19.12.2009, 21:52
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Nightmarе
Очередной вопрос по безопасности.
Товарищем Scipio был опубликован способ обхода Magic Quotes при заливке шелла через into outfile
Вот собственно сам способ
Так вот. У меня та-же ситуация щас, есть рутовый MySQL + Иньект с Magic Quotes
Полей тоже 3. Выводится инфа на экран только во 2 поле.
Вот в неё я и подставляю захексованый второй запрос:
Код:
id=-99999+union+select+1,0x2D3120756E696F6E2073656C65637420276D616769635F716F74657320697320737578272F2A,3/*
Но он выполняется как обычный текст, выводит просто:
-1 union select 'magic_qotes is sux'/*
В виде текста и всё....
Пробовал конечно /* менять на -- и т.д... но больше никак допереть не могу... Надеюсь что всё-таки что то можно сделать. Ты посмотри внимательно код - там двойной запрос, точнее два запроса, а у тебя скорее всего один, как и во всех скулях...
|
|
|
19.12.2009, 21:59
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Сообщение от mailbrush
Ты посмотри внимательно код - там двойной запрос, точнее два запроса, а у тебя скорее всего один, как и во всех скулях...
В моём случае хоть что нибудь сделать можно, чтобы обойти экранирование ковычек? ;(
|
|
|
|
19.12.2009, 22:01
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Nightmarе
В моём случае хоть что нибудь сделать можно, чтобы обойти экранирование ковычек? ;(
Нет.
|
|
|
|
19.12.2009, 17:59
|
|
Участник форума
Регистрация: 17.03.2009
Сообщений: 234
С нами:
9027735
Репутация:
128
|
|
http://www.discount.ru/search.html?find=1%27+and+1%3C0+union+select+1%2C2 %2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C0%2C1%2C2%2C33%2C4% 2F*&search=%E8%F1%EA%E0%F2%FC
что дальше? что-то застрял..
|
|
|
|
19.12.2009, 19:51
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
немогу залить шелл через админку. Просто тупо не через что не заливается, да и путей залития практически нет, только баннерная реклама. Есть еще какие либо способы заливки шелла, и получения доступа к БД?
|
|
|
|
19.12.2009, 19:52
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Есть. Купить мозг и назвать хотя бы ГДЕ ты пытаешься это сделать или сразу дать ссылку
|
|
|
|
19.12.2009, 21:51
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
скипио показал пример с двойным запросом. это типа когда одно из полей результата первого запроса идёт во второй запрос.
у тебя ошибку выдает если в какое-нибудь поле подставить 0x27 = ковычка ?
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
19.12.2009, 22:05
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
проверить, нет ли там LFI одновременно со скулей. Если нет - тупо читать конфиги, дальше по ситуации
|
|
|
|
19.12.2009, 22:09
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Сообщение от Pashkela
проверить, нет ли там LFI одновременно со скулей. Если нет - тупо читать конфиги, дальше по ситуации
ну конечно же есть. Но в LOAD_FILE код так-же не выполняется. и прочитать <?SHELL?> тоже нельзя ;(
Мне край ;(
|
|
|
|
19.12.2009, 22:15
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Nightmarе
прочитать <?SHELL?> тоже нельзя ;((
Кто тебе сказал, что через LOAD_FILE нельзя читать PHP-код?
Сообщение от Pashkela
проверить, нет ли там LFI одновременно со скулей. Если нет - тупо читать конфиги, дальше по ситуации
Это не является способом обхода кавычек 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
