Старый 18.01.2013, 15:06   #2651
aspi
 
Аватар для aspi
 
Регистрация: 19.09.2012
Сообщений: 26
Репутация: -4
По умолчанию

проблемы с реализацией LFI

http://www.cartazdecinema.com.br/?q=../../../../../../../etc/passwd%00

выводит ошибку "Method Not Implemented"
aspi вне форума   Ответить с цитированием
Старый 18.01.2013, 15:12   #2652
Sleep
 
Регистрация: 29.04.2012
Сообщений: 17
Репутация: 4
По умолчанию

Цитата:
Сообщение от DrakonHaSh Посмотреть сообщение
Sleep
если на серваке открыт 25 порт, то значит туда можно слать письма. если послать письмо юзеру www-data/apache (имя юзера от которого работает lfi, его надо угадать), то это письмо упадет куда-то на сервер.

почитать тут: http://www.xakep.ru/post/49508/?print=true
так же подобный прием есть в видео Hack Quest 2010.avi и в хакере 2011-03 [xa_146.pdf - можно скачать с самого хакера]
25 порт открыт.
сенк. ща попробую.
Цитата:
еще неплохо, если еще этого не сделал, запустить toolza от Pashkela на эту LFI - можно найти интересные логи/файлы.
делал только прогой burp suite.
Sleep вне форума   Ответить с цитированием
Старый 18.01.2013, 19:36   #2653
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Цитата:
Сообщение от DrakonHaSh Посмотреть сообщение
99.9% что нет. есть Row Subqueries, но их можно использовать только в операциях сравнения. а функции и операторы вроде if и case могут, по моему, возвращать только скалярный результат.
С Row Subqueries я как раз и начал смотреть. Идея была в том, чтобы делать JOIN c колонками, которые из-за Row Subqueries будут схлопываться в пустой набор при определенных условиях. Что-то вроде этого:
Код:
SELECT * FROM (SELECT (1))a 
JOIN (SELECT (2),(3))b 
JOIN (SELECT * FROM `test` WHERE (test_id, test_position) = ( if(1=1, 1, 0) , 123))c
Запрос работает, но если Row Subqueries возвращают пустой набор, то и весь результат "обнуляется".

Цитата:
Сообщение от aspi Посмотреть сообщение
проблемы с реализацией LFI

http://www.cartazdecinema.com.br/?q=../../../../../../../etc/passwd%00

выводит ошибку "Method Not Implemented"
Там WAF, реагирует, как минимум, на ../etc/passwd и null-байт в GET-запросе.

Последний раз редактировалось Untitled; 18.01.2013 в 19:41..
Untitled вне форума   Ответить с цитированием
Старый 18.01.2013, 21:46   #2654
netcat
 
Регистрация: 22.12.2012
Сообщений: 25
Репутация: -1
По умолчанию

Помогите раскрутить SQL:
Код:
http://www.boardsklad.ru/article-snoubordy/link/vedutshij-snoubordist-rossii-v-distsipline-snoubordinga.php'
Тоже самое, через name_const только версия выводится, другие варианты у меня не работают, есть ли возможность вывода информации?
netcat вне форума   Ответить с цитированием
Старый 19.01.2013, 10:45   #2655
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение
С Row Subqueries я как раз и начал смотреть. Идея была в том, чтобы делать JOIN c колонками, которые из-за Row Subqueries будут схлопываться в пустой набор при определенных условиях. Что-то вроде этого:
Код:
SELECT * FROM (SELECT (1))a 
JOIN (SELECT (2),(3))b 
JOIN (SELECT * FROM `test` WHERE (test_id, test_position) = ( if(1=1, 1, 0) , 123))c
Запрос работает, но если Row Subqueries возвращают пустой набор, то и весь результат "обнуляется".
это не Row Subqueries возвращает пустой набор, это условие в where не выполняется и, как следствие, 3-й запрос возвращает *колонки таблицы test с пустым множеством значений* => итоговый запрос тоже возвращает *набор колонок* с пустым множеством значений.
возможно твои задачу можно решить через процедуру.
DrakonHaSh вне форума   Ответить с цитированием
Старый 19.01.2013, 12:14   #2656
opium
 
Аватар для opium
 
Регистрация: 10.09.2010
Сообщений: 37
Репутация: 0
По умолчанию

Скажите, в чём может быть проблема если на сервере без ПХП, но с Перлом, есть возможность заливать cgi скрипты, .htaccess и всё что угодно, но они там не исполняются.
даже с .htaccess
Цитата:
Options +ExecCGI
AddHandler cgi-script cgi pl
opium вне форума   Ответить с цитированием
Старый 19.01.2013, 12:20   #2657
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

Цитата:
Сообщение от opium Посмотреть сообщение
Скажите, в чём может быть проблема если на сервере без ПХП, но с Перлом, есть возможность заливать cgi скрипты, .htaccess и всё что угодно, но они там не исполняются.
даже с .htaccess
Как вариант,у текущего юзера нет прав на исполнение таких скриптов,попробуй от рута положить (если есть возможность)
azid вне форума   Ответить с цитированием
Старый 19.01.2013, 13:35   #2658
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

opium:

1. Так настроен httpd.conf на эту папку (Allow Override None)
2. mount покажет, где даже исполняемые файлы не исполнятся
3. Неправильно в шелле указал путь к перлу - узнать - which perl
Pashkela вне форума   Ответить с цитированием
Старый 19.01.2013, 14:12   #2659
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

DrakonHaSh,
Да, это я вчера какую-то чушь написал. Row Subqueries, конечно, дает возможность возвращать больше одной колонки из подзапроса, но кроме как в WHERE это не применить, как я понял.
Почему JOIN c пустым набором дает пустой набор?
Untitled вне форума   Ответить с цитированием
Старый 19.01.2013, 19:08   #2660
avenu
 
Аватар для avenu
 
Регистрация: 10.07.2010
Сообщений: 36
Репутация: 13
По умолчанию

Всем хай, требуется по скуле помощь
Код:
http://www.eeaa.com.au/event_details.php?event_id=895%27+or%201%20group%20by%20concat%28left%28%28select+table_name+from+information_schema.tables+limit+1%29,64%29,floor%28rand%280%29*2%29%29%20having%20min%280%29--+
Пробовал крутить по обычному, но на ордер бай при подборе колонок реакции нет, попробовал еррор бейзд, версию выдает, но опытным путем выяснил, что фильтр срабатывает на информейшен_схема.тейблс и колумнс
Код:
http://www.eeaa.com.au/infoRmAtion_schema.columns
Таким образом имена нужных табл дернуть не удается, дефолтные не проканывают, надо както это дело обойти, заранее спс
__________________
С утра и навсегда
avenu вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot