Ну бред же полный, вброс какой-то. Прям они настолько тупые и ленивые, что 2 великовозрастных дядьки всё взяли и починили, а они в танках. Короче старая песня: "куда мы катимся, они тупые, нет будущего, все пропало".
Хотя по описанию "Linux + Apache, + все что нужно, обычно работает бесперебойно, крутится сайтов около 20"
Это Вы, блять, проблему с каким-то веб-сервером сюда запостили? Бред, вброс и провокация. Если нет, то гоните танкистов нахуй.
Ok. Примеры: открываем youtube -> "sqlmap os-cmd" Первый ролик в списке:
Единственная разница, что там Mysql и опция не os-cmd, а --os-shell, т.е. он сразу в шелл попадает, что в момем случае было недопустимо из-за злоебучего time based sqli
Можно смотреть на прокрутке. Самое интересное ближе к концу
Это сообщение отредактировал kazanec - 22 мар. 2017 г. в 00:06
как тебе вариант выполнения запроса, который отдает в ответе строку кода, который выполняется внутри приложения если нет четких критериев обработки ответа? и не надо мне говорить, что это не работает, это прекрасно работает. тот же селект, который вернет в ответе, для примера exec(/bin/cat /etc/passwd); который будет обработан php...
Фантазер Чтобы любой код из базы вполнился необходимо засунуть его в хотя бы в эвал, любо в коллбэк-функции. и будет это уже не sql-inj, а php-inj/code exec из-за недостаточной фильтрации данных
Отдел IT, обслуживаем несколько крупных организаций. Самая большая - 7 этажей, до хрена компьютеров и юзеров. 5 сисадминов, у всех профильное образование в виде ВУЗа, всем или по 30, или слегка за, у всех семьи, дети, кредиты за машины, ипотеки, в общем все хотят зарабатывать (получать) как можно лучше. Получают на сеодняшний день вполне прилично.
Я уже немолодой дяденька, они мне все почти в дети годятся.
Сегодня утром звонок от одного из админов (начальник в отпуске, я как старший по званию после него, на больничном с бронхитом, но в доступе): - Здравствуйте, ... у нас тут все корпоративные сайты перестали грузиться, ... или грузятся ... очень медленно .... Вы ничего там не делали? Тут уже начальство звонило ... (в трубке прослушивается звук игры "танчики", многоточия - это паузы, знаю, что у него стоит второй монитор, на котором круглый день играются "танчики", видимо игра отвлекает :))
Сервер свой, стоит в конторе, ничего особенного, Linux + Apache, + все что нужно, обычно работает бесперебойно, крутится сайтов около 20. Тут же пытаюсь соединиться удаленно - отказ в доступе на IP по FTP и SSH.
- Гляньте, пожалуйста, проблема кажется с вашей стороны, Вы там железо не трогали? Попробуйте сконнектиться. - Нет, мы ... ничего не трогали (слышен звук стрельбы из танка) ... щаз ... нет, я по внутренней сети тоже сервера не вижу ... - Попробуйте еще - Ну вот ... я Сашу попросил ... у него тоже сервер не виден ... (Саша сидит за соседним столом, тоже весь в танчиках).
(Спуститься на этаж вниз в серверную и посмотреть, что там на сервере напрямую, видимо, не судьба, что-то не позволяет ... или не отпускает).
Вижу, что ничего хорошего не предвидится. Заползаю на сервер своими методами - вижу, что все в целом на месте (кроме пары новых вирусов :)) . Поднимаю такого же, как я , немолодого дяденьку, который у нас админ, но работает удаленно и вообще как-то на то ли пол, то ли треть ставки. Он залезает удаленно на сервер своими методами, через 5 минут сообщает - сошел с ума антиспам на почтовике, валит тонны спама и запускает какие-то процессы, в результате забито все свободное место и перегруз процессора. За почтовик с антиспамом, кстати, отвечают именно наши админы.
Минут через 30 проблема решена, антиспам поставлен в стойло, все веб сайты грузятся, почта ходит. Проблема совсем не сложная, кстати, случается уже в третий раз.
Отзваниваю админам:
- Все в порядке, все арбайтен - А, хорошо ... (прослушиватеся звук "танчиков") - Вы отзвонитесь, если опять что-то будет - Да ... позвоним ... (прослушиватеся звук "танчиков")
Ну как то вызывает всякие не самые лучшие мысли. Работа сведена в втыканию проводов, если нужно, подключить кому-то принтер, вершина - это заменить жесткий диск в компутере какого-нибудь юзера и поставить Виндоуз- Офис. Все остальное - ну видимо, а ну его нах, "танчики", "танчики", "танчики" ... ну и во что-то там еще они играют, причем "командой".
