Вопросы по уязвимостям

[devv]

Цитата:

Сообщение от X-Cod

Помогите пожалуйста, составить запрос, чтобы наконец-то вывести таблицу с данными о логинах\паролях.
Сайт с MysqlInj
Суть в том, что сканеры показывают что это MySql Time-Based, хотя это Blind MySql. Максимум, что я добился, то это вывел 2 БД + не нужные мне данные (там, всякие таблицы типа jos_components, jos_rating etc).
А мне нужно именно логины и пароли на вход в /administrator/.
Вот таким запросом был вывод (взято из сканнера) - Запрос

Тут нету иньекта, не переживай. Париться не о чем.

[NameSpace]

Цитата:

Сообщение от X-Cod

Помогите пожалуйста, составить запрос, чтобы наконец-то вывести таблицу с данными о логинах\паролях.
Сайт с MysqlInj
Суть в том, что сканеры показывают что это MySql Time-Based, хотя это Blind MySql. Максимум, что я добился, то это вывел 2 БД + не нужные мне данные (там, всякие таблицы типа jos_components, jos_rating etc).
А мне нужно именно логины и пароли на вход в /administrator/.
Вот таким запросом был вывод (взято из сканнера) - Запрос

Как вам удается эксплуатировать её, используя техники Blind SQL-inj? Каким образом результат запроса отражается на ресурсе? Обычно сканеры - самая верная вещь для её определения, и вероятно, её самостоятельно можно эксплуатировать только как Time-Based SQL-inj (может быть не прямо замеряя время, а используя заголовки Date, Last-Modified).

Тип инъекции и данные из таблиц не могут между собой взаимодействовать. Посмотрите список всех таблиц, возможно таблица с логинами и паролями переименована, или вовсе перенесена в другую базу для защиты. Советую посмотреть information_schema.processlist.

[Fepsis]

Всем привет!

Вопрос мой навеян этим сообщением: https://forum.antichat.ru/threads/423624/#post-3868424

Автор сообщения рекомендует топкстартеру снести ISPmanager с сервера.

Цитата:

отказаться от использования isp (был бы шелл был бы руут)

видимо, намекая на наличие в ISPmanager неустранимого бага, позволяющего получить права root.

У меня два сервера с isp и такие сообщения вызывают опасения. Если кто-то в курсе, дайте линк на информацию о баге. Если информация не паблик, можете просто подмигнуть в ПМ , я намек пойму )

Спасибо!

[nomad]

Сервер, Linux 2.6.31.5-127.fc12.i686.PAE, рутовые права. При внесении изменений в индексную страницу сайта через несколько секунд файл восстанавливается в своей предыдущей версии. Такое же происходит еще с несколькими файлами, но не всеми. В логах сайта/сервера не нашел ничего. Кто-то сталкивался с подобным, что может быть?

[AiR0]

Cron проверял?

[frankk]

Цитата:

Сообщение от nomad

Сервер, Linux 2.6.31.5-127.fc12.i686.PAE, рутовые права. При внесении изменений в индексную страницу сайта через несколько секунд файл восстанавливается в своей предыдущей версии. Такое же происходит еще с несколькими файлами, но не всеми. В логах сайта/сервера не нашел ничего. Кто-то сталкивался с подобным, что может быть?

может быть какой-нить паппет или чиф...ну или в том же Crone смотреть как выше и посоветовали.

[nomad]

В кроне ничего не нашел.
Еще вопрос: при запросе типа site.com/?id=1+union+select+username,2+from+users--+ идет блок на username/users, т.е. названия таблиц/колонок. Вариант с регистрами не пройдет, конструкции типа /*!12312 ....*/ не проходит. Альтернативный запрос для вывода данных колонок возможен?

[invoid]

Цитата:

Сообщение от nomad

Сервер, Linux 2.6.31.5-127.fc12.i686.PAE, рутовые права. При внесении изменений в индексную страницу сайта через несколько секунд файл восстанавливается в своей предыдущей версии. Такое же происходит еще с несколькими файлами, но не всеми. В логах сайта/сервера не нашел ничего. Кто-то сталкивался с подобным, что может быть?

Конечно, это маловероятно, но может некотоыре файлы из /var/www через git, svn и пр синхронизируются

[frankk]

Цитата:

Сообщение от nomad

В кроне ничего не нашел.
Еще вопрос: при запросе типа site.com/?id=1+union+select+username,2+from+users--+ идет блок на username/users, т.е. названия таблиц/колонок. Вариант с регистрами не пройдет, конструкции типа /*!12312 ....*/ не проходит. Альтернативный запрос для вывода данных колонок возможен?

по отдельности при использовании username and users тоже блок? или только когда оба слова в запросе?

[Boolean]

Цитата:

Сообщение от nomad

Сервер, Linux 2.6.31.5-127.fc12.i686.PAE, рутовые права. При внесении изменений в индексную страницу сайта через несколько секунд файл восстанавливается в своей предыдущей версии. Такое же происходит еще с несколькими файлами, но не всеми. В логах сайта/сервера не нашел ничего. Кто-то сталкивался с подобным, что может быть?

crontab? systemd units?

Запускай

Код:

while :; do IFS=$'\n'; for x in `ps -o uid,cmd  -efax`; do if ! grep -q -F "$x" ps; then echo "$x" >> ps; fi;  done; sleep 0.1; done

Заливай файл, и дождись, когда файл опять подменится, после этого останови ранее запущенный цикл.
Дальше по обстоятельствам, либо сам посмотри, либо выкладывай файл ps сюда.