Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    Ну не откинешь ты .php с этого и надо было начинать
     
  2. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    157
    Likes Received:
    35
    Reputations:
    2
    Cохрани все в файл и пробни sqlmap.py -r 'file.txt'
     
  3. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    128
    Likes Received:
    5
    Reputations:
    1
    да всё равно [17:20:42] [WARNING] POST parameter 'username' is not injectable
    какие только параметры не задавала((

    VERSION 5.5.47-MariaDB
    DB site_com
    USER site_com

    всё что узнала(
     
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    816
    Reputations:
    90
    ты руками то пробовала, там есть вообще скуль?
    если есть - изучай софт :) гадать тут долго можно почему не крутит
     
    _________________________
  5. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    128
    Likes Received:
    5
    Reputations:
    1
    скуля есть что параметре username что в password
    могу скинуть сайт, если подскажете
     
    #1565 madam, 7 Dec 2016
    Last edited: 7 Dec 2016
  6. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    что мешает плодить посты в соседней теме, специально для SQLMAP'a? я чуть позже все удалю.
     
    _________________________
  7. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    Я просто не понимаю как так выходит, вы узнали БД, значит парамервы заданы верно, вы должны задаться вопросм, почему дальше ничего нету, мождет запрет на селект, ваф итд . причин много,
     
  8. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    128
    Likes Received:
    5
    Reputations:
    1
    узнала я их ручками,sqmap вообще не может найти ihj
     
  9. Rastamanka

    Rastamanka Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    428
    Likes Received:
    11
    Reputations:
    7
    Добрый день. Есть код.
    PHP:
    $filename $_GET["down"];
    $FileDir "http://".$resceptdir."/uploal/delivere/thumb/".$filename."";       
    header('Content-Type: application/force-download');
    header("Content-Disposition: attachment; filename=" basename($FileDir));
    readfile($FileDir);
    Можно ли как-то обойти вот эту часть чтобы допустим указать путь до файла внутри текущей папки, а не на сайте?
    PHP:
    http://".$resceptdir."/uploal/delivere/thumb/
    Так же есть код
    PHP:
    $username $_GET["user"];
    $username=preg_replace("/[^\\w_-]/","",$username);
    $sql "SELECT * FROM users WHERE USERNAME='".$username"' AND PASSWORD='".$password."'";
    Можно его как-то обойти и выполнить SQL Inj?
     
    #1569 Rastamanka, 7 Dec 2016
    Last edited: 7 Dec 2016
  10. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,858
    Likes Received:
    14,600
    Reputations:
    116
    Подскажите, в kcfinder 3.0, есть ли способ залиться?
     
  11. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    152
    Likes Received:
    10
    Reputations:
    0
    Есть доступ к phpmyadmin на котором крутится бд без логинов и паролей. Прав на запись и заливку файлов нет.
    В html коде(через бд) заливается php но не обрабатывается. Только html

    Думаю единственная возможность это указать(наобум) обращение к какому-либо файлу, который обработает и вернет результат.
    Code:
    <form action="upload.php" method="post" enctype="multipart/form-data">
    Send these files:<br>
    <input name="userfile[]" type="file"><br>
    <input type="submit" value="Отправить файл ">
    </form>
    
    Но есть ли еще варианты?
     
  12. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    пробовать залить другие форматы php3,phtml,shtml?
    или с .htaccess попробывать, вообще https://forum.antichat.ru/threads/307894/
     
  13. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    152
    Likes Received:
    10
    Reputations:
    0
    Друг мой, дело не в расширении файлов, я об этой статье и способах обхода вкурсе.
    Проблема в другом, что я не могу внедрить php скрипт в html файл, он его просто "проглатывает" хотя формат .php
     
  14. elvir

    elvir Banned

    Joined:
    30 Nov 2016
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Как обойти WAF если фильтрует слово from при такой подстановки:
    +and+ascii(substring((select+table_name+from+information_schema.
    tables+limit+1,1),1,1 ))>0--

    а так всё нормально:
    +and+substring(version(),1,1)=5--
     
  15. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    посмотри здесь https://forum.antichat.ru/threads/56409/
    плпробывать разный регистр FRom,FrOm,и т.д или /*!from*/ может даже FRfromOM
     
    #1575 qqq1457, 10 Dec 2016
    Last edited: 10 Dec 2016
    elvir likes this.
  16. elvir

    elvir Banned

    Joined:
    30 Nov 2016
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
  17. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    152
    Likes Received:
    10
    Reputations:
    0
    Все же непонятно.
    Загружаю php через phpmyadmin, который в свою очередь передает параметры на страницу .php
    но скрипт не выполняется, а просто не появляется на странице, только если открыть исходную страницу и найти весь этот скрипт целиком в исходнике.
     
  18. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    там запрет php_flag engine 0 скорее всего
     
  19. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    152
    Likes Received:
    10
    Reputations:
    0
    Или то, что php код храниться в базе данных, а при выводе его на страницу сайта - он не исполняется обычными методами..тогда какими его можно исполнить, методом eval?
     
  20. Filipp

    Filipp Member

    Joined:
    10 May 2015
    Messages:
    246
    Likes Received:
    56
    Reputations:
    31
    Имеется XXE в перле - парсер: XML::Simple
    Права не рутовые, но с высокой группой. Проблема заключается в том, что как только пытаюсь прочитать какой-нить файл, и в нем имеются символы типа <>, парсер меня шлет далеко и надолго(
    В случае с php можно враппером конвертнуть файл в base64, но в перле увы не катит. Возможно, у перла есть какой-нить аналогичный враппер?
     
Loading...