Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
14.04.2007, 18:14
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041
Репутация:
50
|
|
"Загадка" для хакера
Имеется запрос вида
script.php?start=0&len=20
в скрипте он обрабатывается так
$sql="SELECT shell FROM table WHERE id=1 LIMIT".$start.",".$len;
$file = fopen("file".$start."_".$len"."html");
fputs ($file, [РЕЗУЛЬТАТ СКУЛЬ ЗАПРОСА, АКА ШЕЛЛ]);
fclose ($file);
Как составить запрос так, чтобы и мускуль вывел шелл и файл создать с пхп расширением?
P>S>нульбайт можно вставлять и любые кавычки, т.е. подобных запретов нет
|
|
|
14.04.2007, 18:57
|
|
Участник форума
Регистрация: 04.02.2007
Сообщений: 120
Провел на форуме:
306837
Репутация:
36
|
|
script.php?start=1,1--&len=.php%00
так пойдет?
это такая фишка, что fopen написана не полностью и с лишней
кавычкой?
$file = fopen("file".$start."_".$len."html",'w');
Последний раз редактировалось andy13; 14.04.2007 в 19:09..
|
|
|
|
14.04.2007, 19:09
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
$sql="SELECT shell FROM table WHERE id=1 LIMIT".$start.",".$len;
После LIMIT нет пробела. И len=.php%00 не пройдет в запросе...
|
|
|
|
14.04.2007, 19:15
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041
Репутация:
50
|
|
пзл, не придирайтесь к синтаксису, писал чтобы передать смысл.
RE:"script.php?start=1,1--&len=.php%00" - такой вариант не подойдет, такой вид коммента(--) фильтруеца к сожалению
|
|
|
|
14.04.2007, 19:17
|
|
Участник форума
Регистрация: 04.02.2007
Сообщений: 120
Провел на форуме:
306837
Репутация:
36
|
|
Joker-jar, почему не пройдет?
толькочто проверил локально - работает.
script.php?start=%201,1--&len=.php%00
Xex, может, попробовать залить через "into outfile"?
Или нет прав?
Последний раз редактировалось andy13; 14.04.2007 в 19:27..
|
|
|
|
14.04.2007, 19:36
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Как я понял, нужно не только создать php файл, но еще и шелл залить. Тогда инъекция нужна.
$sql="SELECT shell FROM table WHERE id=1 LIMIT".$start.",".$len;
Инъекция после LIMIT. Если в $start передавать что-нибудь типа 1000000+union+select+... то придется коментить остальную часть запроса , но * не пропустится в имя файла...
Последний раз редактировалось Joker-jar; 14.04.2007 в 19:40..
|
|
|
|
15.04.2007, 01:16
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041
Репутация:
50
|
|
Сообщение от Joker-jar
Как я понял, нужно не только создать php файл, но еще и шелл залить. Тогда инъекция нужна.
Инъекция после LIMIT. Если в $start передавать что-нибудь типа 1000000+union+select+... то придется коментить остальную часть запроса , но * не пропустится в имя файла... во-во...вот и думаю, неплохая задачка вышла=)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
