 |
|
21.07.2014, 23:21
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от billybonse
Неужели никто не знает, что делать?
Еще пару вопросов, если позволите.
1. нашел уязвимый сайт, http://site.com/pages.php?id=-31%20union%20select%201,2,3,4,5--, выдает цифру 4
дальше пишу http://site.com/pages.php?id=-31%20union%20select%201,2,3,version(),5-- пишет 403 Forbidden
Почему?
2. Опять уязвимый сайт http://www.site.by/pages.php?id=7645
Перебираю колонки, сначала пишет he used SELECT statements have a different number of columns in query, дохожу до цифры 5, пишет Unknown column 'parent_id' in 'field list' in query. Если продолжаю перебирать колонки, опять выдает ошибку "неверное число колонок". Это иньекция или нет?
1. Сделай count(*) from BD.table
2. Error based
|
|
|
22.07.2014, 00:23
|
|
Познающий
Регистрация: 09.10.2011
Сообщений: 55
С нами:
7680566
Репутация:
1
|
|
Сообщение от kingbeef
1. Сделай count(*) from BD.table
2. Error based
А можно подробнее? Только учусь...
|
|
|
|
22.07.2014, 02:02
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Сообщение от billybonse
Неужели никто не знает, что делать?
Еще пару вопросов, если позволите.
1. нашел уязвимый сайт, http://site.com/pages.php?id=-31%20union%20select%201,2,3,4,5--, выдает цифру 4
дальше пишу http://site.com/pages.php?id=-31%20union%20select%201,2,3,version(),5-- пишет 403 Forbidden
Почему?
2. Опять уязвимый сайт http://www.site.by/pages.php?id=7645
Перебираю колонки, сначала пишет he used SELECT statements have a different number of columns in query, дохожу до цифры 5, пишет Unknown column 'parent_id' in 'field list' in query. Если продолжаю перебирать колонки, опять выдает ошибку "неверное число колонок". Это иньекция или нет?
1) Вероятно, WAF, которые чихает на version или на скобки. Проверяйте по спецсимволвам и ключевам словам.
2) Как уже сказали, возможно error-based вектор. Или же здесь несколько запросов один за другим. И попробуйте дописать комментарий в конец, если еще не.
|
|
|
|
22.07.2014, 17:20
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
С нами:
8397749
Репутация:
0
|
|
Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя sara.
Доступ оказался доступом по SSH
Зашёл и обнаружил проблему -
Из под шелла (пользователь user1):
cd home
ls -la
5 папок с датой за июль
А из под SSH(пользователь sara):
cd home
ls -la
3 папки с датой за июнь
Пытался редактировать файл из под sara - всё редактируется, но при заходе из под шелла - никаких изменений не видно.
Теперь вопрос - почему так? Почему разные даты и разное количество папок?
Вывод id
user1:
uid=510(user1) gid=500(user) groups=500(user)
user:
uid=500(user) gid=500(user) groups=500(user)
sara:
uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)
|
|
|
|
22.07.2014, 17:42
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
С нами:
9561436
Репутация:
462
|
|
Сообщение от Aniweste
Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя
sara
.
Доступ оказался доступом по
SSH
Зашёл и обнаружил проблему -
Из под шелла (пользователь
user1
):
cd home
ls -la
5 папок с датой за июль
А из под
SSH
(пользователь
sara
):
cd home
ls -la
3 папки с датой за июнь
Пытался редактировать файл из под
sara
- всё редактируется, но при заходе из под шелла - никаких изменений не видно.
Теперь вопрос - почему так? Почему разные даты и разное количество папок?
Вывод id
user1
:
uid=510(user1) gid=500(user) groups=500(user)
user
:
uid=500(user) gid=500(user) groups=500(user)
sara
:
uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)
а ты уверен, что то к чему ты подключаешся по ssh и то где web шелл это один и тот же сервер?
|
|
|
|
22.07.2014, 18:19
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
С нами:
8397749
Репутация:
0
|
|
Сообщение от ph1l1ster
а ты уверен, что то к чему ты подключаешся по ssh и то где web шелл это один и тот же сервер?
По IP-у одинаковый
|
|
|
|
22.07.2014, 22:06
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Сообщение от Aniweste
Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя
sara
.
Доступ оказался доступом по
SSH
Зашёл и обнаружил проблему -
Из под шелла (пользователь
user1
):
cd home
ls -la
5 папок с датой за июль
А из под
SSH
(пользователь
sara
):
cd home
ls -la
3 папки с датой за июнь
Пытался редактировать файл из под
sara
- всё редактируется, но при заходе из под шелла - никаких изменений не видно.
Теперь вопрос - почему так? Почему разные даты и разное количество папок?
Вывод id
user1
:
uid=510(user1) gid=500(user) groups=500(user)
user
:
uid=500(user) gid=500(user) groups=500(user)
sara
:
uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)
Если вы не путаете, то на цели либо форвардинг на другую машину, либо веб в чруте. Сделайте ifconfig, netstat, поищите свои коннекты к вебу, попробуйте забиндить порт и прицепиться к нему. То есть, подтвердить то, что это одна и та же железка.
|
|
|
|
22.07.2014, 23:41
|
|
Познающий
Регистрация: 09.10.2011
Сообщений: 55
С нами:
7680566
Репутация:
1
|
|
Сильно не пинайте за нубский вопрос...
Нахожу sql иньекцию, раскручиваю, просматриваю таблицы и колонки, нигде ничего похожего на user, members, accounts, passwords нет. Пароли обязательно в базе должны быть?
|
|
|
|
23.07.2014, 00:13
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от billybonse
Сильно не пинайте за нубский вопрос...
Нахожу sql иньекцию, раскручиваю, просматриваю таблицы и колонки, нигде ничего похожего на user, members, accounts, passwords нет. Пароли обязательно в базе должны быть?
1. Хранится может в другой БД
2. Стоит Basic авторизация
3. Логин/пароль хранятся в переменных
|
|
|
|
23.07.2014, 00:45
|
|
Познающий
Регистрация: 09.10.2011
Сообщений: 55
С нами:
7680566
Репутация:
1
|
|
Сообщение от MaxFast
1. Хранится может в другой БД
2. Стоит Basic авторизация
3. Логин/пароль хранятся в переменных
И как его достать, если пароль в переменных или в другой БД?
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
