Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    256
    Likes Received:
    35
    Reputations:
    24
    Столкнулся с проблемой загрузки шелла. Итак, перехватил данные куки - залогился , но когда нажимаю править новость в надежде загрузить шелл, то выскакивает окно Basic Authorization
    Code:
    http://timer-odessa.net
    Log:
    Code:
    <PRE>Array
    (
    [admin] => file
    [do] => upload
    [ID] =>
    [MaterialName] => новая запись
    [UrlAlias] =>
    [ajax] => 1
    [qqfile] => 2.jpg
    [tinymcePasteText] => 1
    [__cfduid] => d324f6c51adb790a7d0cce7ebea72e8291425213546
    [__utma] => 31476155.825643414.1425214893.1442902126.1442908595.874
    [__utmb] => 31476155.3.10.1442908595
    [__utmc] => 31476155
    [__utmz] => 31476155.1441743778.772.137.utmcsr=facebook.com|utmccn=(referral)|utmcmd=referral|utmcct=/
    [_ym_visorc_15944878] => w
    [PHPSESSID] => 2defc90036f0f83fb04646af0e2ab3dc
    )
    </PRE>
    
    P.S Уже в учётке менял пароль, все равно это окно выскакивает!
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,458
    Likes Received:
    777
    Reputations:
    834
    Видимо когда вы оброщаитесь к редактированию, подгружаются модули из папки которая защищена бейсик авторизацией, в перехваченных куках у вас нет куков под бейсик авторизацию.... возможно в вашей админки вам попадется локальный инклуд, где вы сможете найти файлик с паролем от бейсик авторизации...
     
    _________________________
    Br@!ns likes this.
  3. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    256
    Likes Received:
    35
    Reputations:
    24
    Всё, что мне удалось найти..
    Code:
    http://timer-odessa.net/1/
    http://timer-odessa.net/0tg
    http://timer-odessa.net/uploads/
    Сначала думал что шелл, но нет..
    Code:
    http://www.timer-odessa.net/uploads/userpix/m.php
     
  4. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    968
    Likes Received:
    119
    Reputations:
    25
    мб пригодится
    http://timer-odessa.net/bak/
     
    winstrool likes this.
  5. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    968
    Likes Received:
    119
    Reputations:
    25
  6. __MVD

    __MVD New Member

    Joined:
    20 Sep 2015
    Messages:
    5
    Likes Received:
    3
    Reputations:
    0
    всем привет. дошел до непонимания: есть SQL уязвимость, есть логин и пасс админа, однако доступ к админке спрятан за "403 Forbidden", а пользователь БД с правами "USAGE". подскажите, в какую сторону копать дальше, или это тупик?
     
  7. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    Как вариант найти прокси из подсети админа и зайти в админку.
     
    _________________________
  8. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    106
    Reputations:
    7
    Народ, посоветуйте чего-нибудь. Есть скуля, есть уже прямой доступ к бд
    Есть current user is DBA: True
    Не могу никуда записать шелл, везде права порезаны. Хотя известно расположение пхп-скриптов /var/www/site.com/ не получается прочитать конфиги, недостаточно прав. Хотя через load_file могу /etc/passwd. Мучаюсь долго, бросить жалко.
     
  9. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
  10. ButilkaSoka

    ButilkaSoka Member

    Joined:
    4 Jun 2015
    Messages:
    22
    Likes Received:
    12
    Reputations:
    0
    Хелп
    Code:
    http://www.site.com/view=sitemap&id='
    Вывод Can not get the Viewset и ошибка

    Как двигаться дальше через ошибки вида ?
    Code:
    /page.php
    site.com/page/
    Например :
    Code:
    http://kasko-center.by/kasko.courses.php
     
    #590 ButilkaSoka, 24 Sep 2015
    Last edited: 29 Sep 2015
    Brut Star likes this.
  11. Brut Star

    Brut Star New Member

    Joined:
    22 Mar 2014
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    Всем доброго времени суток,нужна помощь,сканируя сайт прога говорт что нашла два места Кросс Сайт атак выполнила их.У меня появился вывод куки такого плана (Set-Cookie: sid=5fc1e3d79a42ca4481e989f2a1f77498; path=/; domain=мой сайт.ru) Что с этим можно сделать подскажите пожалуйста.
     
  12. Brut Star

    Brut Star New Member

    Joined:
    22 Mar 2014
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    И еще такая штука (Remote OS Command injection) (Set-Cookie: sid=72b173c6d50979ff43eecb51535a4f3e; path=/; domain=мой сайт.ru) Подскажите новичку в таком деле.
     
  13. Brut Star

    Brut Star New Member

    Joined:
    22 Mar 2014
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    Мне тоже интересно
     
  14. Brut Star

    Brut Star New Member

    Joined:
    22 Mar 2014
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    Таки попробуй подсунуть что то типа txt,может проканает.Бекдор подсунь и попробуй покопаться.
     
  15. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    добиться получения веб-шелла и затем слить всю бд.
    вы что-то странное скинули, отправьте нормальный ответ и запрос сюда.

    ищите папки доступные на запись через реверс IP, перебором директорий, если FreeBSD читайте папки
    читайте про XSS и RCE.
     
    _________________________
    K800 likes this.
  16. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    106
    Reputations:
    7
    Могу записать в /tmp, но как заинклудить? Где-то читал про модули для mysql, но потерял ссылку. Не напомните как эта атака называется? Да, ОС там убунта 14.04.1 LTS без апдейтов.
     
  17. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    заинклудить, найдя инклуд :)
     
    _________________________
  18. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    106
    Reputations:
    7
    Хех :D А можно заинклудить пхп который вне /var/www/site.com/ ? Это, наверное, последний вариант, т.к. mysqludf.so только от рута можно закинуть в /lib/mysql.
     
  19. stas1kus

    stas1kus New Member

    Joined:
    25 Jun 2012
    Messages:
    37
    Likes Received:
    4
    Reputations:
    0
    Hi,

    Возник вопрос, при загрузке файла с разными манёврами я смог загрузить битый файл, найти этот файл, открыть, и увидеть вот такой вот калл (ниже). Пробовал менять мета-дату для файла с разными эксплоитами, но пока что ничего не смог найти чтоб я смог сделать интересного с помощью данного файла (алгоритма).
    Порекомендуйте на что можно еще проверить \ или что можно интересного послать через данный файл. Web-server nginx

    PS. сорри, с работы не могу открыть ничего с редактора, в том числе и для того чтоб вставить картинку.. поэтому просто кину линку на картинку... http://i.imgsafe.org/1f96ad5.png

    спс
     
  20. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    212
    Likes Received:
    52
    Reputations:
    116
    Попробуйте загрузить файл .htaccess и в нем переопределить расширение картинки на исполнение пхп сценария

    AddType application/x-httpd-php .jpg
    AddHandler application/x-httpd-php .jpg
     
Loading...