Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    580
    Likes Received:
    148
    Reputations:
    94
    Переведи, ну. Перевёл? Путь до wpscan.rb нужно наверно полный указать, не?
    Code:
    [FONT=Lucida Console]ruby /path/to/script/wpscan.rb -param1 -param2[/FONT]
     
    #23081 MaxFast, 25 Feb 2014
    Last edited: 25 Feb 2014
  2. d3vel

    d3vel New Member

    Joined:
    31 Jan 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Мануалы для слабаков написаны?
    Code:
    Installing on Debian/Ubuntu:
    
    sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev
    
    git clone https://github.com/wpscanteam/wpscan.git
    
    cd wpscan
    
    sudo gem install bundler && bundle install --without test development
    
    Installing on Fedora:
    
    sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel
    
    git clone https://github.com/wpscanteam/wpscan.git
    
    cd wpscan
    
    sudo gem install bundler && bundle install --without test development
    
    Installing on Archlinux:
    
    pacman -Syu ruby
    
    pacman -Syu libyaml
    
    git clone https://github.com/wpscanteam/wpscan.git
    
    cd wpscan
    
    sudo gem install bundler && bundle install --without test development
    
    gem install typhoeus
    
    gem install nokogiri
    
    Installing on Mac OSX:
    
    git clone https://github.com/wpscanteam/wpscan.git
    
    cd wpscan
    
    sudo gem install bundler && bundle install --without test development
     
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Как пример

    1'and(substr(@@version,1,1))='5 TRUE

    1'and(substr(@@version,1,1))='4 FALSE
     
    _________________________
    1 person likes this.
  4. d3vel

    d3vel New Member

    Joined:
    31 Jan 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    в кали он уже прописан в патче, вызывается просто wpscan -u 'http://link/'
     
  5. CoolHucker

    CoolHucker New Member

    Joined:
    12 Feb 2013
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    d3vel во)+ тебе)Спс всем)
     
  6. CoolHucker

    CoolHucker New Member

    Joined:
    12 Feb 2013
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Подскажите ещё рабочий брут для админок(с прокси)
     
  7. Stronger

    Stronger Member

    Joined:
    26 Dec 2010
    Messages:
    55
    Likes Received:
    7
    Reputations:
    2
    подскажите уязвимости и движка netschool
     
  8. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    40
    Likes Received:
    9
    Reputations:
    0
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"%'' at line 1
    Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in


    www.url.ru/en/search/1'"

    при union+select+
    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


    помогите(
     
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    а так?

    www.url.ru/en/search/1'and(1)='1

    www.url.ru/en/search/1'and(1)='2

    www.url.ru/en/search/1'union(select(1),2,3,4,5)#
     
    _________________________
  10. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    40
    Likes Received:
    9
    Reputations:
    0

    проверял (( в том то и дело ничего (((
     
  11. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    а что с extractvalue и updatexml?
     
  12. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    40
    Likes Received:
    9
    Reputations:
    0
    ничего...

    кому тут можно доверится и дать ссылку ?((
     
  13. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    40
    Likes Received:
    9
    Reputations:
    0
    что такое shell injection

    сканер выдает такую ошибку

    /template/?q=1`true`

    сказали можно залить шелл таким способом
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    ну раз сказали значит так и есть! зачем тут спрашивать? :)
    лучше у сканера узнай, за одно спроси у него что такое shell injection, мы тут хз если честно.
     
    _________________________
    1 person likes this.
  15. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    40
    Likes Received:
    9
    Reputations:
    0

    )))) спасибо офигенный ответ)
     
  16. FraWn

    FraWn New Member

    Joined:
    8 Feb 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    есть панель в котором можно загрузить аватар юзера. Сервер обрабатывает только jsp файлы. Как при помощи этой панели загрузить шелл? Есть ли вообще шелл на jsp.
     
  17. St.Asik

    St.Asik New Member

    Joined:
    21 Nov 2010
    Messages:
    6
    Likes Received:
    1
    Reputations:
    5
    Здраствуйте,сканером понаходил даные уязвимости в сайтах,подскажите какие и как реально использовать?
    Unencrypted Login Request
    Lars Ellingsen Guestbook System Remote Command Execution
    Session Not Invalidated After Logout
     
  18. e17

    e17 Member

    Joined:
    8 Feb 2013
    Messages:
    47
    Likes Received:
    56
    Reputations:
    81
    Не удержусь напомнить - сканеры моветон.

    1)Lars Ellingsen Guestbook System Remote Command Execution
    Все подробненько в картинках:

    http://www.sans.org/security-resources/malwarefaq/guestbook.php

    2) Session Not Invalidated After Logout
    Говорит о том что сессия не обрывается после нажатия кнопки выход, вариант дублировать сессию.

    3)Unencrypted Login Request - данные при авторизации передаются без шифрования, теоретически можно найти возможность их перехватить.

    FraWn
    java в чистом виде обрабатывается на стороне клиента в таком случае залить шелл с расширением .js не возможно.
    Существует так-же NodeJS, ASP JScript которая обрабатывается на стороне сервера.
    Вопрос в том с чем ты именно имеешь дело.
    В целом возможность вызывать собственные java сценарии хорошая возможность развить другой вектор атаки например:
    http://en.wikipedia.org/wiki/Cross-site_scripting
     
    #23098 e17, 1 Mar 2014
    Last edited: 1 Mar 2014
  19. Rextor

    Rextor New Member

    Joined:
    26 Feb 2014
    Messages:
    40
    Likes Received:
    2
    Reputations:
    4
    Надеюсь вопрос не слишком глупый, опыта ноль, но нагуглить ответ затруднительно.

    РНР сайт, есть уязвимый запрос вида "select A,B,C,D from TABLE where E=EE and F=FF and G=GG", в результате чего несколько значений результата (допустим А и В) сохраняются в файле, к которому есть доступ на чтение. И есть возможность инъекции в последние два входных параметра (FF и GG). Если убрать все промежуточные шаги, сам запрос отсылается БД через метод @mysql_db_query().

    Так вот, насколько сильно можно видоизменить этот запрос (если это возможно, помимо использования по прямому назначению, получая доступ к заданным полям в заданной таблице оригинального запроса)? Можно ли, допустим, проигнорировать оригинальный запрос и сделать другой, к другой таблице и полям, при этом вернув значения результата под именами А и В, чтобы прочесть их из файла? Или хотя бы поменять поля, которые берутся из оригинальной таблицы (с их переименованием под видом А и В).
     
    #23099 Rextor, 1 Mar 2014
    Last edited: 1 Mar 2014
  20. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    Rextor, Точно mysql_db_query? Может быть mysql_query?

    Да, можно изменить запрос как угодно. Можно передать скрипту свои данные вместо A, B, C, D, получить информацию из этой или других таблиц, получить значения C, D...
     
Loading...
Thread Status:
Not open for further replies.