Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    525
    Reputations:
    173
    Серьёзная уязвимость, можно управлять БД, залить шелл, в общем что угодно сделать с сайтом.
     
  2. montag52

    montag52 Member

    Joined:
    12 Aug 2015
    Messages:
    27
    Likes Received:
    12
    Reputations:
    0
    А какая СУБД?
    Если MySQL, например, то не забудь про UDF функции, при помощи которых можно замутить RCE от имени пользователя СУБД на уровне ОС.
     
  3. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
  4. frank

    frank Level 8

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    95
    Reputations:
    28
    'nj

    это означает что куки не имеют флага http-only, что означает возможность угона, в том числе авторизационной куки, если такая есть там, в случае наличия XSS уязвимости, с помощью JS скрипта.
    Надеюсь достаточно полно получилось объяснить, если нет. прошу коллег подправить.

    Что, захотелось себе на телевизор каналов бесплатно? не советую, так себе сервис :) и каналы не очень :) Это относительно самого сообщения.
    То что под спойлером, похоже на указание наличия XSS, судя по всему отраженному.
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    для начала стоит прочитать что это за уязвимость и что позволяет сделать
     
    _________________________
  6. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    63
    Reputations:
    34
    есть blind boolean based sql inj в поле авторизации
    база - Microsoft SQL Server 2008 R2 (SP1) - 10.50.2500.0
    название базы достает, таблицы, колонки достает, а данные не хочет.
    Помогите составить запрос.
    ' or ASCII(CAST(SUBSTRING((SELECT TOP 1 Login FROM Users),1,1) AS VARCHAR(8000)))>1-- ->false =не работает
    Как достать данные?
    Спасибо.
     
  7. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    63
    Reputations:
    34
    Походу колонка логин пуста о_О, потому что
    ASCII(CAST(SUBSTRING((SELECT TOP 1 customer_type FROM Users),1,1) AS VARCHAR(8000)))>1-- -> TRUE

    И там там только одна запись
    Почему с остальных колонок не достает инфу ?
     
    #467 wkar, 14 Aug 2015
    Last edited: 14 Aug 2015
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    #469 Br@!ns, 14 Aug 2015
    Last edited: 14 Aug 2015
  10. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Есть код подруба языка
    PHP:
    include('languages/'.$_GET['lang'].'/index.php');
    По дерикториям прыгать получается ?lang=en/../../ - такой запрос инклудит индексный файл в корне сайта), нулёвый байт не прокатит из за версии php
    Может есть какие-то идейки?)
     
  11. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    ну как бы альтернатива нульбайта из /././././[4096]./.
     
    _________________________
    t0ma5 and DJ ][akep like this.
  12. Genius Black

    Genius Black New Member

    Joined:
    29 Jul 2015
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    Подскажите на какой хостинг можно залить шелл, чтобы вставить его в Remove file Inclusion
     
  13. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    152
    Likes Received:
    10
    Reputations:
    0
    Есть скрипт с уязвимой админ-панелью. Как правильно составить запрос, чтобы авторизоваться?

    --
    Убрано
    --
     
    #473 Muracha, 15 Aug 2015
    Last edited: 15 Aug 2015
  14. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    152
    Likes Received:
    10
    Reputations:
    0
    Уязвимость в стиле "admin" or 1=1/*
    В коде присутствует проверка и на сессии, Через get запрос я пытался.
    То есть как правильнее подставить запрос "admin or 1=1/*" и почему это работает так, а не как то иначе?
     
    #474 Muracha, 15 Aug 2015
    Last edited: 15 Aug 2015
  15. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    Muracha, SQL-инъекция в пределах этого кода в настоящее время не эксплуатационна. Возможно наличие хранимой XSS, через неё зайти реально.
     
    #475 randman, 15 Aug 2015
    Last edited: 15 Aug 2015
  16. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    63
    Reputations:
    34
  17. smak

    smak New Member

    Joined:
    29 Sep 2010
    Messages:
    34
    Likes Received:
    0
    Reputations:
    0
    глупый вопрос можно) например есть уязвимый сайт к скл инжекшен) нашел ее, просмотрел таблицы нашел логин и пасс сисадмина)
    к фтп он не подходит, можно как то к базе через kali linux подключится с этим логином и паролем? доступ к sql shell есть если что
     
  18. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    151
    Likes Received:
    51
    Reputations:
    116
    Скорее всего логин и пасс от админ панели. Админ панель нужно найти, например, можно воспользоваться программой для поиска админки.
    Что за sql shell доступ у Вас есть?
     
  19. smak

    smak New Member

    Joined:
    29 Sep 2010
    Messages:
    34
    Likes Received:
    0
    Reputations:
    0
    обычного юзера, который особо не имеет прав только читает данные таблиц. к админке пасс не подошел) там помоему скрипт нерабочий, а так админок нету пхпмайадмин тоже не нашел
    lдиректории пробовал найти и через модуль websploit и через inuscan одна админка accaunts ито нерабочая, ну пасс не подошел, сайт просто исламский чтото интересно стало)
     
  20. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    151
    Likes Received:
    51
    Reputations:
    116
    Может быть у кого-то получится обойти WAF
    Code:
    https://www.banki.ru/news/bankimail/subscribe/?a=0&email=" type=text autofocus onfocus=alert() id="></script><svg onload=alert()>
     
    randman and KIR@PRO like this.
Loading...