Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Видимо когда вы оброщаитесь к редактированию, подгружаются модули из папки которая защищена бейсик авторизацией, в перехваченных куках у вас нет куков под бейсик авторизацию.... возможно в вашей админки вам попадется локальный инклуд, где вы сможете найти файлик с паролем от бейсик авторизации...
     
    _________________________
    Br@!ns likes this.
  2. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Всё, что мне удалось найти..
    Code:
    http://timer-odessa.net/1/
    http://timer-odessa.net/0tg
    http://timer-odessa.net/uploads/
    Сначала думал что шелл, но нет..
    Code:
    http://www.timer-odessa.net/uploads/userpix/m.php
     
  3. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    мб пригодится
    http://timer-odessa.net/bak/
     
    winstrool likes this.
  4. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
  5. __MVD

    __MVD New Member

    Joined:
    20 Sep 2015
    Messages:
    5
    Likes Received:
    3
    Reputations:
    0
    всем привет. дошел до непонимания: есть SQL уязвимость, есть логин и пасс админа, однако доступ к админке спрятан за "403 Forbidden", а пользователь БД с правами "USAGE". подскажите, в какую сторону копать дальше, или это тупик?
     
  6. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Как вариант найти прокси из подсети админа и зайти в админку.
     
    _________________________
  7. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Народ, посоветуйте чего-нибудь. Есть скуля, есть уже прямой доступ к бд
    Есть current user is DBA: True
    Не могу никуда записать шелл, везде права порезаны. Хотя известно расположение пхп-скриптов /var/www/site.com/ не получается прочитать конфиги, недостаточно прав. Хотя через load_file могу /etc/passwd. Мучаюсь долго, бросить жалко.
     
  8. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
  9. ButilkaSoka

    ButilkaSoka Member

    Joined:
    4 Jun 2015
    Messages:
    22
    Likes Received:
    12
    Reputations:
    0
    Хелп
    Code:
    http://www.site.com/view=sitemap&id='
    Вывод Can not get the Viewset и ошибка

    Как двигаться дальше через ошибки вида ?
    Code:
    /page.php
    site.com/page/
    Например :
    Code:
    http://kasko-center.by/kasko.courses.php
     
    #589 ButilkaSoka, 24 Sep 2015
    Last edited: 29 Sep 2015
    Brut Star likes this.
  10. Brut Star

    Brut Star New Member

    Joined:
    22 Mar 2014
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    Всем доброго времени суток,нужна помощь,сканируя сайт прога говорт что нашла два места Кросс Сайт атак выполнила их.У меня появился вывод куки такого плана (Set-Cookie: sid=5fc1e3d79a42ca4481e989f2a1f77498; path=/; domain=мой сайт.ru) Что с этим можно сделать подскажите пожалуйста.
     
  11. Brut Star

    Brut Star New Member

    Joined:
    22 Mar 2014
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    И еще такая штука (Remote OS Command injection) (Set-Cookie: sid=72b173c6d50979ff43eecb51535a4f3e; path=/; domain=мой сайт.ru) Подскажите новичку в таком деле.
     
  12. Brut Star

    Brut Star New Member

    Joined:
    22 Mar 2014
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    Мне тоже интересно
     
  13. Brut Star

    Brut Star New Member

    Joined:
    22 Mar 2014
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    Таки попробуй подсунуть что то типа txt,может проканает.Бекдор подсунь и попробуй покопаться.
     
  14. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    добиться получения веб-шелла и затем слить всю бд.
    вы что-то странное скинули, отправьте нормальный ответ и запрос сюда.

    ищите папки доступные на запись через реверс IP, перебором директорий, если FreeBSD читайте папки
    читайте про XSS и RCE.
     
    _________________________
    K800 likes this.
  15. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Могу записать в /tmp, но как заинклудить? Где-то читал про модули для mysql, но потерял ссылку. Не напомните как эта атака называется? Да, ОС там убунта 14.04.1 LTS без апдейтов.
     
  16. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    заинклудить, найдя инклуд :)
     
    _________________________
  17. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Хех :D А можно заинклудить пхп который вне /var/www/site.com/ ? Это, наверное, последний вариант, т.к. mysqludf.so только от рута можно закинуть в /lib/mysql.
     
  18. stas1kus

    stas1kus New Member

    Joined:
    25 Jun 2012
    Messages:
    33
    Likes Received:
    4
    Reputations:
    0
    Hi,

    Возник вопрос, при загрузке файла с разными манёврами я смог загрузить битый файл, найти этот файл, открыть, и увидеть вот такой вот калл (ниже). Пробовал менять мета-дату для файла с разными эксплоитами, но пока что ничего не смог найти чтоб я смог сделать интересного с помощью данного файла (алгоритма).
    Порекомендуйте на что можно еще проверить \ или что можно интересного послать через данный файл. Web-server nginx

    PS. сорри, с работы не могу открыть ничего с редактора, в том числе и для того чтоб вставить картинку.. поэтому просто кину линку на картинку... http://i.imgsafe.org/1f96ad5.png

    спс
     
  19. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116
    Попробуйте загрузить файл .htaccess и в нем переопределить расширение картинки на исполнение пхп сценария

    AddType application/x-httpd-php .jpg
    AddHandler application/x-httpd-php .jpg
     
  20. stas1kus

    stas1kus New Member

    Joined:
    25 Jun 2012
    Messages:
    33
    Likes Received:
    4
    Reputations:
    0
    эм, сорри за такой вопрос, т.е. я .htaccess файл с таким контентом просто заливаю и потом открываю какой-то файл!? ну и ладно, внесу еще 1 поправку, такой выхлоп я получил из-за того, что удалил расширение у файла... поэтому возможно не совсем подойдет ваш подход? исправте если не так понял. спс