ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #591  
Старый 24.09.2015, 22:14
Brut Star
Новичок
Регистрация: 22.03.2014
Сообщений: 14
С нами: 6391766

Репутация: 0
По умолчанию

Цитата:
Сообщение от ButilkaSoka  

Хелп
Код:
http://www.site.com/view=sitemap&id='or(ExtractValue(1,concat(0x3a,(version()))))='
Вывод
Can not get the Viewset
и ошибка
Как двигаться дальше через ошибки вида ?
Код:
/page.php
site.com/page/
Например :
Код:
http://kasko-center.by/kasko.courses.php
Мне тоже интересно
 
Ответить с цитированием

  #592  
Старый 24.09.2015, 22:16
Brut Star
Новичок
Регистрация: 22.03.2014
Сообщений: 14
С нами: 6391766

Репутация: 0
По умолчанию

Цитата:
Сообщение от rct  

Народ, посоветуйте чего-нибудь. Есть скуля, есть уже прямой доступ к бд
Есть current user is DBA: True
Не могу никуда записать шелл, везде права порезаны. Хотя известно расположение пхп-скриптов /var/www/site.com/ не получается прочитать конфиги, недостаточно прав. Хотя через load_file могу /etc/passwd. Мучаюсь долго, бросить жалко.
Таки попробуй подсунуть что то типа txt,может проканает.Бекдор подсунь и попробуй покопаться.
 
Ответить с цитированием

  #593  
Старый 24.09.2015, 23:11
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию

Цитата:
Сообщение от Timmkoy  

Есть одна долгая TimeBased sql injection, что с ней можно сделать?
Как слить базу?
добиться получения веб-шелла и затем слить всю бд.

Цитата:
Сообщение от SaNDER  

Вообщем нашёл CRFL Injection/HTML Respone splitting .
Код:
This vulnerability affects /.
Discovered by: Scripting (Error_Message.script).
Attack details
URL encoded POST input group was set to 12345'"\'\");|]*{%0d%0a%bf%27'
Error message found:
Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 5 in /var/www/u0085722/public_html/icewynd.ru/function.php on line 166
Как заюзать? .
вы что-то странное скинули, отправьте нормальный ответ и запрос сюда.

Цитата:
Сообщение от rct  

Народ, посоветуйте чего-нибудь. Есть скуля, есть уже прямой доступ к бд
Есть current user is DBA: True
Не могу никуда записать шелл, везде права порезаны. Хотя известно расположение пхп-скриптов /var/www/site.com/ не получается прочитать конфиги, недостаточно прав. Хотя через load_file могу /etc/passwd. Мучаюсь долго, бросить жалко.
ищите папки доступные на запись через реверс IP, перебором директорий, если FreeBSD читайте папки

Цитата:
Сообщение от Brut Star  

Всем доброго времени суток,нужна помощь,сканируя сайт прога говорт что нашла два места Кросс Сайт атак выполнила их.У меня появился вывод куки такого плана (Set-Cookie: sid=5fc1e3d79a42ca4481e989f2a1f77498; path=/; domain=мой сайт.ru) Что с этим можно сделать подскажите пожалуйста.
Цитата:
Сообщение от Brut Star  

И еще такая штука (Remote OS Command injection) (Set-Cookie: sid=72b173c6d50979ff43eecb51535a4f3e; path=/; domain=мой сайт.ru) Подскажите новичку в таком деле.
читайте про XSS и RCE.
 
Ответить с цитированием

  #594  
Старый 25.09.2015, 00:31
rct
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
С нами: 5746646

Репутация: 7
По умолчанию

Цитата:
Сообщение от yarbabin  

ищите папки доступные на запись через реверс IP, перебором директорий, если FreeBSD читайте папки
Могу записать в /tmp, но как заинклудить? Где-то читал про модули для mysql, но потерял ссылку. Не напомните как эта атака называется? Да, ОС там убунта 14.04.1 LTS без апдейтов.
 
Ответить с цитированием

  #595  
Старый 25.09.2015, 10:26
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию

Цитата:
Сообщение от rct  

Могу записать в /tmp, но как заинклудить? Где-то читал про модули для mysql, но потерял ссылку. Не напомните как эта атака называется? Да, ОС там убунта 14.04.1 LTS без апдейтов.
заинклудить, найдя инклуд
 
Ответить с цитированием

  #596  
Старый 25.09.2015, 10:56
rct
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
С нами: 5746646

Репутация: 7
По умолчанию

Цитата:
Сообщение от yarbabin  

заинклудить, найдя инклуд
Хех А можно заинклудить пхп который вне /var/www/site.com/ ? Это, наверное, последний вариант, т.к. mysqludf.so только от рута можно закинуть в /lib/mysql.
 
Ответить с цитированием

  #597  
Старый 25.09.2015, 16:04
stas1kus
Познающий
Регистрация: 25.06.2012
Сообщений: 33
С нами: 7306166

Репутация: 0
По умолчанию

Hi,

Возник вопрос, при загрузке файла с разными манёврами я смог загрузить битый файл, найти этот файл, открыть, и увидеть вот такой вот калл (ниже). Пробовал менять мета-дату для файла с разными эксплоитами, но пока что ничего не смог найти чтоб я смог сделать интересного с помощью данного файла (алгоритма).

Порекомендуйте на что можно еще проверить \ или что можно интересного послать через данный файл. Web-server nginx

PS. сорри, с работы не могу открыть ничего с редактора, в том числе и для того чтоб вставить картинку.. поэтому просто кину линку на картинку... http://i.imgsafe.org/1f96ad5.png

спс
 
Ответить с цитированием

  #598  
Старый 25.09.2015, 16:09
ocheretko
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами: 8417383

Репутация: 0
По умолчанию

Попробуйте загрузить файл .htaccess и в нем переопределить расширение картинки на исполнение пхп сценария

AddType application/x-httpd-php .jpg

AddHandler application/x-httpd-php .jpg
 
Ответить с цитированием

  #599  
Старый 25.09.2015, 16:46
stas1kus
Познающий
Регистрация: 25.06.2012
Сообщений: 33
С нами: 7306166

Репутация: 0
По умолчанию

эм, сорри за такой вопрос, т.е. я .htaccess файл с таким контентом просто заливаю и потом открываю какой-то файл!? ну и ладно, внесу еще 1 поправку, такой выхлоп я получил из-за того, что удалил расширение у файла... поэтому возможно не совсем подойдет ваш подход? исправте если не так понял. спс
 
Ответить с цитированием

  #600  
Старый 25.09.2015, 19:09
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 546
С нами: 8885780

Репутация: 672


По умолчанию

Цитата:
Сообщение от SaNDER  

Как SQL подставить к COOKIE ?
Посоветуйте более современные методы для Mozilla FireFox(40-41 версия ) .
Как-нибудь вот так
Cookie: _vis_opt_s='+or+1%3D1+--+
что-ли .
не очень удобно раскручивать скулю в куках через браузер. поставь burp suite, или charles.

а так можно через Live http headers для ФФ
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.