04.09.2013, 15:26
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от Unknowhacker
А тем более с четвёрки не вытащишь -(
Кто может сказать, что за реагирование на
*1
Код:
http://pereprava.com.ua/index.php?id=1*1
http://pereprava.com.ua/index.php?id= 1*1 (Вывод страницы 1)
http://pereprava.com.ua/index.php?id= 1*3 (Вывод страницы 3)
Отсюда следует,что, ВОЗМОЖНО, здесь присутствует инъекция
|
|
|
05.09.2013, 10:21
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Очередной фильтр SELECT
Код:
http://johnyboy.ru/?page=news&newsid=-999+union+/*!select*/+1,2,3,4,5,6+--+
но зараза оператора AND никак не хочет пропускать /*!and*/ и методом more1row воспользоваться не получится. |
|
|
|
05.09.2013, 17:57
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от Unknowhacker
Очередной фильтр
SELECT
Код:
http://johnyboy.ru/?page=news&newsid=-999+union+/*!select*/+1,2,3,4,5,6+--+
но зараза оператора AND никак не хочет пропускать /*!and*/ и методом
more1row
воспользоваться не получится. Так используйте что ни будь еще - логические операторы, арифметические, побитовые, сравнения...
Там, помимо основного WAF-а еще несколько фильтров, что они только не фильтруют...
Возможно такой синтаксис:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]130[/COLOR][COLOR="#007700"]++[/COLOR][COLOR="#0000BB"]div[/COLOR][COLOR="#007700"]+++(([/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"])+&[/COLOR][COLOR="#0000BB"]255[/COLOR][COLOR="#007700"])+
[/COLOR][/COLOR]
Но до раскрутки еще далеко, с полным фильтром на select ничего не получится.
|
|
|
|
06.09.2013, 03:30
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Имеется скуля с правами рута, файлы заливаются (проверил на /tmp), так же чтение этих файлов через load_file проходит, но вот хз как залиться, в корень на сам сайт не заливается, в папки tmp/logs тоже (джумла стоит там). Разные директории проверил, включая images, нифига. Может я что то не так делаю?)
зы /administrator/ 403, не залиться
|
|
|
|
06.09.2013, 06:40
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от Br@!ns
Имеется скуля с правами рута, файлы заливаются (проверил на /tmp), так же чтение этих файлов через load_file проходит, но вот хз как залиться, в корень на сам сайт не заливается, в папки tmp/logs тоже (джумла стоит там). Разные директории проверил, включая images, нифига. Может я что то не так делаю?)
зы /administrator/ 403, не залиться
Возможно прав нет, в большинстве случаев залиться можно только тогда, когда на какую то диру стоять права записи для others, например 777 и сервер в ней что-то исполняет - PHP, SSI, etc...
Надо что-то другое использовать - прочтите виртуальные хосты, другие файлы, конфиги, ищите там полезную инфу...
|
|
|
|
06.09.2013, 08:19
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Br@!ns
Имеется скуля с правами рута, файлы заливаются (проверил на /tmp), так же чтение этих файлов через load_file проходит, но вот хз как залиться, в корень на сам сайт не заливается, в папки tmp/logs тоже (джумла стоит там). Разные директории проверил, включая images, нифига. Может я что то не так делаю?)
зы /administrator/ 403, не залиться
Если стоит sape, то у них в корне сайта должна быть врайтабельная директория для скриптов сапы, правда закрытая на исполнение .htaccess -ом. Попробуй.
|
|
|
|
06.09.2013, 17:49
|
|
Новичок
Регистрация: 01.08.2010
Сообщений: 8
С нами:
8305526
Репутация:
0
|
|
Можно ли что сделать с этой уязвимостью?
Сообщение от None
http://www.v3toys.ru/index.php?nid=19109
|
|
|
|
08.09.2013, 23:58
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Можно ли через havij крутить ссылки типа blabla.com/news/2013 ? Или обязателен уязвимый параметр типа =999 ?
|
|
|
|
09.09.2013, 03:14
|
|
Участник форума
Регистрация: 25.12.2011
Сообщений: 103
С нами:
7569686
Репутация:
5
|
|
%Inject_Here%
http://www.itsecteam.com/files/havij/havij_help-english.pdf
|
|
|
|
09.09.2013, 21:37
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от narviss
Можно ли что сделать с этой уязвимостью?
нет там ничего...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
