Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Мне нужно статью или что-то в этом духе,ибо у меня есть сайт и у меня качается этот файл swf,но что дальше делать и какие условия нужны не знаю .
     
  2. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    376
    Likes Received:
    343
    Reputations:
    99
    plupload Same Origin Method Execution
    И для лучшего понимания видео презентации с BHE 2014
     
    SaNDER likes this.
  3. pastword

    pastword New Member

    Joined:
    19 Feb 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
  4. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    171
    Likes Received:
    30
    Reputations:
    1
    PHP:
    <?php

    $files 
    = [
        
    lib.php',
        '
    main.js',
        '
    email_template.html',
        '
    data.json'
    ];
    $requiredFile = $_GET['
    file'];
    $fileInfo =  new SplFileInfo($requiredFile);

    if(in_array($requiredFile,$files)) {
        if($fileInfo->getExtension() == '
    php') {
            header('
    Content-typeapplication/x-httpd-php');
        }
        echo file_get_contents($_GET['
    file']);
    } else {
        echo '
    ACCESS DENIED!';
    }
    есть такой код,очевидно лфи ,но только для файлов lib.php, main.js,email_template.html,data.json , как можно обойти ,чтобы можно было читать другие файлы на сервере?
     
  5. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    6
    Reputations:
    1
    Переопределить массив files если register_globals=on ?
     
  6. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    171
    Likes Received:
    30
    Reputations:
    1
    register_globals=off
     
  7. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    495
    Likes Received:
    870
    Reputations:
    312
    Читалка или RFD, по OWASP Path Traversal.

    Никак.

    Если бы $files не был объявлен или было так $files[].
     
    billybonse likes this.
  8. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    261
    Likes Received:
    97
    Reputations:
    25
    Опасна ли данная функция ?

    Code:
    $url = preg_replace('/\s+/', '', $_POST['url']);
     
  9. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    376
    Likes Received:
    343
    Reputations:
    99
    Сама функция без модификатора /e не опасна. У Вас всего лишь вырезаются пробелы из переменной $_POST['url'] в которой (по задумке) должен передаваться адрес сайта. Что происходит дальше с переменной и какие манипуляции с ней происходят не известно, может там и есть уязвимость.
     
    #1789 cat1vo, 10 Mar 2017
    Last edited: 10 Mar 2017
  10. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    446
    Likes Received:
    80
    Reputations:
    20
  11. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Code:
    DUPLICATOR INSTALL-LOG
    STEP1 START @ **:**:**
    NOTICE: Do NOT post to public sites or forums
    ********************************************************************************
    VERSION: 1.1.16
    PHP: 5.5.30 | SAPI: apache2handler
    SERVER: Apache
    DOC ROOT: /home/*******/public_html
    DOC ROOT 755: false
    LOG FILE 644: true
    BUILD NAME: 20160829_*******_57c4a0b1280555134160829205305
    REQUEST URL: http://www.*******/installer.php
    
    ********************************************************************************
    ARCHIVE SETUP
    ********************************************************************************
    NAME: 20160829_******_57c4a0b1280555134160829205305_archive.zip
    Нужно получить доступ к 20160829_******_57c4a0b1280555134160829205305_archive.zip .
    На других сайтах работает так site.domain/20160829_******_57c4a0b1280555134160829205305_archive.zip
    Но тут такое не прокатывает,выдаёт 404 . Мб значит где-то в другом месте или его вообще нет ????

    Желательно это,но,если у вас есть какие-нибудь сплоиты скиньте на wp 4.6.1(я сам искал не нашёл)

    Скачать могу,а директорию к zip'у не знаю. Help .
     
    #1791 SaNDER, 10 Mar 2017
    Last edited: 10 Mar 2017
  12. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    446
    Likes Received:
    80
    Reputations:
    20
    При восстановлении пароля на одном сайте на почте приходит УРЛ в которыи содежится
    Code:
    8dc8ebada0934e534bfce7245a629086c1579777-9880d7ecf0984172a2e4c3689b3291ff-1489250150
    Code:
    c904e33cfe3b3a26705f887326039fd0aa5bf498-9880d7ecf0984172a2e4c3689b3291ff-1489249791
    sha1(Предполагаю что sha)+md5(Не меняется никогда)+time(Можно предугадать)
    Выходит что нужно предугадать первый хэш
    Я недавно находил подобную уязвимость ,есть методы проверки на подобные недочеты?
    Кто что знает кто что встречял на практике?
    Материал может скиньте а то кроме
    https://raz0r.name/articles/predskazyvaem-sluchajnye-chisla-v-php/
    Ничего
     
    #1792 Octavian, 10 Mar 2017
    Last edited: 10 Mar 2017
  13. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    495
    Likes Received:
    870
    Reputations:
    312
    Если там не брутабельное значение и исключены простейшие варианты, то как минимум нужны исходники, а так же должна сойтись куча звёзд. Для общего ознакомления можно почитать:

    https://ru.wikipedia.org/wiki/Атака_на_ГПСЧ
    https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения
    https://ru.wikipedia.org/wiki/Коллизия_хеш-функции

    Интересный случай атаки на ГПСЧ:
    https://geektimes.ru/post/285568/
     
    Octavian likes this.
  14. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    446
    Likes Received:
    80
    Reputations:
    20
    Как укоротить такои SQL
    Code:
    /*'%2b(select(0)from(select(sleep(5)))v)%2b'*/
    Что делает этот кусок не понимаю какои вектор атаке тут?
     
    #1794 Octavian, 12 Mar 2017
    Last edited: 12 Mar 2017
  15. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,594
    Likes Received:
    1,242
    Reputations:
    273
    Это проверка уязвимости сайта. Это один из самых простых и безопасных способов, чтобы выяснить, если ваш сервер является уязвимым для SQL инъекций - и что еще более важно, она не нуждается в каких-либо внимания со стороны потенциального взломщика! Обычно скриптом тестят, автоматически тестируют сайты на наличие уязвимостей SQL инъекции - если результат положительный. то в принципе дальше есть смысл раскручивать.
    Идея заключается в том, что уязвимый сервер будет по-разному реагировать на запрос с разными значениями аргумента sleep - это значит, что очень легко можно будет автоматически пройти через все возможные входы (не забывай, что даже такие вещи, как скрытые поля и выпадающие может быть изменены по желанию) и выяснить, если любой из них являются уязвимыми. Когда это работает, ты можешь произвести инъекцию непосредственно соответствующим запросом.ИМХО
     
  16. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    446
    Likes Received:
    80
    Reputations:
    20
    Я это знаю мне нужно понять что сделает данный запрос, потому что простои запрос выглядел бы так 'or sleep(5)#
    И как довесть мои запрос до этого sleep(5) ?
    Синтактически что он делает а то что он говорит серверу спать на 5 секунд ясно
     
  17. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    153
    Likes Received:
    38
    Reputations:
    1
    Кто знает есть что то под OpenSSH 4.3 (protocol 2.0)?
     
  18. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    446
    Likes Received:
    80
    Reputations:
    20
    Почему даже в сесии советуют шифровать значения в md5() в каких условиях может помоч?
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,594
    Likes Received:
    1,242
    Reputations:
    273
    Code:
    https://habrahabr.ru/post/120636/
     
  20. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    446
    Likes Received:
    80
    Reputations:
    20
    Нет там ответа пишет что не безопасно хранить в plain-text пароль в сесии а почему не пишет
     
Loading...