Вопросы по уязвимостям

[b1ng0]

Цитата:

Сообщение от omen666

Статья SSI от уважаемого Twost

Жаль, но SSI работать не пожелал... Есть ли еще варианты?

[Chelios]

часто бывает в джумле стоит какой-то модуль для защиты от sql инъекций. определил что реагирует на "jos". если оно встречается, то появляется:

Цитата:

403: Access Forbidden
Attempted SQL injection in REQUEST_URI

пробовал шаманить - ничего не получилось. мб подскажет кто как можно обойти ?)

[omen666]

Цитата:

Сообщение от Chelios

часто бывает в джумле стоит какой-то модуль для защиты от sql инъекций. определил что реагирует на "jos". если оно встречается, то появляется:

пробовал шаманить - ничего не получилось. мб подскажет кто как можно обойти ?)

database table prefix #__

[zuzzz]

в IPB есть код запрещающий выполнение sql запросов, которые содержат подзапросы. Т.е. проверяется слово union и select. Можно ли эту проверку обмануть при sql инъекции?

Код:

				
if ( preg_match( "#(?:/\*|\*/)#i", $_tmp ) )
{
	$this->throwFatalError( "You are not allowed to use comments in your SQL query..." );
	return false;
}

if ( preg_match( "#[^_a-zA-Z]union[^_a-zA-Z]#s", $_tmp ) )
{
	$this->throwFatalError( "UNION query joins are not allowed..." );
	return false;
}
else if ( preg_match_all( "#[^_a-zA-Z](select)[^_a-zA-Z]#s", $_tmp, $matches ) )
{
	if ( count( $matches ) > 1 )
	{
		$this->throwFatalError( "SUB SELECT query joins are not allowed..." );
		return false;
	}
}

[m0Hze]

Цитата:

Сообщение от zuzzz

в IPB есть код запрещающий выполнение sql запросов, которые содержат подзапросы. Т.е. проверяется слово union и select. Можно ли эту проверку обмануть при sql инъекции?

Код:

				
if ( preg_match( "#(?:/\*|\*/)#i", $_tmp ) )
{
	$this->throwFatalError( "You are not allowed to use comments in your SQL query..." );
	return false;
}

if ( preg_match( "#[^_a-zA-Z]union[^_a-zA-Z]#s", $_tmp ) )
{
	$this->throwFatalError( "UNION query joins are not allowed..." );
	return false;
}
else if ( preg_match_all( "#[^_a-zA-Z](select)[^_a-zA-Z]#s", $_tmp, $matches ) )
{
	if ( count( $matches ) > 1 )
	{
		$this->throwFatalError( "SUB SELECT query joins are not allowed..." );
		return false;
	}
}

Помоему, только первый запрос регистро независимый (что смешно), а проверки на подзапросы в таком случае обходятся простым регистром.

[omen666]

Цитата:

Сообщение от zuzzz

в IPB есть код запрещающий выполнение sql запросов, которые содержат подзапросы. Т.е. проверяется слово union и select. Можно ли эту проверку обмануть при sql инъекции?

Код:

				
if ( preg_match( "#(?:/\*|\*/)#i", $_tmp ) )
{
	$this->throwFatalError( "You are not allowed to use comments in your SQL query..." );
	return false;
}

if ( preg_match( "#[^_a-zA-Z]union[^_a-zA-Z]#s", $_tmp ) )
{
	$this->throwFatalError( "UNION query joins are not allowed..." );
	return false;
}
else if ( preg_match_all( "#[^_a-zA-Z](select)[^_a-zA-Z]#s", $_tmp, $matches ) )
{
	if ( count( $matches ) > 1 )
	{
		$this->throwFatalError( "SUB SELECT query joins are not allowed..." );
		return false;
	}
}

m0Hze дело говорит, только в первом шаблоне регистронезависимое сравнение с модификатором i.

PHP код:

$_tmp = 'SELECT 1 UNION SELECT 2';
                
if ( preg_match( "#(?:/\*|\*/)#i", $_tmp ) )
{
    echo 'You are not allowed to use comments in your SQL query...';
        //$this->throwFatalError( "You are not allowed to use comments in your SQL query..." );
    //return false;
}

if ( preg_match( "#[^_a-zA-Z]union[^_a-zA-Z]#s", $_tmp ) )
{
    echo 'UNION query joins are not allowed...';
        //$this->throwFatalError( "UNION query joins are not allowed..." );
    //return false;
}
else if ( preg_match_all( "#[^_a-zA-Z](select)[^_a-zA-Z]#s", $_tmp, $matches ) )
{
    if ( count( $matches ) > 1 )
    {
        echo 'SUB SELECT query joins are not allowed...';
                //$this->throwFatalError( "SUB SELECT query joins are not allowed..." );
        //return false;
    }
} 


run php online

[zuzzz]

omen666, m0Hze
Извиняюсь, я не заметил, что перед проверкой еще такая строка: $_tmp = strtolower( $this->_removeAllQuotes($the_query) ); Sql приводится к нижнему регистру.
В общем не поможет, и я пробовал.

и того получается:

Код:

$_tmp = strtolower( $this->_removeAllQuotes($the_query) );

if ( preg_match( "#(?:/\*|\*/)#i", $_tmp ) )
{
	$this->throwFatalError( "You are not allowed to use comments in your SQL query..." );
	return false;
}

if ( preg_match( "#[^_a-zA-Z]union[^_a-zA-Z]#s", $_tmp ) )
{
	$this->throwFatalError( "UNION query joins are not allowed..." );
	return false;
}
else if ( preg_match_all( "#[^_a-zA-Z](select)[^_a-zA-Z]#s", $_tmp, $matches ) )
{
	if ( count( $matches ) > 1 )
	{
		$this->throwFatalError( "SUB SELECT query joins are not allowed..." );
		return false;
	}
}

[ncroot]

чем читать .git/index? ужасно неудобное чтиво, если случается натыкаться

[Matthew]

Если ничего не закрыто (индекс например) то через git clone http://hostname/.git/
Если индекс есть но не удаётся предыдущим методом, то выкачиваем рекурсивно через wget и уже на локалке смотрим историю гита и прочие интересности.

Кроме того есть такая полезная софтинка: https://github.com/evilpacket/DVCS-Pillage

[romashka_sky]

Цитата:

Сообщение от ncroot

чем читать .git/index? ужасно неудобное чтиво, если случается натыкаться

https://rdot.org/forum/showthread.php?p=32395#post32395