Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    410
    Likes Received:
    73
    Reputations:
    18
    Чтоб одна из переменых [SERVER_NAME] и [HTTP_HOST] поменялась на ok.ru как на фото
    С https://habrahabr.ru/post/166855/
    Code:
    Оправляем
    GET http://site.dev/phpinfo.php HTTP/1.1
    Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Charset:windows-1251,utf-8;q=0.7,*;q=0.3
    Accept-Language:ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
    Cache-Control:max-age=0
    Connection:keep-alive
    Host:~%#$^&*()<>[email protected]\!."'{}[]=+|
    Referer:http://site.dev/index.htm
    User-Agent:TelnetTest
    
    И смотрим:
    _SERVER["SERVER_NAME"]: ~%#$^&*()<>[email protected]\!."'{}[]=+|
    _SERVER["HTTP_HOST"]: ~%#$^&*()<>[email protected]\!."'{}[]=+|
     
    #2221 Octavian, 30 Dec 2017
    Last edited: 30 Dec 2017
  2. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,009
    Likes Received:
    590
    Reputations:
    174
    https://vlevit.org/ru/blog/tech/host-spoofing-prevention
    http://rus-linux.net/MyLDP/server/securing-apache-part-5-http-message-architecture.html
    http://nginx.org/en/docs/http/request_processing.html
     
    _________________________
  3. Alexandr17

    Alexandr17 Member

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    37
    Reputations:
    0
    Годно. Побольше бы таких гайдов по бурпу. Программа многофункциональная. С одной теорией мне лично сложновато понять полный функционал. Особенно фаззинг и так далее...
     
  4. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    829
    Likes Received:
    1,008
    Reputations:
    69
    Так есть же гайд по бурпу
    https://forum.antichat.ru/threads/servis-staty-po-realpazam.452520/#post-4124151
     
    Alexandr17 likes this.
  5. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    410
    Likes Received:
    73
    Reputations:
    18
    Делаю простую XSS которая внедряется но выдает ошибку в Console
    Code:
    Uncaught ReferenceError: PROMPT is not defined
        at profile:107
     
  6. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    153
    Likes Received:
    30
    Reputations:
    2
    Привычка капсом все писать? Попробуй prompt
     
    Octavian likes this.
  7. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    410
    Likes Received:
    73
    Reputations:
    18
    Да точно дело в пробеле просто думал что регистр не важен, саит сам переделол в большои регистр
     
  8. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    410
    Likes Received:
    73
    Reputations:
    18
  9. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,009
    Likes Received:
    590
    Reputations:
    174
    который без патча PHPMailer < 5.2.18
     
    _________________________
  10. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    410
    Likes Received:
    73
    Reputations:
    18
    да но дело не в phpmailer а в функцыии mail() которую он вызывает, и 5 параметр, выходит что такои php фаил должен создать мне фаил 1.php
     
  11. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    345
    Likes Received:
    528
    Reputations:
    158
    Где у тебя? Какой MTA установлен? К примеру, postfix не поддерживает -X.

    Это не баг, это фича.
     
    BabaDook and dooble like this.
  12. r0

    r0 Elder - Старейшина

    Joined:
    17 Jul 2005
    Messages:
    460
    Likes Received:
    148
    Reputations:
    147
    Наткнулся на одном сервере на Apache Tomcat 8.5.23 - перед глазами страница с радостной надписью, что сервер успешно установлен.
    Доступ к
    Code:
    /manager/html
    /host-manager/html
    /manager/status
    Заблочен - я так понял по быстрому чтению доков - заблочен из коробки во имя безопасности.
    Но чутью зверя подсказывает, что нерадивый одмен забыл/забил на конфигурацию и как-то это можно раскрутить.
    Можно ли, уважаемые знатоки? Прошу вектор.
     
    #2232 r0, 6 Jan 2018
    Last edited: 6 Jan 2018
  13. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    410
    Likes Received:
    73
    Reputations:
    18
    Получил доступ к чтению фаилов но не могу добратся до конфига Laravel, помогите приватно
     
  14. ShpillyWilly

    ShpillyWilly New Member

    Joined:
    27 Sep 2012
    Messages:
    79
    Likes Received:
    3
    Reputations:
    0
    Товарищи, помогите пллз.
    Есть урл site,com/download_file.php?path=xxxxxxx/65/1 где x-разные циферки

    в зависимости от того, что вводишь, скачиваются либо разные пдфки, либо пустой файл download_file.php, но наверняка же можно и чего-нибудь интересное скачать.
    как можно поискать закономерности в этом цифровом path?)
     
  15. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    829
    Likes Received:
    1,008
    Reputations:
    69
    site,com/download_file.php?path=../../../../../etc/passwd
    site,com/download_file.php?path=file:///etc/passwd
    site,com/download_file.php?path=http://site.ua
    site,com/download_file.php?path= итд
     
    ms13 likes this.
  16. ShpillyWilly

    ShpillyWilly New Member

    Joined:
    27 Sep 2012
    Messages:
    79
    Likes Received:
    3
    Reputations:
    0
    ессно я сразу же это попроовал)
    я к тому, что наверняка же есть какая-то закономерность. Почему именно /65/ ? и почему последнее число всегда не больше 3х...
     
  17. ms13

    ms13 Level 8

    Joined:
    19 Jun 2015
    Messages:
    1,868
    Likes Received:
    7,087
    Reputations:
    100
    Спс, БабаДук!
    Сразу наш0л много чего интересного в практически безнадёжных вариантах!
    Плюсую
    +
     
  18. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    829
    Likes Received:
    1,008
    Reputations:
    69
    Ксорил числа?
    алгоритм такой
     
  19. ShpillyWilly

    ShpillyWilly New Member

    Joined:
    27 Sep 2012
    Messages:
    79
    Likes Received:
    3
    Reputations:
    0
    Товарищи, есть такой вопрос.
    Есть доступ к PMA, file_priv есть, но на мускуле стоит --secure-file-priv, а это значит, что я могу проводить операции с файлами только в рамках дефлтовой мускульной директории. Файлы сервака(psswd, конфиг апача) мне удалось почитать через LOAD DATA LOCAL INFILE, загружая их содержимое в мной созданную таблицу. В итоге у меня есть раскрытые пути, но есть ли вариант залиться куда-нибудь, кроме директории, указанной в --secure-file-priv ? или это без шансов и надо искать другой вектор? Спасибо.
     
  20. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    763
    Likes Received:
    689
    Reputations:
    68
    файлы проекта попробовать почитать, посмотреть как он с данными из бд работает
     
    _________________________
    panic.ker and ShpillyWilly like this.
Loading...