)))) спасибо офигенный ответ)

есть панель в котором можно загрузить аватар юзера. Сервер обрабатывает только jsp файлы. Как при помощи этой панели загрузить шелл? Есть ли вообще шелл на jsp.

Здраствуйте,сканером понаходил даные уязвимости в сайтах,подскажите какие и как реально использовать?

Unencrypted Login Request

Lars Ellingsen Guestbook System Remote Command Execution

Session Not Invalidated After Logout

Не удержусь напомнить - сканеры моветон.

1)Lars Ellingsen Guestbook System Remote Command Execution

Все подробненько в картинках:

http://www.sans.org/security-resources/malwarefaq/guestbook.php

2) Session Not Invalidated After Logout

Говорит о том что сессия не обрывается после нажатия кнопки выход, вариант дублировать сессию.

3)Unencrypted Login Request - данные при авторизации передаются без шифрования, теоретически можно найти возможность их перехватить.

FraWn

java в чистом виде обрабатывается на стороне клиента в таком случае залить шелл с расширением .js не возможно.

Существует так-же NodeJS, ASP JScript которая обрабатывается на стороне сервера.

Вопрос в том с чем ты именно имеешь дело.

В целом возможность вызывать собственные java сценарии хорошая возможность развить другой вектор атаки например:

http://en.wikipedia.org/wiki/Cross-site_scripting

Надеюсь вопрос не слишком глупый, опыта ноль, но нагуглить ответ затруднительно.

РНР сайт, есть уязвимый запрос вида "select A,B,C,D from TABLE where E=EE and F=FF and G=GG", в результате чего несколько значений результата (допустим А и В) сохраняются в файле, к которому есть доступ на чтение. И есть возможность инъекции в последние два входных параметра (FF и GG). Если убрать все промежуточные шаги, сам запрос отсылается БД через метод @mysql_db_query().

Так вот, насколько сильно можно видоизменить этот запрос (если это возможно, помимо использования по прямому назначению, получая доступ к заданным полям в заданной таблице оригинального запроса)? Можно ли, допустим, проигнорировать оригинальный запрос и сделать другой, к другой таблице и полям, при этом вернув значения результата под именами А и В, чтобы прочесть их из файла? Или хотя бы поменять поля, которые берутся из оригинальной таблицы (с их переименованием под видом А и В).

Rextor, Точно mysql_db_query? Может быть mysql_query?

Да, можно изменить запрос как угодно. Можно передать скрипту свои данные вместо A, B, C, D, получить информацию из этой или других таблиц, получить значения C, D...

Насколько я вижу, да. Хотя мб я что-то путаю, у меня не было никакого опыта с РНР и инъекциями, кроме полученного сейчас в процессе чтения кода сайта. Самый основополагающий запрос (в том плане, что там была небольшая цепочка наследуемых классов) там в таком виде:

$result = @mysql_db_query($this -> name , $p_SQL), где 1й параметр - имя БД, а второй, соответственно, сама строка с запросом.

Кстати, изначально, судя по комментам, файл был создан в 2003 году, так что возможно это как-то может объяснить mysql_db_query вместо mysql_query (хотя, по правде говоря, я не знаю, в чем разница).

Если не сложно, могли бы пожалуйста написать пример входных значений FF и GG, чтобы сделать запрос к другой таблице и ее полям? А то каждая пробная попытка запроса отнимает много времени для того, чтобы создать необходимые условия для инъекции, и с моим нулевым опытом узнать методом проб и ошибок, как правильно задать входные значения для полного изменения запроса, это может занять вечность.

Oops, не заглянул в мануал, функция сильно устаревшая.

У вас БД какой версии? Для MySQL 5 и 4:

Если верить данным исполняемого файла (при условии, что я правильно понял; он был скачен и просмотрен в текстовом редакторе), то 5.1.67.

Для MySQL 5.4 или для MySQL 4.х и MySQL 5.х?

-- (Из прошлого моего комментария, т.к. ответ появился раньше, чем я дописал изменение) --

Если это поможет, то вот как формируется запрос (имена я изменил по ряду причин). Значения OUT_A и OUT_B выводятся в файл, а входные параметры $p_ina и $p_inb поддаются инъекции.

Забыл, что в конце запроса был 4й входной параметр, но, я так полагаю, его можно просто закомментировать и его наличие ни на что не влияет.

UPD: после некоторых раздумий, я смог осознать предложенную механику, и мне таки удалось сделать по другому полю таблицы (и вероятно не проблема сделать запрос к другой таблице вообще). Спасибо за совет!