Старый 05.10.2013, 14:20   #3021
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

1. Да, но взамен вы можете подключать любые файлы в директории сайта без зависимостей, что не так уж плохо.

2. Adminer

Последний раз редактировалось NameSpace; 05.10.2013 в 14:30..
NameSpace вне форума   Ответить с цитированием
Старый 05.10.2013, 15:38   #3022
HeartLESS
 
Регистрация: 25.04.2012
Сообщений: 101
Репутация: 31
По умолчанию

Ravenous, можно чуть больше кода?
HeartLESS вне форума   Ответить с цитированием
Старый 09.10.2013, 21:11   #3023
aeeee
 
Аватар для aeeee
 
Регистрация: 26.11.2011
Сообщений: 16
Репутация: 1
По умолчанию

Столкнулся со следущей проблемой:
Есть MySQL инъекция, юзер имеет полные права на все базы.
Не отдаются данные из полей, в базах которые начинаются с заглавной буквы =\
Пробовал различные tamper скрипты в sqlmap, не помогло. Может кто-то сталкивался с подобной проблемой?
aeeee вне форума   Ответить с цитированием
Старый 09.10.2013, 22:46   #3024
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

aeeee
что-то похожее:
https://rdot.org/forum/showpost.php?p=16414&postcount=33
DrakonHaSh вне форума   Ответить с цитированием
Старый 09.10.2013, 22:56   #3025
aeeee
 
Аватар для aeeee
 
Регистрация: 26.11.2011
Сообщений: 16
Репутация: 1
По умолчанию

У меня получается запрос вида
Цитата:
select user_login,user_pass from Blog.users where ID=1;
пробовал имя базы нижним регистром - тоже ничего не отдает.

Последний раз редактировалось aeeee; 09.10.2013 в 23:17..
aeeee вне форума   Ответить с цитированием
Старый 10.10.2013, 00:00   #3026
HeartLESS
 
Регистрация: 25.04.2012
Сообщений: 101
Репутация: 31
По умолчанию

Цитата:
Сообщение от aeeee Посмотреть сообщение
У меня получается запрос вида пробовал имя базы нижним регистром - тоже ничего не отдает.
может там где-то есть приведение в нижний регистр? Попробуй вытащить "SoMeThInG"
если так, то хз даже, в хексы не загнать название таблицы, вроде бы..
HeartLESS вне форума   Ответить с цитированием
Старый 10.10.2013, 12:39   #3027
BigBear
 
Регистрация: 26.07.2012
Сообщений: 134
Репутация: 51
По умолчанию

Цитата:
Сообщение от HeartLESS Посмотреть сообщение
может там где-то есть приведение в нижний регистр? Попробуй вытащить "SoMeThInG"
если так, то хз даже, в хексы не загнать название таблицы, вроде бы..
В MySQL только строковые значения можно хексить. Переводить название таблицы в HEX смысла нет.

А вот попробовать URL Encode и Double URL Encode, в принципе, стоит.
BigBear вне форума   Ответить с цитированием
Старый 10.10.2013, 12:46   #3028
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

Цитата:
Сообщение от aeeee Посмотреть сообщение
У меня получается запрос вида пробовал имя базы нижним регистром - тоже ничего не отдает.
пробуй научный тык :
* select xxx12.user_login,xxx12.user_pass from Blog.users xxx12 where ID=1;
* select xxx12.user_login,xxx12.user_pass from Blog.users xxx12 limit 1;
* select xxx12.user_login from Blog.users xxx12 limit 1;
* select count(*) from Blog.users;
* select 123 from Blog.users;
* select 123 from `Blog`.users;
* select 'xxx' from `Blog`.users;
* select 'XXX' from `Blog`.users;
* select 0x787878 from `Blog`.users;
* select 0x585858 from `Blog`.users;

не получится можешь скинуть в личку ссылку. будет время, ради интереса повожусь.
DrakonHaSh вне форума   Ответить с цитированием
Старый 11.10.2013, 05:25   #3029
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Eсть возможность записи в конфиг /etc/redis.conf, что можно придумать, чтобы поднять права?

Цитата:
Linux version 2.6.32-358.14.1.el6.x86_64 (gcc version 4.4.7 20120313 (Red Hat 4.4.7-3) (GCC) ) #1 SMP Tue Jul 16 23:51:20 UTC 2013

CentOS release 6.4 (Final)
Tim вне форума   Ответить с цитированием
Старый 11.10.2013, 20:01   #3030
kent
 
Регистрация: 11.10.2013
Сообщений: 5
Репутация: 0
По умолчанию

Имеется локальный инклуд, но фильтруются (обрезаются) точки и слэши, можно ли обойти?
etcpasswd.php
kent вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot