[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. polzunki

    polzunki New Member

    Joined:
    28 Jul 2020
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Подскажите, что можно сделать в этой ситуации?
    Заливается без проблем:
    Code:
    <form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader"><input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>
    <?php if($_POST['_upl']=="Upload"){if(@copy($_FILES['file']['tmp_name'],$_FILES['file']['name']));}?>
    Админер к примеру тоже. Но если пробую залить шелл, получаю 403.

    Code:
    Forbidden
    
    You don't have permission to access this resource.
    
    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
     
  2. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Скорее всего срабатывает WAF, нужно обфусцировать исходный код.
     
  3. m0ze

    m0ze New Member

    Joined:
    17 May 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Поди, WSO лить пытался? Из вариантов: zip/tar с последующей распаковкой; curl/wget; обфускация (или шелл попроще).
     
  4. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Не могу выполнить XSS, Помогите
    <a onclick="qwe.asd.zxc('a', 'b', тут пропускает ()' {} ); ">
    Пробовал создать 2 обьекта с функцией zxc(), не прокатывает вызов до создания
     
    #824 Octavian, 17 Apr 2021
    Last edited: 17 Apr 2021
  5. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Очень круто сделано на hackerone.com при сбросе пароля для любой почты пишет что ссылка отправлена, это позволяет не палить зарегана почта или нет у них.
    Но как быть с формой регистраций что выводить если почта занята?
     
  6. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Отвечать так же - всё ок, а на почту слать месседж, что не стоит пытаться зарегаться повторно и правильным делом будет воспользоваться восстановлением пароля. Ну и на всякий случай, линк на заморозку аккаунта, если идет какой-то мухлёж.
     
    fandor9 and Octavian like this.
  7. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    В каких случаях prepared statements могут не защитить от SQL Injection?
     
  8. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Привет, сегодня посмотрел в Chrome и Cookie больше не отправляются при POST CSRF, как раскручивать POST CSRF? Что дальше?
     
  9. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
    Samesite cookie
    Искать html инъекцию или xss
    +
    medium.com/@renwa/bypass-samesite-cookies-default-to-lax-and-get-csrf-343ba09b9f2b
     
    seostock, erwerr2321, crlf and 2 others like this.
  10. neur0funk

    neur0funk Member

    Joined:
    9 May 2018
    Messages:
    22
    Likes Received:
    18
    Reputations:
    12
    [​IMG]

    красивое решение, интересно как быстро пофиксят
     
  11. UN77H92ZE1

    UN77H92ZE1 New Member

    Joined:
    23 Jan 2020
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Есть вебсайт 1-localhost.domain, при обращении к которому всплывает единственная форма, где ручками нужно ввести дату рождения в числах и нажать кнопку ОК, такой себе 18+ ограничитель. После успешной проверки перекидывает на целевой ресурс 2-localhost.domain.
    Суть в том, что при правильном или неправильном вводе значений в папке где расположен скрипт (access.php) обработки этих значений появляются 2 файла: "good" и "notgood", где записываются данные из поля ввода таким образом:
    Code:
    ["2021-07-05 13:00:00"{"yy":"1_testantichat","mm":"2_testantichat","dd":"3_testantichat","submit":"OK"}]
    Расширения эти файлы не имеют.
    html и access.php кажется эти, но процесса создания файлов там не увидел:
    https://coderoad.ru/36852236/Возрастной-код-проверки-выгоняет-людей-из-дома-к-старости


    Подскажите, есть ли смысл в этом и если да, то куда копнуть? Спасибо
     
  12. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Привет, поделитесь пожалуйста примером баге в apache CVE-2021-41773 в Apache 2.4.49,
     
  13. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
  14. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
  15. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,075
    Likes Received:
    855
    Reputations:
    14
  16. dudka

    dudka New Member

    Joined:
    9 Apr 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Подскажите, снесло ( а может и нет, выдает 403 ошибку ) все бэкдоры и шеллы за один день. Единственное, что объединяло сайты то, что они все на WP и залит бэкдор в файлы wp-content или wp-includes. Гео разные, хосты разные, приобретены доступы все в разное время. Что могло произойти ? Бэкдор самопис и служит мне года 2-3, залит не на так много сайтов.
     
  17. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    Могли просто доступ к дикектории закрыть в случае если это wp-includes, и в wp-content могли, зависит от того где лежал конкретно. Скорее всего так и сделали, раз 403.
     
    _________________________
  18. dudka

    dudka New Member

    Joined:
    9 Apr 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Я понимаю если бы это на одном сайты произошло, но проблема в том, что разные доступы на разных хостах, порядком 50 доступов отлетело.
     
  19. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
  20. mrf0x

    mrf0x New Member

    Joined:
    30 Nov 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Всем привет. Пытаюсь залить шелл через загрузку аватара. php не заливаются, php3,php5,phtml и так далее не выполняются, выводятся просто текстом.
    .htaccess заливается, но "AddType application/x-httpd-php .jpg" не помогает, файл просто скачивается (если залить без htaccessa, то jpg открывается). Я так понимаю, тут 2 варианта 1. CHMOD, 2. htaccess в каталоге выше. Пробовал и "RewriteRule (?:^|/)1\.jpg$ - [T=application/x-httpd-php]", результат то же. Пробовал прописывать в хтачесе редиректы на другие каталоги и заливаться, но безуспешно, видимо, не хватает прав.
    Собственно вопрос: если это чмод, могу ли я как-то через htaccess, например, прочитать исходники? По типу работы этого редиректа: RewriteRule ^1\.jpg$ /%{QUERY_STRING} [NC,L]. Либо, если это второй вариант, отменить все условия htaccess в каталогах выше?