Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Lasteeck

    Lasteeck *ersguterjunge*

    Joined:
    5 Apr 2010
    Messages:
    172
    Likes Received:
    109
    Reputations:
    6
    почему тигра написал, 11 диров ввысь подняться, а там документ рут из 5 диров? не путай меня, я насколько знаю /../../../ наоборот на увеличение идет.
    /../ - home
    /../../ - home/http/

    и так далее, но у тигры почему то не соответствие с рутом и количеством диров в ошибке, в чем подвох?
     
  2. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Ы. Ну ладно, кто понял, тот понял =)
     
  3. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Ну потому что мне впадлу было считать и подставлять точное кол-во для того чтобы проинклюдить начиная с диры которая идет с корня. Если директория идет от корня , т.е. ты имеешь полный путь, он же (/etc/passwd) то я могу не важно сколько подъемов вверх сделать, он их все пропустит, т.к. выше корня некуда и начнет читать с того который есть (/etc).

    Чего-то я не понял что ты написал. "../" - поднятие наверх. "./" - текущий каталог.
     
    1 person likes this.
  4. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    В данном случае нету префикса, так что можно и без переходов вверх инклудить с корня =)
     
    1 person likes this.
  5. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    SQL Error
    Got error 'empty (sub)expression' from regexp

    Code:
    $id = (int)$_GET["id"];
    if(strlen($id) > 4){
    header("Location: /list/");}
    
    
    эт когда ставлью несуществующий ID. можно как-то развить?
     
    #16945 rootmd, 6 Jun 2011
    Last edited: 6 Jun 2011
  6. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Ничего, потому что там приведение к типу INT, пропускает только числовые значения.


    Зная, я же написал что RFI лишь не проходит по причине отсутствия флага allow_url_include. Я ответил на вопрос Ластика.
     
    #16946 Tigger, 6 Jun 2011
    Last edited: 6 Jun 2011
  7. Cherone

    Cherone New Member

    Joined:
    24 May 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Уважаемые, посоветуйте что-нибудь под wp 2.3.3 ? (эксп или уязвимость какую)
     
  8. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    Тут конкретно под 2.3.3 описываются уязвимости.
     
  9. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Вот вроде бы подходит под WP 2.3.3 ;)

    http://www.exploit-db.com/exploits/10088/
    http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/version_id-56028/Wordpress-Wordpress-2.3.3.html
     
    1 person likes this.
  10. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204

    Top 10 уязвимостей по мнению OWASP.
    https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
     
  11. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Ситуация в следующем залил шел в тмп через into outfile, в остальные папки нет прав (LOAD_FILE читал файлы и зависимости, не в одну диру нет прав, кроме тмп), админки нет, инклуда тоже, фантазия закончилась, что делать то?
     
  12. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Сколько сайтов на сервере?
     
  13. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Один сайт, соседей нет.
     
  14. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Посмотри в конфигах данные для доступа к БД и попробуй пробрутить FTP \ SSH с данным пассом, в качестве логина используй совй хацкерскую догадку (имя сайта, user(), логиг из конфига, root, admin, и т.д....)
     
    2 people like this.
  15. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    есть ли софтина для перебора таблиц в mysql 4? если да то ткните плиз, sqlhelper умеет но оооочень медленно
     
  16. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Я юзаю: Toolza от Pashkela
    Есть еще: sqlmap, sqlninja.
     
    1 person likes this.
  17. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    на Toolza все сцыли убиты, скинь плиз в лс
     
  18. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    Что поменять в конфиге PHP, чтобы при ошибках в скриптах они не логировались в error_log (который создается рядом с самим скриптом)? Нужно отключить только запись ошибок в файл.

    ini_set("log_errors", "Off"); не помогает.
     
    #16958 Nek1t, 7 Jun 2011
    Last edited: 7 Jun 2011
  19. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Возникла трабла со скулёй

    Не получается найти вывод. автоматические средства бессильны

    Code:
    http://www.hlthss.gov.nt.ca/english/services/help_lines/help_directory_database/view_organization_detailed.asp?ID=148+or+1=1+UniOn+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16
    У кого какие идеи ?
     
    _________________________
  20. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Читай проведение SQL инъекций в Microsoft Access:

    http://forum.antichat.ru/thread50550.html
     
Thread Status:
Not open for further replies.