Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. danil911

    danil911 New Member

    Joined:
    28 Mar 2014
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Пробовал обойти waf, юзая тамперы и смотря на ф-и вроде charencode и.т.д, не вышло, а касательно подключиться к серверу, сбрутил пароли из юзера, это уже сделано, но ,как я понимаю, для подключения нужно чтобы был открыт 3306 порт мускульный ? Nmap говорит, что нету.
    С админкой странный облом, я давно сбрутил хеш, да и к тому же могу сам себя внести как админа (insert into, update и.т.д), но найдя админку и зайдя во внутрь...происходит просто редирект на главную сайта, никаких новых способностей и ф-ий не появляется, хз почему так реализовано )
     
  2. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    147
    Likes Received:
    398
    Reputations:
    103
    Читать скрипты (и .htaccess) и разбираться.
    load_file().
     
  3. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    163
    Likes Received:
    31
    Reputations:
    0
    он же сказал, что фильтруется слэш.
    Ищи админку. ищи другую админку. ищи какие-то интерфейсы на суб-доменах. заюзай dnsenum с нормальным словарём.

    но мне кажется это гонево что фильтруется слэш
     
  4. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    147
    Likes Received:
    398
    Reputations:
    103
    Не вводи в заблуждение,
    into outfile '/patch/file' требует "натуральный" слеш,
    а load_file(0x2F6574632F706173737764) вполне читает '/etc/passwd'.

    Так что, если у мускула есть права на чтение файлов сайта, то посмотреть исходники будет полезно.
     
    crlf and ACat like this.
  5. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    163
    Likes Received:
    31
    Reputations:
    0
    ух ты, плюсик
     
  6. Mexel

    Mexel Member

    Joined:
    22 Nov 2016
    Messages:
    23
    Likes Received:
    10
    Reputations:
    3
  7. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Есть уязвимый сайт.
    Через /download.php можно скачивать файлы,скачал passwd,но там все на X закрыто пароли.
    Есть на сайте файл config.php.Можно ли с помощью данной уязвимости скачать его и как ?
     
  8. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    495
    Likes Received:
    870
    Reputations:
    312
    На сколько я понимаю, это атака не на сервер, а на пользователя который будет просматривать ядовитый лог. В следствии чего, из-за внедрённых последовательностей, в его терминале может исполниться произваольный код.

    В passwd пароли не хранятся, они в лежат в shadow. Права на чтение есть только у рута. Если можно просмаривать /etc/passwd или /etc/fstab, а config.php или другие php файлы нет, значит там инклуд. Иначе, нужно подобрать или найти путь до конфига.
     
  9. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Я уже не знаю как эту уязвимость то и использовать.
    К тому же путь до конфига я не знаю.
     
  10. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,016
    Likes Received:
    1,365
    Reputations:
    43
    Не подскажешь как быть хакером ?
     
  11. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    495
    Likes Received:
    870
    Reputations:
    312
    Искать раскрытие путей, phpinfo, проверить дефолтные пути CMS, брут и так далее.

    Изи https://forum.antichat.ru/threads/453193/
     
    BabaDook likes this.
  12. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,016
    Likes Received:
    1,365
    Reputations:
    43
    Пойду админшу топтать
     
    crlf likes this.
  13. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    163
    Likes Received:
    31
    Reputations:
    0
    можно пробрутить дефолтные конфиги, предварительно пробрутив папки на самом серваке дирбастером.
    потом найти парлоли к БД или к ФТП
     
    crlf likes this.
  14. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    495
    Likes Received:
    870
    Reputations:
    312
    Самый простой совет забыл :)

    Если там читалка, прочитай download.php или любой другой и посмотри что инклудится в них. В одном из них должен быть конфиг.
     
  15. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Я скачал и файл Download.php и Config.php .
    Логин и пароль от БД есть,порт на сайте 3306 есть,как через kali законнектится ?

    P.S -- Нашёл в директория /pma там можно было зайти в БД,зашёл и нашёл таблицу users,но её почему то не открывает(404 ошибка reg.ru),хотя когда мышкой на таблицу наводишь показывает : Browse: (4 Rows) .
    Да и вообще с любой колонкой,таблицой так .

    Вот код download.php
    Code:
    <?php
    $file = $_GET['file'];
    if(!$file){ // file does not exist
      die('file not found');
    } else {
      header("Content-Type: application/download; charset=utf-8");
      header('Content-type: application/pdf;');
      header('Content-Transfer-Encoding: Binary');   
      header("Content-disposition: attachment; filename=\"$file\"");
      readfile("../files/".$file);
       
    }
    ?>
     
    #1975 SaNDER, 8 Jul 2017
    Last edited: 8 Jul 2017
  16. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    163
    Likes Received:
    31
    Reputations:
    0
    так если ты в ПМА, от какого ты юзера, есть ли у юзера файл прив? Если да - лей шелл.
    Какая версия самого ПМА установлена? ПМА тоже бывают с багами.
     
  17. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    163
    Likes Received:
    31
    Reputations:
    0
    Парни, если в гет или пост запросе к серверу идут серилизированные данные - является ли это уязвимостью?
    Бурп пометил как критикал
     
  18. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,016
    Likes Received:
    1,365
    Reputations:
    43
    Ты хакер?
     
  19. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    495
    Likes Received:
    870
    Reputations:
    312
    Зависит от ЯП и контекста.
     
  20. Mexel

    Mexel Member

    Joined:
    22 Nov 2016
    Messages:
    23
    Likes Received:
    10
    Reputations:
    3
    Существует какая-либо уязвимость для phpmyadmin 4.0.10.15?
     
Loading...