Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    всмысле:
    Объясни эту строчку поподробнее...
     
  2. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Перепутал. :)
    После того как получу пароль от админки, иду заливать шелл. r57shell, c99shell, не важно. Заливать получается через раз.
    То есть на форуме exemple.com залить шелл через загрузку аватары получается, а на форуме exemple2.com этого сделать не удается.
    У вас вопрос почему собственно так происходить. Версия форума стандартная ipb 1.3 final. Особых отличии не вижу. Разве что в конфигурации сервера...
     
  3. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    вероятно форум exemple2.com пропатчен
     
  4. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Может быть...а из-за настроек сервера такое может произойти? Я могу дать пару ссылок с пасса, попробуйте. Может, руки корявые у меня :(
     
  5. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    не неси херни, просто не хватает прав на заливку в диру с аватарами

    2 Ershik
    кинь в пм, попробуем залить
     
    _________________________
  6. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    никакой благодарности :( Не за что....
     
  7. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    хм, а в 1.3 разве нельзя злить через аватары, перед этим добавив в админке тип заливаемых файлов .phtml и MIME application/octet-stream?
     
  8. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Spyder, не пробовал. Тем более, что у администраторов стояли аватары через них не заливал. А лишнее "свечение в логах" я не хотел. Хотя не знаю, сейчас попробую. Получится, отпишусь.
     
  9. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    не обязательно через админов, создай юзера левого и лей его аватар)
     
  10. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Пробовал. Не получилось.
    Строка была такая.
    Я не очень понял про MIME application/octet-stream, может в этом дело...но добавил разрешения для php
    Пишет, что нельзя загружать аватары с таким разрешением. А когда заливал через смайлы, писал, что неудачная загрузка.
     
  11. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    там ещё надо галочку поставить для загрузки как аватар
    скинь в пм, попробую
     
  12. Impuls*

    Impuls* Elder - Старейшина

    Joined:
    3 Oct 2007
    Messages:
    75
    Likes Received:
    6
    Reputations:
    -1
    Не знал куда точно написать, решил сюда :)

    Может вопрос и задают в 1000 раз, но все же:
    как тырить куки у IE 7 например, если я дам xss-ссылку, то ему пофиг, проверял сам, java-скрипты ваще не выполняет, может надо включить их еще)))не нашел, браузер просто Г, но народ юзает...так что придется и этот вариант рассматривать.
    слышал про то, что в ie 7 не сможешь вызвать document.cookie; читал статьи про возможные обходы фишки...хотел бы узнать, как вы тут поступаете ;)
    С меня ++
     
  13. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Нужна помощь в заливке шелла.
    Есть доступ к кривой админке. и скуль. Мне просто интересно в образховательных целях что можно сделать дальше, если у кого получится, то выложите здесь подробное описание...

    ЗЫ
    http://www.kaprikorn-shop.co.uk/index1.php?cat=1&prod=3+union+selecе+1,2,3,4,5,6+from+information_schema.tables/*

    пасс к админке 01041972
     
  14. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    http://www.kaprikorn-shop.co.uk/admin.php?pass=null
    ггг, даж скуля не нужна, пасс в открытом виде
    Щас посмотрим
     
  15. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Spyder, мы не ищем лёгких путей и достаем пасс из скули =)
    Ждёмс...
     
  16. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    посмотрел
    в админке постоянно надо через гет запрос передавать &pass=01041972
    Есть скрипт аплода картинок, судя по всему можно лить все файлы, но у меня не вышло. Вобщем залить наверное реально, но из-за того что там всё криво я не смог =)
     
    1 person likes this.
  17. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Spyder аналогично действовал, ничего не получилось(я ещё post запросом пробовал), почему и прошу помощи...
     
  18. DEMIX

    DEMIX Elder - Старейшина

    Joined:
    17 Jun 2007
    Messages:
    42
    Likes Received:
    5
    Reputations:
    0
    Что делать когда экранируются кавычки??? Можна как-либо обойти??? Например видел где-то на форуме статтю о том как заменить кавычку специальным кодом. ХЕЛП
     
  19. Termin@L

    Termin@L Elder - Старейшина

    Joined:
    7 Dec 2006
    Messages:
    183
    Likes Received:
    43
    Reputations:
    53
    нет 0x27 - это код кавычки, такой код исполняется только при наличии БД, а при инъекции, используя hex или char(), сам знак кавычки не нужен
     
    1 person likes this.
  20. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    У меня целая куча вопросов:
    как обходить фильтрацию пробелов в скуле? /**/ не катит.
    Как зашифровывать символы, чтобы получилось что-то такое: 0x27 ?
    Чем можно примконнектиться к БД, если знаешь логин и пароль (программка клиент есть? откуда скачать?). База Данных - МуСкул.

    Всем спасибо кто поможет+++
     
Thread Status:
Not open for further replies.