Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Mints97

    Mints97 New Member

    Joined:
    22 Feb 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Обычный клиент тоже не пускает.
    P.S. это не тот сайт, на котором LFI. Файлы я на нем читать не могу.
     
  2. Rextor

    Rextor New Member

    Joined:
    26 Feb 2014
    Messages:
    40
    Likes Received:
    2
    Reputations:
    4
    Если я правильно понял, то у тебя есть админская учетная запись для БД, а значит у нее есть права на чтение и запись файлов, например select load_file('/etc/passwd').
     
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    http://forum.antichat.ru/thread18883.html пункт 6

    p.s:Обычное раскрытие путей, кавычки слешируются!
     
    _________________________
    1 person likes this.
  4. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Вопрос тем людям с нестандартными взглядами, что держат сервера на будунте. У вас там апач часом не через суперсервер запускается? Где лежат конфиги\логи по дефолту? Апач второй ветки, бубунта 12.04. Аналогично с nginx.
     
  5. Rextor

    Rextor New Member

    Joined:
    26 Feb 2014
    Messages:
    40
    Likes Received:
    2
    Reputations:
    4
    Ответ скорей всего отрицательный, но все же - возможно ли выполнить локальные команды при ssh подключении (т.е. выполнить команду не на стороне подключенной машины, а на стороне инициатора соединения)?
     
  6. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Без усилий со стороны инициатора, нет, невозможно. Максимум, что есть - переменные $SSH_CLIENT с адресом клиента и ~/.bashrc, выполняющийся при открытии терминала.
     
    1 person likes this.
  7. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    Сталкнулся с проблемой использования альтернативы null byte

    обычно я вставлял такой пэйлоад
    и если он не срабатывал вставлял такой

    и один из двух точно срабатывал


    но сегодня я столкнулся с проблемой 10к ./ обрезаются в запросе до 4054 и изза этого похоже буфер не переполняется. Скажите это типо защита такая от альтернативы нулл байту? или что? возможно ли чтото сделать в этом случае?
     
  8. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    как такие скули раскручивают?

    PHP:
    http://www.clinzdrav.ru/index.php?rubr=pages&page=search&search_cond=AND&search_str=9999'
     
  9. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    psihoz26

    это просто такая настройка веб сервера для URL
     
  10. iql

    iql New Member

    Joined:
    24 Mar 2013
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    подскажите, хочу сделать раздачу WI FI со своего ноутбука, чем снифать входящий трафик? так понимаю cain не катит? да и не удобен будет
     
  11. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    cain - престарелый парольный снифер. Вам больше подойдет wireshark\tcpdump\tshark где угодно между клиентом и интернетами, в т.ч. на вашем ноутбуке.
     
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    ссылка на мануал
     
    _________________________
  13. Rextor

    Rextor New Member

    Joined:
    26 Feb 2014
    Messages:
    40
    Likes Received:
    2
    Reputations:
    4
    Знаю, что заезженно, но от этого не легче.

    Какие основные способы определения полного пути до директории сайта на сервере? Насколько я вижу, на сервере хостится несколько поддоменов сайта (которые вобщем-то почти ничем не отличаются), /etc/apache2/httpd.conf нет (зато есть /etc/apache2/apache2.conf, из чего могу сделать вывод, что httpd.conf скорей всего вообще нет на сервере), потому видимо конфиги хранятся в поддиректории ./sites-available/ ./sites-enabled/. Доступа к /proc нет, чтение файлов через слепую sql инъекцию (потому особо наугад файлы не почитаешь, модемный коннект - рай земной в сравнении со скоростью чтения через инъекцию).

    Upd: я идиот, сказочный. После кучи часов, копаясь по БД в час по чайной ложке, я смог найти путь до каталога сайта. И тут я решил проверить другую страницу на уязвимость, и узнал, что я мог делать полные запросы к базе данных. Убейте меня...
     
    #23213 Rextor, 4 Apr 2014
    Last edited: 4 Apr 2014
  14. iql

    iql New Member

    Joined:
    24 Mar 2013
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    подскажи а кукис когда ворую, если человек закончил сессию, они уже не действительны?
     
  15. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Конфиги, как уже сказали, да - один из основных способов. Однако, здесь проблема - они модульные, во-первых, в разных демонах и дистрах\сборках по разным путям, а доступа к ним может и не быть. Переменные окружения и procfs - тоже вариант. Более удобно, на мой взгляд, раскрытие путей и phpinfo, их часто можно встретить.

    И да, бага редко ходит одна :) Рядом со сложной и слепой и инъекцией может быть возможность стекованных запросов.

    Плюшки могут быть невалидными в ряде случаев:
    1) Истечение выданного срока годности.
    2) Закрытие сессии клиентом. Т.е. session_close или удаление сессий из базы. Проще говоря, нажатая кнопка "выход".
    3) Несовпадение по UA\ip. Присутствует не всегда, зависит от конкретной серверной реализации. Некоторые сервисы в таких случаях могут помечать их как неактивные и даже настоящий клиент не сможет больше с ними зайти.
     
    #23215 madhatter, 5 Apr 2014
    Last edited: 5 Apr 2014
  16. iql

    iql New Member

    Joined:
    24 Mar 2013
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Мой комп раздает WI-FI, думал ставить свой днс и перенаправлять на нужные мне сайты, возможно ли перенаправлять компьютеры получающие доступ через мой вай фай, изменением записей хостс на своем компе?
     
  17. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Вы уж либо попросите модеров соседнюю тему сюда дернуть, либо только там такие вопросы поднимайте. По сути, эта тема подходит для данной тематики.
     
  18. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Столкнулся сегодня с такой фигнёй

    http://пятаяпередача.рф/automobile_details_list.php?id=699+order+by+2--+
    Unknown column '2' in 'order clause'

    http://пятаяпередача.рф/automobile_details_list.php?id=699+order+by+1--+
    ошибк нету, тоесть колонка одна

    запрос,
    http://пятаяпередача.рф/automobile_details_list.php?id=699+union+select+1--+
    The used SELECT statements have a different number of columns

    чёза нафиг? почему так? (Раскурутка через еррор басед не интересует)
     
  19. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    http://forum.antichat.ru/showpost.php?p=497033&postcount=10
     
    1 person likes this.
  20. iql

    iql New Member

    Joined:
    24 Mar 2013
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    создаю сайт на своем пк через денвер, если адрес стоит 127.0.0.1 то все хорошо, но стоит пописать локальный или интернет адрес, как сайт загружается еле еле без картинок и прочей фигни, кодировка верная, но ничег оен помогает
     
Thread Status:
Not open for further replies.