Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    135
    Likes Received:
    5
    Reputations:
    0
    да, позже я нашел скрипт, который вбивает это в БД - все же это в раздел криптографии.
     
  2. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    365
    Likes Received:
    62
    Reputations:
    11
    Скажите, тут prepared statements и ничего сделать нельзя или есть варианты? Вывод ошибки: https://pastebin.com/19DdVy7f

    И второй вопрос, есть доступ к переменной, которая участвует в sql запросе:
    Но она обрабатыввается такой функцией. В итоге все скобки в запросе у меня отфильтровались. Что можно сделать?

    Code:
    function key_check($key) {
     if ($key == '') { return ''; }
     $key = preg_replace("/[^\w\xB2-\xB4\xBF-\xFF\xA5\xA8\xAA\xAF\xB8\xBA\s]/", "", $key );
     if ($key =='_SERVER' OR $key =='_SESSION' OR $key =='_FILES' OR $key =='_REQUEST' OR $key =='GLOBALS') die("<h3>Error variable ".basename(__FILE__)." ".__LINE__."</h3>");
     else return $key;
    }
     
    #2182 blackbox, 15 Dec 2017
    Last edited: 15 Dec 2017
  3. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    459
    Likes Received:
    80
    Reputations:
    20
    как зменить код ответа
    Code:
    HTTP/1.1 403 Forbidden
    
    на
    Code:
    HTTP/1.1 404 Not Found
    
    через htaccess
    просто если даже делаю так
    Code:
    ErrorDocument 401 /erorr.html
    ErrorDocument 404 /erorr.html
    ErrorDocument 500 /erorr.html
    ErrorDocument 403 /erorr.html
    сканер видит по ответу что у меня есть такои директории /admin/ckeditor/ итд.
     
    #2183 Octavian, 21 Dec 2017
    Last edited: 21 Dec 2017
  4. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,117
    Likes Received:
    761
    Reputations:
    200
    возможно так заработает
    ErrorDocument 404 /errors/404_redirect.php
    Code:
    <?php
       header('Location: /404/');
       exit;
    ?>
    ErrorDocument 403 /404.php
    Code:
    <?php
    # your custom 404 content goes here
    
    # now make it return 404 status to browser
    http_response_code(404);
    ?>
    Code:
    RewriteEngine On
    
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^ - [L,R=404]
     
    _________________________
    Octavian likes this.
  5. Diego228

    Diego228 New Member

    Joined:
    23 Dec 2017
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Есть ли какие то способы заливки шелла для IPB 4.2?
     
  6. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    459
    Likes Received:
    80
    Reputations:
    20
    Помогите понять что попадает в параметре template=
    Code:
    POST /upload/?template=8849c262187451b5f558f4c2f150ec67efaafc192f51b1b8983754090e0c767bb%2B5SL0SVpqqHUB7zPYvNzEMSanK9r2uL7xUe%2FTK%2B9rofXD6gqQpsIKB2P7aECihmfEwEdQaLG6Kz3W5B1wiwxZRbdutdBbRYClAAoZ%2FbhaTdm2VnPBVZKuisi3cVVM91p2%2Fpjb%2FqSPor7%2F026fq9PitSBizAtSbf858%2FBcTu7sw%3DH2pFMj%2BuoRaSnqqPdNbdrZzh3AF9H0uhagE9V7R6V8Ed67HFvGYS%2FCg9DReGtlj1n1HtjpV14qqfYt5l%2FtVesG2B%2FXh84tkr14t%2FRgTUA7cXwn3bWEWUcjxCFWlmAs2RXLs6g1Up3e%2Fg4rolmGO8JAbFwRXWhFQQvZMx1%2BD5tjM%3DTie6y7lK%2Fq6Vlw9ssVYUYDP5Il5dYZxGPtkJSkaOPNGjkin81azLZFdtU7K6wUBcHYOoZzhthYdFMIK8K30UMGPMQI9%2Fd4AKJsATT1PXaw%2FA1bjkMnapCdJl4IWGNs55IgHEs6mMPENlBuVodjQXJNodIkXOFa%2BI%2Bq%2BMlGu0Rls%3D HTTP/1.1
    Code:
    /upload/?template=3e7a792a56f73e65a69d106dc937b900c21794cdd870480ccdf1703f705c3190CZuXC41C79ucpR7ux0R8iRkUg2iadWk4ZAfJsKydlbETDNhV%2B3kMjiatmsMvXttCDpHmndniTFh6rcH4A7Cx6kwnj1jqNtPx%2FrmnG%2BtK15L9X6o%2FBYRnb8WBm%2BkZY%2FQPq2xnQekesyQVY4Ht2wtqnCqwLajg9VcRe1XIivwy1G4%3D
     
  7. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,117
    Likes Received:
    761
    Reputations:
    200
    больше бы информации ,что за движок и т.д https://builtwith.com https://www.larger.io
     
    _________________________
    Gorev likes this.
  8. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    459
    Likes Received:
    80
    Reputations:
    20
    Саит загружает картинки с названием
    Code:
    2441514308688-asd.php.jpg
    как я могу збросить .jpg
    Пробовал
    Code:
    2441514308688-asd.php%00.jpg
    2441514308688-asd.php\n.jpg
    2441514308688-asd.php;.jpg
     
  9. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,025
    Likes Received:
    1,409
    Reputations:
    53
  10. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    459
    Likes Received:
    80
    Reputations:
    20
  11. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    248
    Likes Received:
    120
    Reputations:
    1
    Добрый день, подскажите инструменты для проведения time based blind injection. Мапа и марковка не видят, руками до 2го пришествия можно крутить((
     
  12. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    39
    Reputations:
    0
    based blind Havij не возьмет. Просканируй Burpsuite на наличие уязвимости или Acunetix. Может не точный параметр сканер определил из-за этого не видит уязвимость скульмап
     
  13. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    248
    Likes Received:
    120
    Reputations:
    1
    Нет,руками крутится
     
  14. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    39
    Reputations:
    0
    Если руками крутится значит и сульмап должен видеть. Ему надо точный параметр. В таргете что-то не так
     
  15. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    459
    Likes Received:
    80
    Reputations:
    20
    Пробуи
    Code:
    --level=3 --risk=3 --user-agent
     
    Alexandr17 likes this.
  16. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    39
    Reputations:
    0
    based blind без этих значений мап не увидит уязвимость. Так что обязательно надо подставлять. А там уже и темперы по надобности
     
  17. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    39
    Reputations:
    0
    Ну хз... У меня лично без этих значений не видел мап уязвимости based blind, ни по GET и POST параметру
     
    #2197 Alexandr17, 26 Dec 2017
    Last edited: 26 Dec 2017
  18. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,117
    Likes Received:
    761
    Reputations:
    200
    _________________________
  19. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    248
    Likes Received:
    120
    Reputations:
    1
  20. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    39
    Reputations:
    0
    Есть еще SQLI Dumper. Пихай скулю в него. Может получиться. Но почему мап не видет тут загадка. Я думаю что в таргете что-то не так. Тебе нужно просканировать бурпом. И результаты с него кинуть в мап. Я так понял у тебя по GET запросу скуля? Подставляй значение --level=5 --risk=3 --space2comment --random-agent и потоки выставь на минимум. Пробуй менять значение. Если по POST запросу скуля, то Дампером и не пробуй даже
     
Loading...