Но на недостаточную зарплату и упоминание ипотек, кредитов и т.д намекают регулярно.
Что же будет дальше?
После слов "ничего особенного, Linux + Apache, + все" мне стало грустно за вашу контору)
Ok. Примеры: открываем youtube -> "sqlmap os-cmd" Первый ролик в списке:
Единственная разница, что там Mysql и опция не os-cmd, а --os-shell, т.е. он сразу в шелл попадает, что в момем случае было недопустимо из-за злоебучего time based sqli
Можно смотреть на прокрутке. Самое интересное ближе к концу
Друг, ты про инъекции то почитай... А ведь в старые добрые времена не было хавижнов со скульмапами, все приходилось делать руками Ты реально не понимаешь, что команды не через инъекцию выполняются? они выполняются phpшкой, а не sql. Через sql можно только создать файл и прочитать файл, выполнить системную команду через sql нельзя (за исключением mssql) Это сообщение отредактировал bimb0 - 22 мар. 2017 г. в 00:09
Везёт они ещё и играть умудряются.... в перерывах между работой.. разве что статьи по ИТ могу почитать чтобы быть в курсе событий мира высоких технологий
Отдел IT, обслуживаем несколько крупных организаций. Самая большая - 7 этажей, до хрена компьютеров и юзеров. 5 сисадминов, у всех профильное образование в виде ВУЗа, всем или по 30, или слегка за, у всех семьи, дети, кредиты за машины, ипотеки, в общем все хотят зарабатывать (получать) как можно лучше. Получают на сеодняшний день вполне прилично.
Я уже немолодой дяденька, они мне все почти в дети годятся.
Сегодня утром звонок от одного из админов (начальник в отпуске, я как старший по званию после него, на больничном с бронхитом, но в доступе): - Здравствуйте, ... у нас тут все корпоративные сайты перестали грузиться, ... или грузятся ... очень медленно .... Вы ничего там не делали? Тут уже начальство звонило ... (в трубке прослушивается звук игры "танчики", многоточия - это паузы, знаю, что у него стоит второй монитор, на котором круглый день играются "танчики", видимо игра отвлекает :))
Сервер свой, стоит в конторе, ничего особенного, Linux + Apache, + все что нужно, обычно работает бесперебойно, крутится сайтов около 20. Тут же пытаюсь соединиться удаленно - отказ в доступе на IP по FTP и SSH.
- Гляньте, пожалуйста, проблема кажется с вашей стороны, Вы там железо не трогали? Попробуйте сконнектиться. - Нет, мы ... ничего не трогали (слышен звук стрельбы из танка) ... щаз ... нет, я по внутренней сети тоже сервера не вижу ... - Попробуйте еще - Ну вот ... я Сашу попросил ... у него тоже сервер не виден ... (Саша сидит за соседним столом, тоже весь в танчиках).
(Спуститься на этаж вниз в серверную и посмотреть, что там на сервере напрямую, видимо, не судьба, что-то не позволяет ... или не отпускает).
Вижу, что ничего хорошего не предвидится. Заползаю на сервер своими методами - вижу, что все в целом на месте (кроме пары новых вирусов :)) . Поднимаю такого же, как я , немолодого дяденьку, который у нас админ, но работает удаленно и вообще как-то на то ли пол, то ли треть ставки. Он залезает удаленно на сервер своими методами, через 5 минут сообщает - сошел с ума антиспам на почтовике, валит тонны спама и запускает какие-то процессы, в результате забито все свободное место и перегруз процессора. За почтовик с антиспамом, кстати, отвечают именно наши админы.
Минут через 30 проблема решена, антиспам поставлен в стойло, все веб сайты грузятся, почта ходит. Проблема совсем не сложная, кстати, случается уже в третий раз.
Отзваниваю админам:
- Все в порядке, все арбайтен - А, хорошо ... (прослушиватеся звук "танчиков") - Вы отзвонитесь, если опять что-то будет - Да ... позвоним ... (прослушиватеся звук "танчиков")
Ну как то вызывает всякие не самые лучшие мысли. Работа сведена в втыканию проводов, если нужно, подключить кому-то принтер, вершина - это заменить жесткий диск в компутере какого-нибудь юзера и поставить Виндоуз- Офис. Все остальное - ну видимо, а ну его нах, "танчики", "танчики", "танчики" ... ну и во что-то там еще они играют, причем "командой".
Но на недостаточную зарплату и упоминание ипотек, кредитов и т.д намекают регулярно.
Что же будет дальше?
После слов "ничего особенного, Linux + Apache, + все" мне стало грустно за вашу контору)
А чем тебе линух не угодил? Фряха ещё говнистее.
его наверно индеец смутил или all-in-one, а фряха по-своему прекрасна.
