Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Я уже не знаю как эту уязвимость то и использовать.
    К тому же путь до конфига я не знаю.
     
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Не подскажешь как быть хакером ?
     
  3. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Искать раскрытие путей, phpinfo, проверить дефолтные пути CMS, брут и так далее.

    Изи https://forum.antichat.ru/threads/453193/
     
    BabaDook likes this.
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Пойду админшу топтать
     
    crlf likes this.
  5. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    можно пробрутить дефолтные конфиги, предварительно пробрутив папки на самом серваке дирбастером.
    потом найти парлоли к БД или к ФТП
     
    crlf likes this.
  6. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Самый простой совет забыл :)

    Если там читалка, прочитай download.php или любой другой и посмотри что инклудится в них. В одном из них должен быть конфиг.
     
  7. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Я скачал и файл Download.php и Config.php .
    Логин и пароль от БД есть,порт на сайте 3306 есть,как через kali законнектится ?

    P.S -- Нашёл в директория /pma там можно было зайти в БД,зашёл и нашёл таблицу users,но её почему то не открывает(404 ошибка reg.ru),хотя когда мышкой на таблицу наводишь показывает : Browse: (4 Rows) .
    Да и вообще с любой колонкой,таблицой так .

    Вот код download.php
    Code:
    <?php
    $file = $_GET['file'];
    if(!$file){ // file does not exist
      die('file not found');
    } else {
      header("Content-Type: application/download; charset=utf-8");
      header('Content-type: application/pdf;');
      header('Content-Transfer-Encoding: Binary');   
      header("Content-disposition: attachment; filename=\"$file\"");
      readfile("../files/".$file);
       
    }
    ?>
     
    #1967 SaNDER, 8 Jul 2017
    Last edited: 8 Jul 2017
  8. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    так если ты в ПМА, от какого ты юзера, есть ли у юзера файл прив? Если да - лей шелл.
    Какая версия самого ПМА установлена? ПМА тоже бывают с багами.
     
  9. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    Парни, если в гет или пост запросе к серверу идут серилизированные данные - является ли это уязвимостью?
    Бурп пометил как критикал
     
  10. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Ты хакер?
     
  11. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Зависит от ЯП и контекста.
     
  12. Mexel

    Mexel Member

    Joined:
    22 Nov 2016
    Messages:
    37
    Likes Received:
    39
    Reputations:
    3
    Существует какая-либо уязвимость для phpmyadmin 4.0.10.15?
     
  13. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Там PMA не так выглядит как обычно,будто бы не полноценная,чисто одним текстом и версия не указана.Нашёл файл phpMyAdmin.spec
    И если там не вранье,то версия 2.8.0
    Code:
    %define _myadminpath /var/www/myadmin
    %define pkgrelease rc1
    %define microrelease 1
    
    Name: phpMyAdmin
    Version: 2.8.0
    Release: %{pkgrelease}.%{microrelease}
    License: GPL
    Group: Applications/Databases/Interfaces
    Source0: http://prdownloads.sourceforge.net/phpmyadmin/%{name}-%{version}-%{pkgrelease}.tar.bz2
    Source1: phpMyAdmin-http.conf
    URL: http://sourceforge.net/projects/phpmyadmin/
    Requires: mysql
    Requires: php-mysql
    Buildarch: noarch
    BuildRoot: %{_tmppath}/%{name}-root
    
    Summary: phpMyAdmin - web-based MySQL administration
    Нашёл файл swekey.sample-1.conf.
    Там нашёл это :
    Code:
    0000000000000000000000000000763A:root
    000000000000000000000000000089E4:steve
    0000000000000000000000000000231E:scott
     
  14. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
  15. Vot0Ex

    Vot0Ex New Member

    Joined:
    20 May 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    1
    Список публичных уязвимостей phpMyAdmin с 2001 года по сей день.
    http://www.cvedetails.com/product/1341/?q=Phpmyadmin
    Приватные уязвимости вряд ли кто станет палить)
     
  16. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    pma/Documentation.html помоему. или знак вопроса на форме входа.
    http://0day.today/search?search_request=phpmyadmin
     
  17. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    47
    Likes Received:
    2
    Reputations:
    5
    в sql-inj фильтруется слово OUTFILE. привилегии есть, иначе бы и спрашивать не стал. как поступить ?

    - конструкция /**/ внутри не работает, как и %0b, как и + и пробел.
     
  18. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    Вывод, пожалуйста
     
  19. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    н
    нахуя оно тебе ?
     
  20. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    47
    Likes Received:
    2
    Reputations:
    5
    SELECT 1 INTO OUTFILE 0x272f6562616c2f74766f752f6d616d6b752f62726f2e74687827 - outfile фильтруется, не проходит.