ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1951  
Старый 06.07.2017, 13:32
dooble
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами: 4931606

Репутация: 138
По умолчанию

Цитата:
Сообщение от ACat  

он же сказал, что фильтруется слэш.
Не вводи в заблуждение,

into outfile '/patch/file' требует "натуральный" слеш,

а load_file(0x2F6574632F706173737764) вполне читает '/etc/passwd'.

Так что, если у мускула есть права на чтение файлов сайта, то посмотреть исходники будет полезно.
 
Ответить с цитированием

  #1952  
Старый 06.07.2017, 15:07
ACat
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
С нами: 4830806

Репутация: 0
По умолчанию

ух ты, плюсик
 
Ответить с цитированием

  #1953  
Старый 07.07.2017, 20:50
Mexel
Познающий
Регистрация: 22.11.2016
Сообщений: 35
С нами: 4986326

Репутация: 3
По умолчанию

http://www.cvedetails.com/cve/CVE-2013-1862/

Не пойму как использовать,можете подсказать?
 
Ответить с цитированием

  #1954  
Старый 07.07.2017, 20:55
sander
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами: 8374164

Репутация: 0
По умолчанию

Есть уязвимый сайт.

Через /download.php можно скачивать файлы,скачал passwd,но там все на X закрыто пароли.

Есть на сайте файл config.php.Можно ли с помощью данной уязвимости скачать его и как ?
 
Ответить с цитированием

  #1955  
Старый 07.07.2017, 21:42
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 668
С нами: 5344886

Репутация: 441


По умолчанию

Цитата:
Сообщение от Mexel  

http://www.cvedetails.com/cve/CVE-2013-1862/
Не пойму как использовать,можете подсказать?
На сколько я понимаю, это атака не на сервер, а на пользователя который будет просматривать ядовитый лог. В следствии чего, из-за внедрённых последовательностей, в его терминале может исполниться произваольный код.

Цитата:
Сообщение от SaNDER  

Есть уязвимый сайт.
Через /download.php можно скачивать файлы,скачал passwd,но там все на X закрыто пароли.
Есть на сайте файл config.php.Можно ли с помощью данной уязвимости скачать его и как ?
В passwd пароли не хранятся, они в лежат в shadow. Права на чтение есть только у рута. Если можно просмаривать /etc/passwd или /etc/fstab,а config.php или другие php файлы нет, значит там инклуд. Иначе, нужно подобрать или найти путь до конфига.
 
Ответить с цитированием

  #1956  
Старый 07.07.2017, 22:04
sander
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами: 8374164

Репутация: 0
По умолчанию

Цитата:
Сообщение от crlf  

На сколько я понимаю, это атака не на сервер, а на пользователя который будет просматривать ядовитый лог. В следствии чего, из-за внедрённых последовательностей, в его терминале может исполниться произваольный код.
В
passwd
пароли не хранятся, они в лежат в
shadow
. Права на чтение есть только у рута. Если можно просмаривать
/etc/passwd
или
/etc/fstab,
а
config.php
или другие php файлы нет, значит там инклуд. Иначе, нужно подобрать или найти путь до конфига.
Я уже не знаю как эту уязвимость то и использовать.

К тому же путь до конфига я не знаю.
 
Ответить с цитированием

  #1957  
Старый 07.07.2017, 22:11
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию

Цитата:
Сообщение от SaNDER  

Я уже не знаю как эту уязвимость то и использовать.
К тому же путь до конфига я не знаю.
Не подскажешь как быть хакером ?
 
Ответить с цитированием

  #1958  
Старый 07.07.2017, 23:30
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 668
С нами: 5344886

Репутация: 441


По умолчанию

Цитата:
Сообщение от SaNDER  

К тому же путь до конфига я не знаю.
Искать раскрытие путей, phpinfo, проверить дефолтные пути CMS, брут и так далее.

Цитата:
Сообщение от BabaDook  

Не подскажешь как быть хакером ?
Изи /threads/453193/
 
Ответить с цитированием

  #1959  
Старый 07.07.2017, 23:38
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию

Пойду админшу топтать
 
Ответить с цитированием

  #1960  
Старый 08.07.2017, 00:17
ACat
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
С нами: 4830806

Репутация: 0
По умолчанию

Цитата:
Сообщение от SaNDER  

Я уже не знаю как эту уязвимость то и использовать.
К тому же путь до конфига я не знаю.
можно пробрутить дефолтные конфиги, предварительно пробрутив папки на самом серваке дирбастером.

потом найти парлоли к БД или к ФТП
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.