Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,410
    Likes Received:
    796
    Reputations:
    836
    Заливаете сам шел? попробуйте лить саму картинку и в ее метотегах прописать мини бэгдорчик, а там если прольется, с него уже и лейте шелл.
     
    _________________________
  2. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    150
    Likes Received:
    10
    Reputations:
    0
    По скрипту он сначала проверяет на соответствие программ.
    И говорит о том, что указаны неверные параметры, хотя все указано верно.
    После он уже проверяет на MIME

    Проблема с указанием параметров из-за незнания перла..да и бурпа.

    Пример из бурпа, он уже дает ошибку 1002 и совершенно непонятно, почему в скрипте пишет ошибку 1000(неверны переданы параметры), а через бурп 1002(некорректный MIME файл) хотя я загружаю чистую картинку, без примесей

    Code:
    POST /share.php HTTP/1.1
    Host: Сайт
    Connection: close
    User-Agent: UnityPlayer/5.6.5f1 (http://unity3d.com)
    Content-Type: multipart/form-data; boundary="JiFT4QdEESkPzh0ybiDyKsUPi1jnCyFCgVtV4xHE"
    Content-Length: 591093
    
    
    --JiFT4QdEESkPzh0ybiDyKsUPi1jnCyFCgVtV4xHE
    Content-Type: text/plain; charset="utf-8"
    Content-disposition: form-data; name="auid"
    
    343296
    --JiFT4QdEESkPzh0ybiDyKsUPi1jnCyFCgVtV4xHE
    Content-Type: text/plain; charset="utf-8"
    Content-disposition: form-data; name="sign"
    
    3ca4df16083f3d3ad33409014fdf43c4
    --JiFT4QdEESkPzh0ybiDyKsUPi1jnCyFCgVtV4xHE
    Content-Type: image/png
    Content-disposition: form-data; name="content"; filename="content"
    Картинка
    
     
    #2462 Muracha, 14 Nov 2018
    Last edited: 14 Nov 2018
  3. etime

    etime New Member

    Joined:
    7 Nov 2018
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Всем привет. На сайте установлена HTTP Basic Authentication. У меня есть права на чтение файлов на сервере через sql. Как я понял на сервере Nginx отсутствует такой файл как .htaccess в нем обычно прописывают путь до .htpasswd, но так как такого файла нет, все настройки делаются как опять же я понял в nginx.conf. Этот файл конфигурации я скачал с сервера, но там нет пути до .htpasswd или чего то подобного.

    Вопрос, где искать этот самый путь до .htpasswd ?
    Какие есть еще файлы настроек у nginx чтобы можно было прочитать?
    Всего нашел два файла /etc/nginx/nginx.conf и /etc/nginx/mime.types ( и еще /etc/nginx/.htpasswd , но файл почему то пустой.)
     
  4. fandor9

    fandor9 Member

    Joined:
    16 Nov 2018
    Messages:
    135
    Likes Received:
    94
    Reputations:
    5
    В nginx.conf находится только общая конфирурация, конфа по сайтам инклюдится. Там где в nginx.conf стоит указание include, там и написано где лежат файлы с конфой по сайтам.
    В них соответственно может быть либо указание auth_basic_user_file с путём где заветный файл лежит либо дальнейшие include.
     
    etime and crlf like this.
  5. etime

    etime New Member

    Joined:
    7 Nov 2018
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Спасибо за ответ, в данном файле указаны 3 include:
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
    include /etc/nginx/naxsi_core.rules

    Получается мне нужно искать в них, но какие названия там могут быть? site.com.conf ?
     
  6. fandor9

    fandor9 Member

    Joined:
    16 Nov 2018
    Messages:
    135
    Likes Received:
    94
    Reputations:
    5
    Ну во первых nginx этот работает как WAF, так как naxsi_core.rules это файл с общими правилами этой Naxsi.
    Во вторых названия в папке /etc/nginx/sites-enabled/ могут быть любыми, так как там инклюдятся все файлы в этой папке. Скорее всего что-то вроде site.com или com.site, так же стандартом идёт файл /etc/nginx/sites-enabled/default.
     
    crlf and etime like this.
  7. etime

    etime New Member

    Joined:
    7 Nov 2018
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    От души! Буду пробовать.
     
  8. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Code:
    http://shops2.tehnomaks.ru/catalog/add_reweis?about=1&guid[]=058960&mail=sample%40email.tst&minus=1&plus=1&rate=
    Обычная ошибка или SQL injection ?
     
  9. ci0b2n1feec

    ci0b2n1feec New Member

    Joined:
    4 Oct 2018
    Messages:
    49
    Likes Received:
    2
    Reputations:
    0
    Вопрос на засыпку есть скуля
    Все select замещаются на select sql_no_cache - так что даже делать from select бесполезно
    database()
    version выводятся на ура
    Все select переводит в select sql_no_cache (select/**/,sELeCT/*,s/**/E/**/lect,) не прокатывает,что можно сделать?)
     
  10. ci0b2n1feec

    ci0b2n1feec New Member

    Joined:
    4 Oct 2018
    Messages:
    49
    Likes Received:
    2
    Reputations:
    0
    щас попробуем
     
  11. ci0b2n1feec

    ci0b2n1feec New Member

    Joined:
    4 Oct 2018
    Messages:
    49
    Likes Received:
    2
    Reputations:
    0
    Не получается получаем 404 на выходе....
    Скуля вида sete,com/asd(Sqlini).html
     
  12. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    41
    Тут гадать никто не будет что там у тебя. тебе дали не решение , а направление. Дальше сам.
     
    man474019, BigBear and crlf like this.
  13. ci0b2n1feec

    ci0b2n1feec New Member

    Joined:
    4 Oct 2018
    Messages:
    49
    Likes Received:
    2
    Reputations:
    0
    Гадать то некто и не просит,проблема известна)
     
  14. MrBa

    MrBa New Member

    Joined:
    10 Jan 2017
    Messages:
    12
    Likes Received:
    3
    Reputations:
    0
    Можно ли как то обойти HTTP error code: 429 (Too Many Requests)?
    Прокси пробовал, не помогает
     
  15. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,096
    Likes Received:
    787
    Reputations:
    229
    пробуйте не только ip менять ,но и заголовки браузера .
     
    _________________________
  16. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    467
    Likes Received:
    82
    Reputations:
    21
    Привет, помогите есть плагин jQuery File Upload обычно через него легко залится но в этом случае мешает .htaccess и за которого файл принудительно скачивается. перезаписать не получается, заливается просто htaccess без точке (
    https://github.com/blueimp/jQuery-File-Upload/tree/master/server/php/files

    UPD:
    пересмотрел 3 раза не могу понять что он там баипасит, как файл может выполняться при скачивание?
     
    #2476 Octavian, 8 Dec 2018
    Last edited: 8 Dec 2018
  17. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,096
    Likes Received:
    787
    Reputations:
    229
    В ту директорию куда он льет по умолчанию файл только дает скачаться, он написал код чтобы стянул с pastebin на 2 директории выше ../../ wget
     
    _________________________
  18. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    467
    Likes Received:
    82
    Reputations:
    21
    Дает скачивание после выполнение?
     
  19. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,096
    Likes Received:
    787
    Reputations:
    229
    да не факт, у него может быть и просто фейковое видео, любят они такое ,а залиться мог и заранее.
     
    _________________________
  20. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    467
    Likes Received:
    82
    Reputations:
    21
    А в моем случае с htaccess настройками можно что то сделать?
    https://github.com/blueimp/jQuery-File-Upload/tree/master/server/php/files
     
Loading...