Ваши вопросы по уязвимостям.

22.01.2017, 22:16

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

С нами: 5710646

Репутация: 24

Цитата:

Сообщение от Gorev

↑
в паблике ничем, ищи сервисы по криптовке чтобы авир не палил

Да у жертвы нет антивируса посоветуйте любои

𝕏 Twitter Reddit Telegram Копировать ссылку

22.01.2017, 23:28

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

С нами: 7502006

Репутация: 90

Цитата:

Сообщение от crlf

↑
Автор этого задания гений или наркоман со стажем, сложно представить как такое можно выдумать. Я до конца не понял почему это работает, но флаг получил

автор некий HoLyVieR, у него 4 место в рейтинге на рингзеротим..

я пока забил.. прохожу другие кейсы

23.01.2017, 10:49

sander

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8374164

Репутация: 0

Hi.Заливаю Shell,но тут трабла копирую url .

site.ru/usffoto/60/20170123104851wso2.php

захожу и всё равно выдаёт 404 ошибка

Пробовал так :

site.ru/usffoto/60/20170123104851wso2.php

site.ru/usffoto/60/20170123104851wso2.php.jpg

site.ru/usffoto/60/20170123104851wso2.jpg.php

site.ru/usffoto/60/20170123104851wso2

site.ru/usffoto/60/20170123104851wso

site.ru/usffoto/60/20170123104851

site.ru/usffoto/60/20170123104851.php .

23.01.2017, 10:51

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

С нами: 10585560

Репутация: 1550

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от SaNDER

↑
Hi.Заливаю Shell,но тут трабла копирую url .
site.ru/usffoto/60/20170123104851wso2.php
захожу и всё равно выдаёт 404 ошибка

phtml?php3?php5?shtml? или произвольное расширение?

23.01.2017, 10:55

sander

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8374164

Репутация: 0

Цитата:

Сообщение от Gorev

↑
phtml?php3?php5?shtml? или произвольное расширение?

Пробовал щас phtml . Забыл упомянуть,что при добавлении пишет ошибку : Warning: imagecreatefromjpeg() []: 'usffoto/20170123110107wso2.phtml' is not a valid JPEG file in /home/www/*****/***/addfoto.php on line 226

но также и добавляет фото :

Ваша фотография успешно добавлена

и в меню фоток этот шелл видно,но 404 . мб ты сайт увидел ?

23.01.2017, 10:58

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

С нами: 10585560

Репутация: 1550

Цитата:

Сообщение от SaNDER

↑
Пробовал щас phtml . Забыл упомянуть,что при добавлении пишет ошибку :
Warning
: imagecreatefromjpeg() []: 'usffoto/20170123110107wso2.phtml' is not a valid JPEG file in
/home/www/*****/***/addfoto.php
on line
226

но также и добавляет фото :

Ваша фотография успешно добавлена

и в меню фоток этот шелл видно,но 404 .

Скорее всего файл физически не льется на сервер, в списке он появляется, потому что скрипт загрузки и скрипт добавления в список не взаимодействуют друг с другом

23.01.2017, 10:59

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

С нами: 10585560

Репутация: 1550

скинь в пм , посмотрю

24.01.2017, 10:54

sander

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8374164

Репутация: 0

____://___.aratta-ukraine.com/text_ua.php?id=30559

Стоит WAF.Реально ли обойти?

26.01.2017, 11:03

sander

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8374164

Репутация: 0

Error-Based SQL Injection .

WAF фильтрует concat .

*****.**/news.php?id=1 concat

#10

28.01.2017, 04:37

foozzione

Познающий

Регистрация: 20.12.2016

Сообщений: 74

С нами: 4946006

Репутация: 0

делаю выборку юзера из таблицы, получаю:

Код:

[14:42:33] [WARNING] the SQL query provided does not return any output
[14:42:33] [INFO] the SQL query provided has more than one field. sqlmap will now unpack it into distinct queries to be able to retrieve the output even if we are going blind
[14:42:33] [INFO] retrieved:
[14:42:35] [WARNING] the SQL query provided does not return any output

как быть?

Код:

./sqlmap.py -u https://site.ru --data="vuln=dd" -p vuln --cookie "cookie" --dbs --random-agent --sql-shell --threads 10 --no-cast

Создать сделку

Мои сделки

Сделка