Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
    Регистр учитывает preg_match ? если нет то можно пробовать pHp://blabla.PhP и тд
    Пробовал так?
    \x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64
     
  2. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    На регистр ему плевать

    Сейчас попробовал, такое пропускает, но говорит что нет такого файла или папки. Пробовал /etc/passwd из твоего примера и тот путь что у меня есть.
    \x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64 если что вставлял как есть, без каких либо дополнений
     
  3. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
    ну с path traversal пробуй, возможно он рассшаривает из текущей диры, нужно выше подниматься или пробовал так?
     
  4. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
    еще если версия подходящая можно попробовать такое
    https://habr.com/ru/post/58560/
    если уязвимый код примерно такой, но это не точно

    PHP:
    <?php
    if (preg_match("/php/i"$string)) {
        die (
    "lol.");
    } else {
        
    file_get_contents($string);
    }
    ?>
     
    K800 likes this.
  5. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    Пробовал, не срабатывает

    Еще пробовал перевести в формат \x то что изначально было в параметре, вроде
    customers.php?filename=test
    customers.php?filename=\x74\x65\x73\x74
    и он тоже выдает тогда что нету такого файла

    это точно можно просто в параметр пихать и file_get_contents его поймет?

    // Если хочешь могу дать ссылку в пм на эту ctf на root-me, и как быстро добраться до этой читалки
     
    #2745 trololoman96, 18 Dec 2019
    Last edited: 18 Dec 2019
  6. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
    ну создай файлик на хосте:) во всяком случае должен)
    PHP:
    <?php
    $a 
    "сюда запиши hex";
    echo 
    file_get_contents($a);
    ?>
    а еще скинь линк на таск, поковыряюсь тоже)
     
  7. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    Попробовал на виндовсе, апач, php 5.6.3 так же пишет что нет такого файла :D

    Как добраться до читалки скинул в пм
     
  8. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
    ох уж этот виндовс)) на линь без вопросов, пых 7.3 тоже апач
     
    K800 likes this.
  9. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    php 5.6.40 и php 7.3.6 на линуксе тоже не сработало, хз в чем дело
     
  10. Axiles

    Axiles New Member

    Joined:
    14 Jan 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
  11. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Да только толку мало, там фильтрует по длине потом и разрывает sel ect и fr om
    Code:
    Запрос
    https://gexs.ru/brands/1_orange/?section_id=1+AND+extractvalue(1,concat(0x3a,((select+table_name+from+information_schema+tables+limit+1,1))))
    
    Code:
    Ответ 
    Mysql query error: (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ect table_name fr om information_schema tables limit 1,1))))))
    
     
    Axiles likes this.
  12. Napas

    Napas Member

    Joined:
    30 Nov 2008
    Messages:
    41
    Likes Received:
    12
    Reputations:
    7
    hi everyone
    can i bypass http:// prefix and use wrappers or read files?
    Code:
    file_get_contents('http://'.$_GET["s"]);
    Code:
    $url = 'http://'.$_GET["s"];
    ...
    curl_setopt($handler, CURLOPT_URL, $url);
    ...
     
  13. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    nope
     
  14. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
  15. Pop-Xlop

    Pop-Xlop Member

    Joined:
    26 Aug 2019
    Messages:
    20
    Likes Received:
    22
    Reputations:
    8
    А что собственно непонятно? В данном случае CSRF токен сверял идентичность параметров в заголовке и в куках, если одинаково - значит всё как надо. Классика идёт ещё со времен "защитных" капч. Уважаю таких разработчиков.

    Счастливой охоты на жуков. ;)
     
  16. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Да, это понятно но как эксплуатируется такое? злоумышленник не знает что у жертвы в куках чтоб провесть CSRF
     
  17. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
  18. ShpillyWilly

    ShpillyWilly New Member

    Joined:
    27 Sep 2012
    Messages:
    71
    Likes Received:
    3
    Reputations:
    0
    ну тут все просто, тут не проверялось что именно за токен он отправляет, проверялось, что 2 токена совпадают, поэтому он просто одно и то же написал в куки и хедер, собственно все, проверка на CSRF пройдена.
     
  19. Prous

    Prous New Member

    Joined:
    10 May 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте! Есть boolean blind sql иньекция,но WAF фильрует select и information_schema. Удалось вытащить версию mysql - 5.5.42
    Пробовал обходить(аналогично с information_schema):
    %53elect
    sel/**/ect
    SeLEcT
    sel+ect
    concat('sel', 'ect')
    URL encode тоже пробовал,но результата нет. Есть какие нибудь идеи?
     
  20. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148