Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    Попался сайт, frontiercoop.com в строке поиска скуль, PostgreSQL но изза WAF не могу раскрутить. sql map тоже не берет, ругается на WAF
     
  2. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    167
    Likes Received:
    38
    Reputations:
    18
    А пасс от фтп,ssh или isp как-то можно прочитать?
     
  3. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Да, файлы же читать можно с помощью LOAD_FILE() и LOAD DATA INFILE. Но опять же, если есть права на чтение этих файлов.
     
  4. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    167
    Likes Received:
    38
    Reputations:
    18
    А где хранятся пассы?
     
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    в /etc/shadow :)
     
    _________________________
  6. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    167
    Likes Received:
    38
    Reputations:
    18
    Сюда нет доступа (

    Какие еще есть варианты, готов заплатить за помощь!
     
  7. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    сорцы сайта можно читать? читай его :)
     
    _________________________
  8. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    хватит хэкать, в соседнем топике суицид сиськи постит))
     
    _________________________
    BabaDook likes this.
  9. z0mbie866

    z0mbie866 New Member

    Joined:
    20 Feb 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Подскажите люди добрые.
    Нашел heartbleed на одном сервере.
    Восстановил RSA PRIVATE KEY с помощью утилиты heartleech.
    На этом сертификате крутятся все поддомены сайта. Но они находятся на разных серваках.
    Как можно перехватить весь чужой траффик https и расшифровывать с помощью приватного ключа. Доступ к сервакам не имею.
    И вообще что можно сделать если у тебя имется приватный ключ?
     
  10. MDen1s

    MDen1s New Member

    Joined:
    12 Jul 2015
    Messages:
    17
    Likes Received:
    3
    Reputations:
    0
  11. MDen1s

    MDen1s New Member

    Joined:
    12 Jul 2015
    Messages:
    17
    Likes Received:
    3
    Reputations:
    0
  12. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
  13. semik

    semik New Member

    Joined:
    6 Dec 2013
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Комрады,подскажите, что можно выжать из ситуации:
    запрос: www.site.com/search?searchword=lala"+AND+9815%3D8835
    Ответ: No valid database connection You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%" OR (rv.field_value like "%lala"%" AND f.searchable = 1)) AND a.type_id IN (2)' at line 11 SQL=SELECT a.client, a.client_id, a.id, a.type_id, a.user_id, a.title, rc.catid, "*" AS text, a.ctime AS created, "2" AS browsernav, IF( s.name != "", CONCAT("Type: ", t.name, " | " , " Section: ", s.name, " | " , " Category: ", GROUP_CONCAT( DISTINCT c.name SEPARATOR ", ") ), CONCAT("Type: ", t.name, " | " , " Section: ", GROUP_CONCAT( DISTINCT c.name SEPARATOR ", ") ) ) AS section FROM jos_js_res_record AS a LEFT JOIN jos_js_res_types AS t ON t.id = a.type_id LEFT JOIN jos_js_res_record_category AS rc ON rc.record_id = a.id LEFT JOIN jos_js_res_category AS c ON c.id = rc.catid LEFT JOIN jos_js_res_category AS s ON s.id = c.section_id LEFT JOIN jos_js_res_record_values AS rv ON rv.record_id = a.id LEFT JOIN jos_js_res_fields AS f ON f.id = rv.field_id WHERE ((a.title like "%lala"%" OR (rv.field_value like "%lala"%" AND f.searchable = 1)) AND a.type_id IN (2) AND f.published AND a.published = 1 AND c.published = 1) AND ((a.title like "%9815=8835%" OR (rv.field_value like "%9815=8835%" AND f.searchable = 1)) AND a.type_id IN (2) AND f.published AND a.published = 1 AND c.published = 1) GROUP BY a.id LIMIT 0, 50

    Сразу задам второй вопрос: в параметре search ограничение 20 символов. Проверка происходит на стороне сервера. Есть пусти обхода?
    SQLmap не видит, что параметр уязвим.
     
  14. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    в 20 символов вектора не подобрать для вывода
     
    _________________________
  15. semik

    semik New Member

    Joined:
    6 Dec 2013
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Спасибо, раскрутил через другой дырявый скрипт.
     
  16. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    добрый всем день, вопрос по раскрутке уязвимости через мап, при попытке получения содержимого таблиц получаю следующеее...

    osca'
    [00:14:33] [WARNING] the SQL query provided does not return any output
    [00:14:33] [INFO] fetching columns for table 'ev_evento_participante' in databas
    e 'biman_pontemosca'
    [00:14:33] [WARNING] the SQL query provided does not return any output
    [00:14:33] [INFO] fetching columns for table 'ev_evento_colaborador' in database
    'biman_pontemosca'
    [00:14:33] [WARNING] the SQL query provided does not return any output
    [00:14:33] [INFO] fetching columns for table 'fn_boleta' in database 'biman_pont
    emosca'

    как то можно это обойти? заранее спасибо
     
  17. semik

    semik New Member

    Joined:
    6 Dec 2013
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Есть раскрученная мапом инъекция. file-priv=no. Нашел полный путь до папки аплоад. CMS - joomla 1.5.15. Прочитал хеши паролей - думал начать брутить, но путь до админки редиректит на главную страницу - как обойти пока не нашел.
    Есть ли впринципе варианты загрузки шелла через инъекцию без INTO OUTFILE? Поделитесь опытом - ситуация крайне распространенная.
     
    #1217 semik, 12 Apr 2016
    Last edited: 12 Apr 2016
  18. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
  19. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Через инъёкцияю 80% что не залить шел, есть в инете инфа что при file-priv=no можно читать, но я не сталкивался лично с этим.
    админки редиректит на главную страницу - тут методы проб и ошибок , только тыкать. как вариант ноу редирект
     
    #1219 BabaDook, 12 Apr 2016
    Last edited: 12 Apr 2016
  20. semik

    semik New Member

    Joined:
    6 Dec 2013
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Спасибо, но куда тыкать =) в дампе базы посмотрел - путь до админки, вроде, штатный.
    - тут не понял..
    Не кинешь ссылок - поверхностно ничего не нагуглил по этому поводу