Ok. Примеры: открываем youtube -> "sqlmap os-cmd" Первый ролик в списке:
Единственная разница, что там Mysql и опция не os-cmd, а --os-shell, т.е. он сразу в шелл попадает, что в момем случае было недопустимо из-за злоебучего time based sqli
Можно смотреть на прокрутке. Самое интересное ближе к концу
Друг, ты про инъекции то почитай... А ведь в старые добрые времена не было хавижнов со скульмапами, все приходилось делать руками Ты реально не понимаешь, что команды не через инъекцию выполняются? они выполняются phpшкой, а не sql. Через sql можно только создать файл и прочитать файл, выполнить системную команду через sql нельзя (за исключением mssql)
Ну бред же полный, вброс какой-то. Прям они настолько тупые и ленивые, что 2 великовозрастных дядьки всё взяли и починили, а они в танках. Короче старая песня: "куда мы катимся, они тупые, нет будущего, все пропало".
Хотя по описанию "Linux + Apache, + все что нужно, обычно работает бесперебойно, крутится сайтов около 20"
Это Вы, блять, проблему с каким-то веб-сервером сюда запостили? Бред, вброс и провокация. Если нет, то гоните танкистов нахуй.
Наши дела, видимо, слишком мелки для Вас. Извините, сэр ...
PS. И не хуй матом сюда писать :)
Это сообщение отредактировал iobus - 22 мар. 2017 г. в 00:21
достали с этим линухом. лучше чем сервер 2008 нет. у меня на нем 3 сайта на виртуалке крутится и ничего не тормозит.. а главное быстро можно все восстановить в случае краха.
Ok. Примеры: открываем youtube -> "sqlmap os-cmd" Первый ролик в списке:
Единственная разница, что там Mysql и опция не os-cmd, а --os-shell, т.е. он сразу в шелл попадает, что в момем случае было недопустимо из-за злоебучего time based sqli
Можно смотреть на прокрутке. Самое интересное ближе к концу
Друг, ты про инъекции то почитай... А ведь в старые добрые времена не было хавижнов со скульмапами, все приходилось делать руками Ты реально не понимаешь, что команды не через инъекцию выполняются? они выполняются phpшкой, а не sql. Через sql можно только создать файл и прочитать файл, выполнить системную команду через sql нельзя (за исключением mssql)
Ты реально дохлого заебешь...
Еще раз повторяю: отправляется (в моем случае) php пейлоад сгенеренный sqlmap-ом, в котором прописана команда на исполнение, которую я задал в опции --os-cmd
Или ты цепляешься за слова от нехер делать или сам как ТС - много умных слов, а самих знаний - ноль.
да разобрались уже с вирусами в линуксах еще на 3й странице. Мы тут сейчас у ТСа (пока он спит) всю ИТ-инфраструктуру уже ломаем все вместе, доказывая друг другу возможно это или нет
достали с этим линухом. лучше чем сервер 2008 нет. у меня на нем 3 сайта на виртуалке крутится и ничего не тормозит.. а главное быстро можно все восстановить в случае краха.
Вы там чё все курите блять ??? Под каждый сервис своя платформа, я тебе щас скажу что hpux круче всех - тоже бред получится.
Еще раз повторяю: отправляется (в моем случае) php пейлоад сгенеренный sqlmap-ом, в котором прописана команда на исполнение, которую я задал в опции --os-cmd
Или ты цепляешься за слова от нехер делать или сам как ТС - много умных слов, а самих знаний - ноль.
Да отправь ты хоть хер на забор, для того, чтобы пейлод стартанул его надо через веб запустить, именно поэтому, для особо гениальных, и указывают параметры тип файла (пхп в твоем случае) и путь до диры, доступной из веба. выполняет твой пейлод - пхп интерпритатор, а не скуль! А для того, чтобы файлик создался - есть условия, которые я указал выше. Ну не умеет sql системные команды исполнять через инъекцию! Ты просто путаешь теплое с мягким! Хакир, млин, запускать скульмап много мозга не надо, а вот ваф обойти - куда веселей, спорим ты даже про %0B не в курсе? Это сообщение отредактировал bimb0 - 22 мар. 2017 г. в 00:22
Еще раз повторяю: отправляется (в моем случае) php пейлоад сгенеренный sqlmap-ом, в котором прописана команда на исполнение, которую я задал в опции --os-cmd
Или ты цепляешься за слова от нехер делать или сам как ТС - много умных слов, а самих знаний - ноль.
Да отправь ты хоть хер на забор, для того, чтобы пейлод стартанул его надо через веб запустить, именно поэтому, для особо гениальных, и указывают параметры тип файла (пхп в твоем случае) и путь до диры, доступной из веба. выполняет твой пейлод - пхп интерпритатор, а не скуль! А для того, чтобы файлик создался - ест условия, которые я указал выше. Ну не умеет sql системные команды исполнять через инъекцию! Ты просто путаешь теплое с мягким!
bimb0, фписду спорить с тобой на ночь глядя...
