... Как можно надурить систему? Или InetCrack рулит в этом случаи?
В этом случае рулит firefox и tamperdata / hackbar
Редактируя в опере, ты пишешь там фигню - у тебя двойные кавычки 3 раза встречаются, куда это годится?
|
|
|
|
04.04.2010, 18:46
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Да, ребяты, даже не знаю что и сказать 
Тоесть вот так вот просто, выходим за скобки и кавычки, и выполняем php код, да?
Круто!!!
А что тогда скромничать и mysql_query , выполняй уж что-то посерьёзнее =\
Инновации хек индустрии |
|
|
|
05.04.2010, 00:13
|
|
Познающий
Регистрация: 30.03.2008
Сообщений: 64
С нами:
9534042
Репутация:
15
|
|
Сообщение от Jokester
Да, ребяты, даже не знаю что и сказать
Тоесть вот так вот просто, выходим за скобки и кавычки, и выполняем php код, да?
Круто!!! Получается да. Проверил на локалке все работает
Сообщение от Jokester
А что тогда скромничать и mysql_query , выполняй уж что-то посерьёзнее =\
А чего тогда скуль раскручивать в гет запросах, хеши какие-то пытаться вытягивать? Не... я просто новичек, может опять чего-то не понимаю
Сообщение от Jokester
Инновации хек индустрии
Это цветочки... Уже есть идеи как магик.квотес обходить.
|
|
|
|
05.04.2010, 00:39
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от GivioN
Проверил на локалке все работает
А, ну тогда нормально, ты хакер
Сообщение от GivioN
Это цветочки... Уже есть идеи как магик.квотес обходить.
Да не запаривайся ты. Раз у тебя на локалке работает то, что ты показывал, ломай интырнеты!
Ну сам подумай, вот допустим код:
PHP код:
$id = $_GET['id'];
echo "$id";
А ты его вот так :
test.php?id=1']; system('ls -la'); // пыщ-пыщ!111
Если тот пример работает, то почему-бы этому не сработать?
Grey: даже особые обстоятельства Пашкелы не сравнятся с новым методом ^_^
Последний раз редактировалось Grey; 05.04.2010 в 01:22..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
