Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Ребят,я вот понять не могу. Nikto говорит,что можно заюзать уязвимость,отправляя спец. запрос,аля:
    /?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (php-credits)
    /?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (http://s018.radikal.ru/i512/1504/73/b71e3ddc27cb.gif )
    /?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (php)
    /?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (zend engine 2)
    Где об этом можно почитать? И что из этого можно получить?
    P/S. так же есть PMA (3.4.11.1) и SquirrelMail (version 1.4.23 [SVN]). Буду благодарен за любую помощь!
    (PHP Version 5.4.36-0+deb7u3
    This program makes use of the Zend Scripting Language Engine:
    Zend Engine v2.4.0, Copyright (c) 1998-2014 Zend Technologies
    )
     
    #24121 xxl, 26 Apr 2015
    Last edited: 26 Apr 2015
  2. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    712
    Likes Received:
    728
    Reputations:
    948
    гуглите пасхальные яйца php :)
     
    _________________________
  3. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    "Сразу хочется подчеркнуть, что пасхальные яйца PHP, о которых пойдёт речь, абсолютно безобидны" =(((
     
  4. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    /setup/ = Невозможно загрузить или сохранить настройки (т.к. нет каталога config)
    [​IMG]
    тоже странно...Юзеры же есть на сайте + инфа явно из бд чекается
     
    #24124 xxl, 26 Apr 2015
    Last edited: 26 Apr 2015
  5. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    96
    Likes Received:
    7
    Reputations:
    0
    простите, что дублирую, у кого-нибудь есть идеи? или тут макс. что проверка на возможность чтения файла?
     
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,683
    Likes Received:
    890
    Reputations:
    363
    никак не лфи. даже файлы нельзя брутфорсить, потому что в случае ошибки всегда отображается дефолтная картинка. плюс, у вас open_basedir:
    Code:
    http://www.isoimagesuk.com/pixaria.thumbnail.php?file=L2V0Yy9wYXNzd2Q=
    возможно, что pma совсем в другом месте, а это просто неактивная
     
    _________________________
  7. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    верно,есть еще по адресу /phpmyadmin/Documentation.html (phpMyAdmin 2.6.2-pl1 Documentation),но при переходе на индекс PMA:
    phpMyAdmin - Ошибка

    phpMyAdmin не может прочитать данные из конфигурационного файла!
    Возможная причина - синтаксическая ошибка.
    Вызовите этот файл (config.inc.php) непосредственно из браузера. Если будут сообщения об ошибках - исправьте их. Если пустая страница - все в порядке

    config.inc.php
    Если же перейти по ссылке на файл конфига,то 404-ошбка
     
  8. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    20
    Likes Received:
    2
    Reputations:
    0
    Кто нибудь сталкивался с LFI, когда параметры передаются вот так:
    php://input (в данном случае input берется из http заголовков.)
    Нашел статью http://zerofreak.blogspot.com/2012/04/lfi-exploitation-via-phpinput-shelling.html, но я не понял как http заголовки попадают в поток input.
     
  9. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    96
    Likes Received:
    7
    Reputations:
    0
    Есть сайт, на нём time based + boolean. Boolean через скулмап даёт неверный вывод, то есть имена типа jkKJADJKKDAKk
    Однако, time based выводит всё нормально
    Ок, может там нет boolean, но тогда бы длины названий бд, таблиц, КОЛИЧЕСТВО не совпадали бы в boolean и time based, верно?

    Я пыталась давай regex, строку на случаи false и тп. Не помогает. По time based слишком медленно. Нужно слить всех юзеров. Есть идеи?

    И да, кто может мне помочь и глянуть на сайт, напишите в личку плиз ) могу заплатить (не очень дорого, если возможно, т.к. нужен совет и ты "носом", как мне самой всё закончить, ибо цель научиться, а не использовать знания другого человека)

    Спасибо заранее за любые советы. Сама маюсь уже этим сайтом, тошнит даже
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,683
    Likes Received:
    890
    Reputations:
    363
    это врапперы. http://php.net/manual/ru/wrappers.php http://www.ptsecurity.ru/ics/А.Москвин_О_безоп_исп_РНР_wrappers.pdf
    не понял, про какие вы заголовки. там берется поток через инпут и отправляется пост запрос

    скиньте в лс

    что непонятного? файла конфига нет, значит достутчаться до PMA не выйдет
     
    _________________________
  11. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,721
    Likes Received:
    4,104
    Reputations:
    693
    yarbabin likes this.
Loading...
Thread Status:
Not open for further replies.