17.03.2014, 19:28
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
есть форум phpbb 2, Восстановить БД - неработает, стили тоже, как еще можно залится?
|
|
|
19.03.2014, 22:52
|
|
Новичок
Регистрация: 02.05.2012
Сообщений: 0
С нами:
7383926
Репутация:
10
|
|
Сообщение от qaz
есть форум phpbb 2, Восстановить БД - неработает, стили тоже, как еще можно залится?
А если БД в ручном режиме залить по частям.
|
|
|
|
20.03.2014, 09:08
|
|
Новичок
Регистрация: 07.09.2011
Сообщений: 20
С нами:
7726646
Репутация:
0
|
|
Помогите доковырять
http://forum-auto.ru/news.php?part=car&page_normal=2'
|
|
|
|
20.03.2014, 11:02
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от AHTNkiller
Помогите доковырять
http://forum-auto.ru/news.php?part=car&page_normal=2'
Инъекция в limit + присутствует в запросе order by = "доковырять" не получится
|
|
|
|
23.03.2014, 02:30
|
|
Познающий
Регистрация: 13.03.2014
Сообщений: 33
С нами:
6404726
Репутация:
0
|
|
Код:
http://www.demotywuje.pl/uzytkownik/Katri/strona/'17/
|
|
|
|
26.03.2014, 13:37
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Такой вопрос - на админке сайта стоит фильтр по айпи, через .htaccess и в РНР коде. Прогуглив вопрос о попытках подмены айпи, народ как правило говорил, что айпи поменять конечно можно, но тогда и сервер будет слать ответ на поддельный айпи. Так вот, вопрос в том, возможно ли при таком раскладе, подменив айпи на подходящий, в одностороннем порядке отправить запрос на аплоад файла? Т.е. мне вобщем-то не нужен ответ от сервера, если он просто молча зальет к себе шелл, благо доступ к залитому файлу ничем не будет ограничен.
Такой вариант возможен? Или из-за процедуры инициализации соединения, механики аплоада или чего-то подобного это нереально?
|
|
|
|
26.03.2014, 15:58
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Сообщение от Rextor
Такой вопрос - на админке сайта стоит фильтр по айпи, через .htaccess и в РНР коде. Прогуглив вопрос о попытках подмены айпи, народ как правило говорил, что айпи поменять конечно можно, но тогда и сервер будет слать ответ на поддельный айпи. Так вот, вопрос в том, возможно ли при таком раскладе, подменив айпи на подходящий, в одностороннем порядке отправить запрос на аплоад файла? Т.е. мне вобщем-то не нужен ответ от сервера, если он просто молча зальет к себе шелл, благо доступ к залитому файлу ничем не будет ограничен.
Такой вариант возможен? Или из-за процедуры инициализации соединения, механики аплоада или чего-то подобного это нереально?
При установке соединения с сервером, можно указать абсолютно любой ип, хоть пентагона или гугла, для этого в tcp пакете отведены определенные байты для указания ип источника, дабы потом ему отправить ответ, только вот после того, как вы пошлете ему пакет с флагом syn, он ответит тому, кто его якобы отправил, но тот, кто его отправлял естественно не примет этот пакет и соединение даже не установится, не говоря уже про посылку каких-либо данных по нему.)
|
|
|
|
26.03.2014, 16:09
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Что и следовало ожидать, жаль.
|
|
|
|
26.03.2014, 17:25
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Rextor
Такой вопрос - на админке сайта стоит фильтр по айпи, через .htaccess и в РНР коде. Прогуглив вопрос о попытках подмены айпи, народ как правило говорил, что айпи поменять конечно можно, но тогда и сервер будет слать ответ на поддельный айпи. Так вот, вопрос в том, возможно ли при таком раскладе, подменив айпи на подходящий, в одностороннем порядке отправить запрос на аплоад файла? Т.е. мне вобщем-то не нужен ответ от сервера, если он просто молча зальет к себе шелл, благо доступ к залитому файлу ничем не будет ограничен.
Такой вариант возможен? Или из-за процедуры инициализации соединения, механики аплоада или чего-то подобного это нереально?
Не установится соединение. В широком смысле, на больших дистанциях спуфинг в tcp крайней сложно реализуем. Попробуйте зайти с другой стороны, субд, фтп, ссх и прочее.
|
|
|
|
27.03.2014, 01:15
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Пробовал. СУБД локально доступна только через инъекцию (прав на запись нет), удаленно - не настроен сервис в принципе. FTP отгорожен полностью через hosts.deny, ssh доступен лишь для нескольких айпи адресов через hosts.allow/deny. Каких-либо уязвимостей на исполнение кода в коде сайта найти не удалось. Наружу смотрят лишь Postfix, Dovecot, Apache и Webmin. На руках лишь чтение общих файлов системы через php и select инъекция для mysql.
Самое обидное то, что в отличие от другого сайта, где у меня есть шелл, но нет возможности поднять привилегии, этот сайт, судя по версии ядра, очень хорошо рутается.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
