Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    имхо 5.2.10
     
  2. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ну в 5 версии не сработает
     
  3. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Альтернативу нуллбайту из /////[...]///// пофиксили в 5.3.3, сам нуллбайт в 5.3.4.

    magic_quotes_gpc = On

    Пробуй вытеснение слешами.
     
    SaNDER and t0ma5 like this.
  4. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Нет, это напоминание об использовании устаревшей функции. Регулярки ereg/eregi и нескольких других функций можно обойти при помощи нуллбайта.
     
    Gorev and t0ma5 like this.
  5. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Играюсь на локалхосте с session fixation
    Передаю скрипту которыи логинет
    http://localhost/admin/controler.ph...hecp6580&login=admin&password=123456&login-in
    Но на втором браузере никак не пропускает в админку
    Что я делаю нетак ?
    Code:
    /* LOGIN SESSION SET */
        else if(isset($_GET['login-in'])){
        $admin = "SELECT COUNT(*) FROM admin WHERE login=:login AND password=:password ";
        $s = $pdo->prepare($admin);
        $s->bindValue(':login',$_GET['login']);
        $s->bindValue(':password',$_GET['password']);
        $s->execute();
        $n = $s->fetchColumn();
        if ($n > 0){
            $admin = "SELECT login FROM admin WHERE login=:login AND password=:password ";
            $s = $pdo->prepare($admin);
            $s->bindValue(':login',$_GET['login']);
            $s->bindValue(':password',$_GET['password']);
            $s->execute();
            session_start();
            foreach ($s as $value){
            $_SESSION['admin'] = $value['login'];
            }
            header('Location:news.php');
            exit();
        }
     
  6. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Это как?Дайте статью,если не сложно .
     
  7. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    SaNDER likes this.
  8. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
  9. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    K800 likes this.
  10. negativmans

    negativmans New Member

    Joined:
    5 Mar 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Помогите найти путь до Shell пожалуйста, залил шелл через картинку, а путь найти не могу
     
  11. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    в исходнике посмотреть путь до картинки, через какую аплоадилку заливали?возможно есть стандартный путь заливки, залей картинку и посмотри (если возможно )куда она льется...
     
    crlf and negativmans like this.
  12. Simon_ru

    Simon_ru New Member

    Joined:
    4 Mar 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    В .htaccess стоит Options All -Indexes но папка со всеми файлами почему-то открыта для просмотра из вне и тем самым сильно портит жизнь, в чем может быть проблема? Модуль какой в апаче, или еще что... Надо ее в общем закрыть как-то
     
  13. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Что за уязвимость SOME? В интернете полное название :
    Upload Same Origin Method Execution .

    и просил перейти на
    wp-includes/js/plupload/plupload.flash.swf

    после скачивался файл в формате swf . В чём суть?


    Есть доступ к debug.log в WP .
    Ошибки такого формата :
    Code:
    [01-Feb-2017 21:44:34 UTC] PHP Warning:  include(/home/****/public_html/wp-content/advanced-cache.php): failed to open stream: No such file or directory in /home/****/public_html/wp-settings.php on line 74 
    Только толку ?
     
    #1773 SaNDER, 7 Mar 2017
    Last edited: 7 Mar 2017
  14. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Вот здесь есть PoC:
    http://ropchain.org/poc/wordpress/
    Суть в том, что plupload позволяет выполнять действия от имени админа, если выполнено несколько условий.
     
    Gorev likes this.
  15. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Мне нужно статью или что-то в этом духе,ибо у меня есть сайт и у меня качается этот файл swf,но что дальше делать и какие условия нужны не знаю .
     
  16. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    plupload Same Origin Method Execution
    И для лучшего понимания видео презентации с BHE 2014
     
    SaNDER likes this.
  17. pastword

    pastword New Member

    Joined:
    19 Feb 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
  18. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    137
    Likes Received:
    30
    Reputations:
    1
    PHP:
    <?php

    $files 
    = [
        
    lib.php',
        '
    main.js',
        '
    email_template.html',
        '
    data.json'
    ];
    $requiredFile = $_GET['
    file'];
    $fileInfo =  new SplFileInfo($requiredFile);

    if(in_array($requiredFile,$files)) {
        if($fileInfo->getExtension() == '
    php') {
            header('
    Content-typeapplication/x-httpd-php');
        }
        echo file_get_contents($_GET['
    file']);
    } else {
        echo '
    ACCESS DENIED!';
    }
    есть такой код,очевидно лфи ,но только для файлов lib.php, main.js,email_template.html,data.json , как можно обойти ,чтобы можно было читать другие файлы на сервере?
     
  19. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    7
    Reputations:
    1
    Переопределить массив files если register_globals=on ?
     
  20. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    137
    Likes Received:
    30
    Reputations:
    1
    register_globals=off