Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    67
    Likes Received:
    16
    Reputations:
    7
    1)Попробуй
    /etc/httpd/vhosts/default.conf
    /etc/httpd/vhosts/(домен).conf

    2)Прогони сканером директорий на стандартные пути к файлу с phpinfo(); (часто оставляют в корне web директории что-нибудь типа info.php, phpinfo.php, 1.php, и так далее) . там можно будет прочитать путь.

    3) Посмотри что еще за сайты на сервере (можно здесь http://madnet.name/tools/madss/ ), спровоцируй ошибку на других доменах, так же попробуй найти на них пхпинфо, по шаблону подобрать путь к основной жертве.
     
  2. infoseller

    infoseller Member

    Joined:
    17 Aug 2011
    Messages:
    136
    Likes Received:
    13
    Reputations:
    0
    testvanieva.kz/login.php?language=../index
    дальше можно как-нибудь?
     
  3. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    119
    Likes Received:
    34
    Reputations:
    55
    Кто может раскрутить это не блайндом а чтобы вывод был нормальный ? Там походу какойто фильтр на union

    Для авторизации trol@mailforspam.com:123456
     
  4. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    del/
     
    #22264 Massay, 15 Jun 2013
    Last edited: 16 Jun 2013
  5. passwd

    passwd New Member

    Joined:
    23 Dec 2010
    Messages:
    82
    Likes Received:
    2
    Reputations:
    5
    Приветствую мужики! Есть доступ в админку WordPress. Заливаю шелл через Plugin Insallation. Смотрю в Library путь к этому шеллу. Захожу на него и получаю 403 You don't have permission to access... Почему такое происходит? И как решить данную проблему? Спасибо.
     
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    потомучто в хтаккесс запрещен посиотр дериктории, залейся в корень $_SERVER['DOCUMENT_ROOT']
     
  7. passwd

    passwd New Member

    Joined:
    23 Dec 2010
    Messages:
    82
    Likes Received:
    2
    Reputations:
    5
    А как в другую директорию залить? Если вместе с темой, то она автоматом падает zip архивом в дефолтную папку. И лежит там простым архивчиком. Для установки темы нужен ftp пароль. В Media Settings убрал галочку с "Organize my uploads into month- and year-based folders". Начало заливать всё в wp-content/uploads, но оттуда так же 403 выдает. Мини шелл так же блокируется.
     
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    зачем же так извращатся? залей через редактирование шаблона,
     
  9. passwd

    passwd New Member

    Joined:
    23 Dec 2010
    Messages:
    82
    Likes Received:
    2
    Reputations:
    5
    С удовольствием залил бы, но при редактировании шаблонов, и плагинов: "You need to make this file writable before you can save your changes."

    Так как залить в корень? Подскажет кто?
     
    #22269 passwd, 17 Jun 2013
    Last edited: 17 Jun 2013
  10. biaktrisa

    biaktrisa New Member

    Joined:
    31 Mar 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    кто может помочь есть сайт (в личку) CMS Айсберг (если я правильно определил), в havaj 1.6 инъекция раскручивается нормально, но вот понять где в БД пароль хранится и хранится ли он вообще в БД не пойму. уже несколько дней изучаю их БД успехов ноль.
     
  11. biaktrisa

    biaktrisa New Member

    Joined:
    31 Mar 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    сразу подумал об этом, но там только одна БД

    кстати вход в админку там через CPanel, может это как то поможет
     
    #22271 biaktrisa, 17 Jun 2013
    Last edited: 17 Jun 2013
  12. passwd

    passwd New Member

    Joined:
    23 Dec 2010
    Messages:
    82
    Likes Received:
    2
    Reputations:
    5
    А где их можно отредактировать? В "Permalink Settings"? Там ведь вроде только URL редактируются.
     
