Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    158
    Likes Received:
    37
    Reputations:
    2
    Cохрани все в файл и пробни sqlmap.py -r 'file.txt'
     
  2. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    да всё равно [17:20:42] [WARNING] POST parameter 'username' is not injectable
    какие только параметры не задавала((

    VERSION 5.5.47-MariaDB
    DB site_com
    USER site_com

    всё что узнала(
     
  3. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    ты руками то пробовала, там есть вообще скуль?
    если есть - изучай софт :) гадать тут долго можно почему не крутит
     
    _________________________
  4. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    скуля есть что параметре username что в password
    могу скинуть сайт, если подскажете
     
    #1564 madam, 7 Dec 2016
    Last edited: 7 Dec 2016
  5. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    что мешает плодить посты в соседней теме, специально для SQLMAP'a? я чуть позже все удалю.
     
    _________________________
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Я просто не понимаю как так выходит, вы узнали БД, значит парамервы заданы верно, вы должны задаться вопросм, почему дальше ничего нету, мождет запрет на селект, ваф итд . причин много,
     
  7. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    узнала я их ручками,sqmap вообще не может найти ihj
     
  8. Rastamanka

    Rastamanka Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    429
    Likes Received:
    11
    Reputations:
    7
    Добрый день. Есть код.
    PHP:
    $filename $_GET["down"];
    $FileDir "http://".$resceptdir."/uploal/delivere/thumb/".$filename."";       
    header('Content-Type: application/force-download');
    header("Content-Disposition: attachment; filename=" basename($FileDir));
    readfile($FileDir);
    Можно ли как-то обойти вот эту часть чтобы допустим указать путь до файла внутри текущей папки, а не на сайте?
    PHP:
    http://".$resceptdir."/uploal/delivere/thumb/
    Так же есть код
    PHP:
    $username $_GET["user"];
    $username=preg_replace("/[^\\w_-]/","",$username);
    $sql "SELECT * FROM users WHERE USERNAME='".$username"' AND PASSWORD='".$password."'";
    Можно его как-то обойти и выполнить SQL Inj?
     
    #1568 Rastamanka, 7 Dec 2016
    Last edited: 7 Dec 2016
  9. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    Подскажите, в kcfinder 3.0, есть ли способ залиться?
     
  10. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Есть доступ к phpmyadmin на котором крутится бд без логинов и паролей. Прав на запись и заливку файлов нет.
    В html коде(через бд) заливается php но не обрабатывается. Только html

    Думаю единственная возможность это указать(наобум) обращение к какому-либо файлу, который обработает и вернет результат.
    Code:
    <form action="upload.php" method="post" enctype="multipart/form-data">
    Send these files:<br>
    <input name="userfile[]" type="file"><br>
    <input type="submit" value="Отправить файл ">
    </form>
    
    Но есть ли еще варианты?
     
  11. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    пробовать залить другие форматы php3,phtml,shtml?
    или с .htaccess попробывать, вообще https://forum.antichat.ru/threads/307894/
     
  12. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Друг мой, дело не в расширении файлов, я об этой статье и способах обхода вкурсе.
    Проблема в другом, что я не могу внедрить php скрипт в html файл, он его просто "проглатывает" хотя формат .php
     
  13. elvir

    elvir Banned

    Joined:
    30 Nov 2016
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Как обойти WAF если фильтрует слово from при такой подстановки:
    +and+ascii(substring((select+table_name+from+information_schema.
    tables+limit+1,1),1,1 ))>0--

    а так всё нормально:
    +and+substring(version(),1,1)=5--
     
  14. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    посмотри здесь https://forum.antichat.ru/threads/56409/
    плпробывать разный регистр FRom,FrOm,и т.д или /*!from*/ может даже FRfromOM
     
    #1574 qqq1457, 10 Dec 2016
    Last edited: 10 Dec 2016
    elvir likes this.
  15. elvir

    elvir Banned

    Joined:
    30 Nov 2016
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
  16. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Все же непонятно.
    Загружаю php через phpmyadmin, который в свою очередь передает параметры на страницу .php
    но скрипт не выполняется, а просто не появляется на странице, только если открыть исходную страницу и найти весь этот скрипт целиком в исходнике.
     
  17. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    там запрет php_flag engine 0 скорее всего
     
  18. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Или то, что php код храниться в базе данных, а при выводе его на страницу сайта - он не исполняется обычными методами..тогда какими его можно исполнить, методом eval?
     
  19. Filipp

    Filipp Elder - Старейшина

    Joined:
    10 May 2015
    Messages:
    257
    Likes Received:
    57
    Reputations:
    31
    Имеется XXE в перле - парсер: XML::Simple
    Права не рутовые, но с высокой группой. Проблема заключается в том, что как только пытаюсь прочитать какой-нить файл, и в нем имеются символы типа <>, парсер меня шлет далеко и надолго(
    В случае с php можно враппером конвертнуть файл в base64, но в перле увы не катит. Возможно, у перла есть какой-нить аналогичный враппер?
     
  20. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    sepo likes this.