Я рассказал, что на практике происходит. Это РАБОТАЕТ. Редко к всеобщему счастью и к моему сожалению, но работает.
Ну бред же полный, вброс какой-то. Прям они настолько тупые и ленивые, что 2 великовозрастных дядьки всё взяли и починили, а они в танках. Короче старая песня: "куда мы катимся, они тупые, нет будущего, все пропало".
Хотя по описанию "Linux + Apache, + все что нужно, обычно работает бесперебойно, крутится сайтов около 20"
Это Вы, блять, проблему с каким-то веб-сервером сюда запостили? Бред, вброс и провокация. Если нет, то гоните танкистов нахуй.
Наши дела, видимо, слишком мелки для Вас. Извините, сэр ...
PS. И не хуй матом сюда писать :)
Да причем здесь мелки, просто Вы где таких долбоев то набрали? Судя по описанному возрасту это, примерно, моё поколение айтишников, это ж обидно, когда говорят, что пиздец, нет будущего и косвенно ответственность ложится и на тебя. Ибо было сказано это, выскажу как я это понял: "нет света дальше нас, потомки уебаны, акроме танков не мыслят".
Хакир, млин, запускать скульмап много мозга не надо, а вот ваф обойти - куда веселей, спорим ты даже про %0B не в курсе? gigi.gif
Вот кстати по счет WAF скажу. Очень редко встречаются, реально. Хотя моя статистика очень большая. Не понимаю почему, но никто почти не озадачивается waf-ом. А было бы интересно поиграться с тамперами склмаповскими, да и через бурповский репитер мозги поломать :)
Это сообщение отредактировал kazanec - 22 мар. 2017 г. в 00:29
достали с этим линухом. лучше чем сервер 2008 нет. у меня на нем 3 сайта на виртуалке крутится и ничего не тормозит.. а главное быстро можно все восстановить в случае краха.
Фу, какая гадость, ты и дрочишь, наверное, ногой и этим восторгаешься?
Я рассказал, что на практике происходит. Это РАБОТАЕТ. Редко к всеобщему счастью и к моему сожалению, но работает.
P.S.: без обид, если что
Дык я и написал что надо, чтоб заработало (file_priv=y у пользователя sql) - главная загвоздка, можешь сам проверить sеlесt file_priv from mysql.user where user=user() (кажись так, давно это было ). В 99% файл_прив есть только у рута, поэтому если в инъекции, при запросе user() увидишь root - файл прив есть 100% (а это как минимум читалка файлов через load_file, тут кавычки уже не важны ибо можно использовать hex(0x...)). Я, все-таки, безопасник, я этими знаниями кушаю
Цитата (kazanec @ 22.03.2017 - 00:27)
Вот кстати по счет WAF скажу. Очень редко встречаются, реально. Хотя моя статистика очень большая. Не понимаю почему, но никто почти не озадачивается waf-ом. А было бы интересно поиграться с тамперами склмаповскими, да и через бурповский репитер мозги поломать :)
Из наших: sweb (херовый ваф) и peterhost (получше), у буржуев - hostgator (херовый ваф) и godaddy (получше в плане там порезан wso). А вешать хотя бы мод_сек на впс - это да, редко, в основном это только провы делают, тут согласен.
Это сообщение отредактировал bimb0 - 22 мар. 2017 г. в 00:32
достали с этим линухом. лучше чем сервер 2008 нет. у меня на нем 3 сайта на виртуалке крутится и ничего не тормозит.. а главное быстро можно все восстановить в случае краха.
Фу, какая гадость, ты и дрочишь, наверное, ногой и этим восторгаешься?
Я рассказал, что на практике происходит. Это РАБОТАЕТ. Редко к всеобщему счастью и к моему сожалению, но работает.
P.S.: без обид, если что
Дык я и написал что надо, чтоб заработало (file_priv=y у пользователя sql) - главная загвоздка, можешь сам проверить sеlесt file_priv from mysql.user where user=user() (кажись так, давно это было ). В 99% файл_прив есть только у рута, поэтому если в инъекции, при запросе user() увидишь root - файл прив есть 100% (а это как минимум читалка файлов через load_file, тут кавычки уже не важны ибо можно использовать hex(0x...)). Я, все-таки, безопасник, я этими знаниями кушаю
Ты внимательнее прочитал бы мой первый пост. Я писал про Постгрес. С Mysql даже по дефолту такой фокус не срабатывает (это написано и в доках склмапа)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com
Boch8622 мар. 2017 г. в 00:05