  13. passwd

    passwd New Member

    Joined:
    23 Dec 2010
    Messages:
    82
    Likes Received:
    2
    Reputations:
    5
    Cpanel - это не совсем админка сайта. Это что-то на подобие админки хостинга.
    Найти админку можешь с помощью такого php скрипта
    PHP:
    <?php
    set_time_limit
    (0);
    $name "admindic.txt"// База админок
    $adres "http://www.site.com"// Url без / в конце
    $file array_map("trim"file($name));
    $ch curl_init(); 
    foreach (
    $file as $line)
    {
        
    curl_setopt($chCURLOPT_URL$adres.$line); 
        
    curl_setopt($chCURLOPT_HEADERTRUE); 
        
    curl_setopt($chCURLOPT_RETURNTRANSFERTRUE); 
        
    $res curl_exec($ch); 
        if (
    preg_match("~^HTTP/\d.\d 2\d\d|^HTTP/\d.\d 3\d\d~"$res)) {
            echo 
    $line."<br>\r\n";
            
    flush();
            
    ob_flush();
        }
    }
    curl_close($ch);
    Только здесь нужна собственная коллекция админок =)
    По началу можешь пользовать эту:
    http://pastebin.com/NPxYRY1u

    А пароль и имя пользователя чаще всего хранятся в таблицах:
    user, users, admin, admin_users, login и т.д.
    Тебе же нужно просто просмотреть все таблицы и найти хоть что-то где может быть написано password, pwd, passwd.
    Так же посмотри на File_Priv. Если Y - можешь попробовать залить шелл и без пароля администратора, но здесь придется искать полный путь к директории на сервере. Ищи "Полный F.A.Q. по SQL injection" здесь на сайте.
     
    #22273 passwd, 17 Jun 2013
    Last edited: 17 Jun 2013
    K800 likes this.
  14. J.Z.

    J.Z. Member

    Joined:
    15 Dec 2012
    Messages:
    56
    Likes Received:
    8
    Reputations:
    0
    Получил доступ к админ панели одного сайта, пытаюсь залить шелл, нашел только одну папку в которую можно залить. Залил, казалось бы все ок. Пробую выполнить залитый шелл, вываливается такая шляпа:
    .htaccess'a в папке не лежит, кто что может предложить?
    P.s. любые файлы на пыхе работать категорически отказываются.
     
  15. biaktrisa

    biaktrisa New Member

    Joined:
    31 Mar 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    эти пути уже давно пробил результат 0

    все найденные уже пробил, паролей 0 их вообще нет, хотя кое какие логины нашел
     
    #22275 biaktrisa, 18 Jun 2013
    Last edited by a moderator: 18 Jun 2013
  16. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    залей свой хтаккес с разришением выполнеения пыха в картинках


    значит сайт без админки, поетому и паролей нет
     
  17. Evil_Genius

    Evil_Genius Member

    Joined:
    3 Aug 2009
    Messages:
    586
    Likes Received:
    15
    Reputations:
    -4
    Есть сайт с уязвимым полем &id=5151

    Ставлю в конце ковычку одинарную &id=5151' - вот что получаю в ответ:

    MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1
    Query: SELECT `id`, `name`, `uniqum`, `image`, `catsID` FROM `ap_products` WHERE `enable`=1 AND `id` IN(0,5151')


    Есть исходный код данного участка кода:
    PHP:
    $sql 'SELECT `id`, `name`, `uniqum`, `image`, `catsID`,`in_stock`,`cant_buy` FROM `'.$DB_prefix.'products` WHERE `enable`=1 AND `id` IN (0,';
            foreach(
    $Basket AS $code => $bskt)
                
    $sql.= $code.',';
            
    $sql substr($sql,0,-1).')';
            
    $sql query($sql);
    Подскажите, как правильно составить запрос, чтобы выполнилась скуль?
     
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,787
    Likes Received:
    808
    Reputations:
    856
    Думаю, нужно попробовать так

    &id=5151)+and+1=2+union+select+111,222,333,444,555+--+

    Ну и понеслась...
     
    _________________________
  19. Ereee

    Ereee Reservists Of Antichat

    Joined:
    1 Dec 2011
    Messages:
    602
    Likes Received:
    373
    Reputations:
    267
    Имеется сайт с sql injection вида:
    http://site/id/5
    Комменты не срабатывают. Пришлось проэксплуатировать баг так:
    http://site/id/5'and(mid(version(),1,1)=5)and'1
    Как все это дело автоматизировать в sqlmap? ЧПУ...
     
  20. Rurr

    Rurr New Member

    Joined:
    12 Jan 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    как правильно составить запрос в vBulletin 4.0.3 что бы получить префикс к таблицам?

    вот так ошибка в исходнике страници пишет что такой таблици не существует
     
Loading...
Thread Status:
Not open for further replies.