Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    залил шелл на сайт, открываю его а мне пишет

    чё ет за бред и что в таком случае можно сделать?
     
  2. seozone

    seozone Member

    Joined:
    11 Sep 2012
    Messages:
    30
    Likes Received:
    7
    Reputations:
    0
    Да тут можно залить шелл без админки, через ngnix http://forum.simix.ru/favicon.ico/.php вот тут бага
    создаёшь профиль на форуме заливаешь этот аватар
    Code:
    http://www.sendspace.com/file/f6xbz8
    и открываешь ссылку на картинку site.ru/papka/photo.gif и дописываешь /.php Т.е site.ru/papka/photo.gif/.php
     
    2 people like this.
  3. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    а чё ето за бага такая, с чем ето связано?
     
  4. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    qaz читай и комменты http://habrahabr.ru/post/100961/
     
    _________________________
  5. seozone

    seozone Member

    Joined:
    11 Sep 2012
    Messages:
    30
    Likes Received:
    7
    Reputations:
    0
    Сейчас эта уязвимость не очень актуальная, вот года 2 назад чуть-ли не 5-10% сайтов были уязвимы, а на данный момент единицы.
    Также можно юзать багу не только через картинку, но и хоть через .avi, flv, mp3 и т.д
     
    #21205 seozone, 16 Oct 2012
    Last edited: 16 Oct 2012
  6. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Подскажите возможно ли залить shell на сайт через php include.Только начал изучать,ничего не получаеться.
    http://www.prodisney.ru/index.php?page=robots.txt
     
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    На твоем примере возможно!, там есть форум, регестрируешься, заливаешь аватар с шелкодом, инклудишь аватар и выполняется шелл!


    З.Ы: Учитесь пользоваться поиском по форуму, тут есть ответы на все вопросы новичков!

     
    _________________________
    #21207 winstrool, 16 Oct 2012
    Last edited: 16 Oct 2012
  8. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10

    Можете подробней как в аватар добавить shellcod и как проинклудить? :confused: Спасибо.
     
  9. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Я б с удовольствием пользовался но хз ошибку пишет,никаких прокси не использую.
    POST requests from foreign hosts are not allowed.
    Для того чтоб постить на форуме необходимо разрещить referrer для нашего форума.
    Referrer заблокирован у Вас либо firewill, либо в opera или firefox
    Блокировка сделана для безопасности пользователей форума.
     
  10. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    Ты такой хакер :D

    PHP:
    <frame src="robots.txt" name="right_frameset" frameborder="No">
     
    1 person likes this.
  11. seozone

    seozone Member

    Joined:
    11 Sep 2012
    Messages:
    30
    Likes Received:
    7
    Reputations:
    0
    Вот держи архив, там картинки в форматах .gif,png,jpg
    http://www.sendspace.com/file/xe1r2f
     
  12. eclipse92

    eclipse92 Banned

    Joined:
    17 Jan 2011
    Messages:
    0
    Likes Received:
    2
    Reputations:
    -11
    Спасибо, а что с правами делать? ну всмысле, тут не всё правится
     
  13. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
  14. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Нет скули
    Есть скуля
    ответ
    На запросы

    нет никакой реакций

    что ещё попробовать можно?
     
  15. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to OxoTnik
    У Вас инъекция в SELECT * FROM table_name WHERE column_name = 'bla_bla' LIMIT [SQLINJ]-10,10
    Думая здесь ничего не поможет!
     
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    ?view=searched&search=-10,10+union+select+x+--+&page=5&id=1
     
    _________________________
  17. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    http://kvostava.us/modules/boonex/poll/index.php?aModule=

    Вроде LFI, но ничего не получается.
     
  18. full_hate

    full_hate New Member

    Joined:
    22 Sep 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Задание по SQL inj

    В универе дали задание раскрутить скули всего 10 тасков, не получается решить последний там time-based и просто форма, помогите пожалуйста https://alexbers.com/sql/lastlevel10.php
     
  19. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Code:
    if ((substring((@@version),1,1)=5),sleep(0),sleep(3))
    Дальше запрос сам составишь?)
     
    _________________________
  20. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Кто сказал, что LFI? Внимательно читаем ерроры и варнинги. Во первых, судя по тому, что при подстановке в GET запрос переменной из ошибки вида - http://kvostava.us/modules/boonex/poll/index.php?aModule не дает никакой реакции. Вывод - либо определяется локально в скриптах, либо в реквесте используется другая переменная , а в скриптах переопределяется на $aModule. В любом случае, неопределенная константа BX_DIRECTORY_PATH_MODULES - в пути к файлу не даст провести операцию. Более того, require_once(BX_DIRECTORY_PATH_MODULESclasses/View.php) явно повествует о том, что вследствии того , что она самая константа неопределена - скрипт не может подключить - константа/classes/View.php. Явно, что модуль, коим данный файл и является, использует константы и прочие данные определенные уровнем выше.
     
Thread Status:
Not open for further replies.