Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    т.е идет выполнение как PHP? если да, то сделайте шелл без пароля!
     
    _________________________
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Вы видите только HTML форму с вводом пароля, не более.

    PHP не интерпретируется, поэтому и не пускает.
     
    _________________________
    SaNDER likes this.
  3. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    11
    Reputations:
    0
    Multiple cross-site request forgery (CSRF) vulnerabilities in the setup process in phpMyAdmin 4.0.x before 4.0.10.10, 4.2.x before 4.2.13.3, 4.3.x before 4.3.13.1, and 4.4.x before 4.4.6.1 allow remote attackers to hijack the authentication of administrators for requests that modify the configuration file.
    CVE-2015-3902
    Хотел спросить это включительно с 4.0.10.10

    -$formset_id = filter_input(INPUT_GET, 'formset');
    -$mode = filter_input(INPUT_GET, 'mode');

    Некорректно задан набор форм, проверьте массив $formsets в файле setup/frames/form.inc.php

    как можно применить даную уязвимость пните меня пожайлуста...
    и ище в setup активная загрузка и сохранения может как-то можно применить
     
  4. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Да там токо чтение.и установка,вот если б ты мог загружать на сервер файлы,тогда что-то бы ещё и вышло .
    Скинь в личку,порыскаем .
     
    #504 SaNDER, 29 Aug 2015
    Last edited: 29 Aug 2015
  5. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Вообщем я не кому нечего не скидывал,но вдруг своими ошарашенными глазами увидел логи чужого чела на своём сниффере .
    Вот
    Code:
     IP адрес : [B]***.**.***.***[/B]; Хост : [B]***.***.**.***.******.ru[/B]; Дата : 02:24:57-29.08.15
    Браузер : Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36
    Удаленный порт : 30706; Тип соединения : keep-alive
    Откуда пришёл : http://*****.ru
    Строка запроса : PHPSESSID=типо сессия
    jv_enter_ts_TfUQ5fJwAe=1440835166178
    jv_visits_count_TfUQ5fJwAe=1
    jv_pages_count_TfUQ5fJwAe=13
    jv_sess_id_TfUQ5fJwAe=s66c789657b7fc3e21b56b95fc8e37b94
    jv_client_id_TfUQ5fJwAe=2252.OeS99jWigEYkTc3eTutWXW0E2qPYvFoxnk0mVqDh0aA
    jv_invitation_time_TfUQ5fJwAe=1440857921737
    jv_close_time_TfUQ5fJwAe=1440857926052
    jv_gui_state_TfUQ5fJwAe=WIDGET
    _ym_visorc_31124201=w[/B][/LEFT]
    
    Реально ли подменить куки,и если да,то как ? .
     
  6. Siqvik

    Siqvik New Member

    Joined:
    9 Aug 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток. Прошу помощи с этим:

    *****.ru/results/?ppage=1

    так /?ppage=-1 эрор
    Code:
    Db failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 1
    так /?ppage=999 пусто
    так /?ppage=1' вывод без изменений

    манипуляции
    /?ppage=1*2 выводит /?ppage=1
    /?ppage=2-1 выводит /?ppage=2

    Можно ли тут что то сделать или нет уязвимости?
     
    #506 Siqvik, 30 Aug 2015
    Last edited: 30 Aug 2015
  7. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Доброго дня. Сайт самописный, скорее всего. Слил базу пользователей, есть пароль админа. Но вот что странно - таблица cs_permission
    Code:
    id                                                            caption
    1412                                                          Объявления-Экспорт
    1411                                                          Объявления-Настройки
    141                                                           Объявления
    14                                                            Каталог предприятий
    13                                                            Гостевая книга
    12                                                            Галерея
    9                                                             Настройки новостей
    8                                                             Новости
    7                                                             Генерировать
    5                                                             Иконки в меню
    6                                                             Настройки тэгов
    4                                                             Картинки
    2                                                             Структура
    1                                                             Основные свойства
    15                                                            Администрирование
    11                                                            Источники
    10                                                            Тэги
    1413                                                          Объявления-Импорт
    91                                                            Настройки новостей-выпуски
    16                                                            Администрирование сайта
    161                                                           Администрирование сайта-Пользователи
    92                                                            Настройки новостей-импорт
    
    Захожу под админом, но в упор не наблюдаю ссылки на администрирование. Поддомены только почтовые. Посоветуйте, пожалуйста, в какую сторону еще посмотреть.
     
    #507 rct, 30 Aug 2015
    Last edited: 30 Aug 2015
  8. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Ну если сайт самописный, то это к ванге.
     
    _________________________
  9. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Я конечно в этом не разбираюсь,но вот у меня в админке вот так
    http://****.*****.com/admin/edit_app.php?appid=1260 .
    Если у тебя в админке подобное есть,замени число в id на 15.и может прокатит .
     
  10. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Я понимаю что это как на кофейной гуще гадать, но хоть какую-то зацепку бы.
     
  11. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Суть ясна, но не катит. Например 10 что под админом, что разлогиненым рубрика "Объявления".
     
  12. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Вопрос :вот сайт http://www.zet-obuv.ru и если в него вбить "<>script>alert("WH")</script>
    то окошко не появляется,но зато он вбивается под строку "поиск" .
    Считается ли это XSS уязвимостью? .
     
    #512 SaNDER, 30 Aug 2015
    Last edited: 30 Aug 2015
  13. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Пасивная xss "><IMG SRC="javascript:alert();
     
  14. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    а к чему твой скрипт,он не пашет на этом сайте,по крайне мере у меня нечего нету,юза мозиллу .
     
  15. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Я делал следующим образом.
    Сливал ВСЮ базу данных и искал ссылки на админку в ней.
    Сканировал сканеров директории.

    Так же если известны пути, попробуй залить шелл командой "--os-cmd=ls"
     
    #515 Muracha, 31 Aug 2015
    Last edited: 31 Aug 2015
  16. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Уязвимый запрос uname=test&pass=test&op=login' - белая страница. Хочу раскрутить с помощью sqlmap
    Как это сделать, то есть как разработать дыру? И правильный ли запрос будет есть поставить так?

    Code:
    POST /user.php HTTP/1.1
    Host: www.site.ru
    User-Agent: Mozilla/5.0 (X11; Linux i686; rv:38.0) Gecko/20100101 Firefox/38.0 Iceweasel/38.2.1
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: en-US,en;q=0.5
    Accept-Encoding: gzip, deflate
    Referer: http://www.site.ru/user.php
    Cookie: PHPSESSID=aapqqk2jgl0tvirul3g34cmee5
    Connection: keep-alive
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 29 
    
    [code]
    
    [code]------Exploit_Code
    Content-Disposition: form-data; name="authorize"
    
    1
    ------Exploit_Code
    Content-Disposition: form-data; name="login"
    
    test
    ------Exploit_Code
    Content-Disposition: form-data; name="password"
    
    test
    ------Exploit_Code--
    Content-Disposition: form-data; name="login"
    
     
  17. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Появляется пустое изображение ! Значит там уязвимость...
    Почитай статьи
     
    SaNDER likes this.
  18. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Нет прав на запись
    [WARNING] it looks like the file has not been written (usually occurs if the DBMS process' user has no write privileges in the destination path)
    :( нужно найти эту админку.
     
  19. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    ArxScanSite 3 тебе в помощь. Или иные сканеры директории
     
  20. nopony

    nopony New Member

    Joined:
    29 Aug 2013
    Messages:
    7
    Likes Received:
    2
    Reputations:
    8
    Увы,но тут intval($_GET[ppage])