Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Там срабатывает ' or '5'='5 как нет
     
    Ereee likes this.
  2. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    пробовал такой техников в мапе, чекал почти полтора часа, в итоге ничего не вышло..
     
  3. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Да, ты прав, прозевал.
    Да, boolean-based. Т.е. blind sql injection.
    Сейчас попробую добиться вывода.

    UPD: Очень странное поведение. НЕ удалость вывести у меня.
     
    #1703 Ereee, 5 Feb 2017
    Last edited: 5 Feb 2017
  4. Elva

    Elva New Member

    Joined:
    1 Jan 2016
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    CSRF.
    Стандартная форма изменения данных, отправляет PUT запрос, повторить который в том же Temper Data не удается - шлет POST.
    POST - не принимается. GET - не срабатывет.
    Есть возможность загрузить HTML файл на сервер.

    Code:
    <form method="put" action="/api/users">
    <input class="" id="id_first_name" name="first_name" type="text" value="newname" /></div>
    <input class="" id="id_last_name" name="last_name" type="text" value="lastnewname"/></div>
    <input class="emailinput" id="id_email" name="email" type="email" value="[email protected]"/>
    <input type="submit" name="Update" value="Update" class="orange-btn big" id="submit-id-update" role="confirm-apply"/>
    </form>
    
    В коде страницы и непосредственно в PUT запросе, никаких токенов нету, но в общем запросе он идет. Проверяется ли он? Не известно, т.к не знаю как повторить PUT запрос, но чувствую проверки токена нету.

    [​IMG]

    Задача
    Подделать PUT запрос с целью проведения CSRF атаки.

    10$ в BTC за результативное решение (ЛС)
     
    #1704 Elva, 5 Feb 2017
    Last edited: 5 Feb 2017
  5. Elva

    Elva New Member

    Joined:
    1 Jan 2016
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    XSS.
    Имеется множество хранимых xss на серверах с установленным http_only на сессии.
    Очень хочется увидеть эти сайты глазами админа :) Рекомендовали попробовать BeEF, но с ним есть технические сложности.

    1. Что можете порекомендовать? Как можно эксплуатировать XSS, не зная интерфейса админки?
    2. Кто может помочь включить BeEF ? (https://forum.antichat.ru/threads/447600/) 30$.
     
  6. [aywo]

    [aywo] Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    89
    Likes Received:
    55
    Reputations:
    5
    слепая скуля, потому вывода нет.
    Code:
    http://iucosoft.com/software-development-details.html?place=desktop%27%20AND%20substring(user(),8,1)=%27t
    Code:
    http://iucosoft.com/software-development-details.html?place=desktop%27%20AND%20substring(version(),7,1)=%27-
    user() = iucosoft
    version() = 5.5.40-(дальше не докрутил) в ручную подбирал с телефона
     
    artkar likes this.
  7. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Токен скорее всего проверяется, но всякое бывает. Для отправки PUT можно воспользоваться Burp-ом, для проведения атаки XMLHttpRequest.

    Попробуй подробно написать на гитхабе https://github.com/beefproject/beef/issues, возможно помогут.
     
    Elva likes this.
  8. Nikolaz

    Nikolaz New Member

    Joined:
    17 Nov 2011
    Messages:
    31
    Likes Received:
    4
    Reputations:
    -5
    Что можно сделать с локальной читалкой в гете при условии что конфиг к бд php формата и прочитать его соответственно не получается? Можно что то такое прочитать, что помогло бы получить доступ?
     
    #1708 Nikolaz, 6 Feb 2017
    Last edited: 6 Feb 2017
  9. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Может у тебя локальный инклуд?
     
  10. Nikolaz

    Nikolaz New Member

    Joined:
    17 Nov 2011
    Messages:
    31
    Likes Received:
    4
    Reputations:
    -5
    У меня file_get_contents() а не include() . Читать ток могу
     
  11. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    тогда php файлы должны читаться, может прав не хватать, index.php например читается?
     
    _________________________
    Gorev, Nikolaz and crlf like this.
  12. Nikolaz

    Nikolaz New Member

    Joined:
    17 Nov 2011
    Messages:
    31
    Likes Received:
    4
    Reputations:
    -5
    Благодарю, не знал. Но прав не хватает... Нужны еще варианты помимо конфига от бд. Можно системное что нибудь прочитать что позволит получить доступ? Ссх клиент там, и прочую лабуду
     
  13. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ну для ssh пассы в открытом виде еще со времен мамонтов не было, попробуй файлы конфигов фтп, апача
     
    #1713 Gorev, 6 Feb 2017
    Last edited: 6 Feb 2017
    t0ma5 likes this.
  14. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    иногда случается... недавно видел один хост, на котором из под www-data читались /home/user/.ssh/id_rsa /home/user/.bash_history
     
    _________________________
    Gorev likes this.
  15. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ну это крайне редкое исключение из правил, обычно из под www не большой выбор
     
    t0ma5 likes this.
  16. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    есть 2 blind (одна как мапер определил blind boolean):
    Code:
    [02:52:28] [INFO] GET parameter 'price' appears to be 'AND boolean-based blind - WHERE or HAVING clause' injectable
    
    но я крутил ее полтора часа, в итоге - 0, какие еще способы есть? крутил с --risk 3 и --level 5

    Вторая есть точно, она на странице выводит "sql exception" и на этом все, засунул в sqlmap, он нифига не нашел, но иньекция там есть 100%

    Как крутить подскажите?
     
  17. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Добрый имеется шелл на сайте,
    надо забрать весь сайт со всеми файлам (более 1 tb)
    Упаковывать места нет (root'a тоже нет)
    Может можно как то заблиндится к шеллу и использовать типа wget или еще нечто подобное что бы рекурсивно скачать на комп все файлы находящиеся в той или иной папке с сохранением структуры каталогов
    Или может есть еще какие то варианты?
     
  18. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    Эксепшин, это скорее просто ошибка скрипта.
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    залей через шелл подключалку и биндь порт, через шелл качать долго и не скачает до конца, имхо только бинд как ты и написал, если конечно на серваке не лежит где нибудь готовый архив бэкап сайта.БД кстати тоже надо, только там попроще, через тот же шелл или админер
     
  20. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Это понятно, в том то и вопрос как заблиндившесь на порте рекурсивно слить все на комп?