HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 60 из 296 « Первая < 1050 56 57 58 59 60 61 62 63 64 70110160 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #591  
Старый 24.09.2015, 22:14
Brut Star
Guest
Сообщений: n/a
Провел на форуме:
5189

Репутация: 0
По умолчанию
Цитата:
Сообщение от ButilkaSoka  
ButilkaSoka said:

Хелп
Код:
Code:
http://www.site.com/view=sitemap&id='or(ExtractValue(1,concat(0x3a,(version()))))='
Вывод
Can not get the Viewset
и ошибка
Как двигаться дальше через ошибки вида ?
Код:
Code:
/page.php
site.com/page/
Например :
Код:
Code:
http://kasko-center.by/kasko.courses.php
Мне тоже интересно
 
Ответить с цитированием

  #592  
Старый 24.09.2015, 22:16
Brut Star
Guest
Сообщений: n/a
Провел на форуме:
5189

Репутация: 0
По умолчанию
Цитата:
Сообщение от rct  
rct said:

Народ, посоветуйте чего-нибудь. Есть скуля, есть уже прямой доступ к бд
Есть current user is DBA: True
Не могу никуда записать шелл, везде права порезаны. Хотя известно расположение пхп-скриптов /var/www/site.com/ не получается прочитать конфиги, недостаточно прав. Хотя через load_file могу /etc/passwd. Мучаюсь долго, бросить жалко.
Таки попробуй подсунуть что то типа txt,может проканает.Бекдор подсунь и попробуй покопаться.
 
Ответить с цитированием

  #593  
Старый 24.09.2015, 23:11
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Timmkoy  
Timmkoy said:

Есть одна долгая TimeBased sql injection, что с ней можно сделать?
Как слить базу?
добиться получения веб-шелла и затем слить всю бд.

Цитата:
Сообщение от SaNDER  
SaNDER said:

Вообщем нашёл CRFL Injection/HTML Respone splitting .
Код:
Code:
This vulnerability affects /.
Discovered by: Scripting (Error_Message.script).
Attack details
URL encoded POST input group was set to 12345'"\'\");|]*{%0d%0a%bf%27'
Error message found:
Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 5 in /var/www/u0085722/public_html/icewynd.ru/function.php on line 166
Как заюзать? .
вы что-то странное скинули, отправьте нормальный ответ и запрос сюда.

Цитата:
Сообщение от rct  
rct said:

Народ, посоветуйте чего-нибудь. Есть скуля, есть уже прямой доступ к бд
Есть current user is DBA: True
Не могу никуда записать шелл, везде права порезаны. Хотя известно расположение пхп-скриптов /var/www/site.com/ не получается прочитать конфиги, недостаточно прав. Хотя через load_file могу /etc/passwd. Мучаюсь долго, бросить жалко.
ищите папки доступные на запись через реверс IP, перебором директорий, если FreeBSD читайте папки

Цитата:
Сообщение от Brut Star  
Brut Star said:

Всем доброго времени суток,нужна помощь,сканируя сайт прога говорт что нашла два места Кросс Сайт атак выполнила их.У меня появился вывод куки такого плана (Set-Cookie: sid=5fc1e3d79a42ca4481e989f2a1f77498; path=/; domain=мой сайт.ru) Что с этим можно сделать подскажите пожалуйста.
Цитата:
Сообщение от Brut Star  
Brut Star said:

И еще такая штука (Remote OS Command injection) (Set-Cookie: sid=72b173c6d50979ff43eecb51535a4f3e; path=/; domain=мой сайт.ru) Подскажите новичку в таком деле.
читайте про XSS и RCE.
 
Ответить с цитированием

  #594  
Старый 25.09.2015, 00:31
rct
Guest
Сообщений: n/a
Провел на форуме:
137330

Репутация: 7
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

ищите папки доступные на запись через реверс IP, перебором директорий, если FreeBSD читайте папки
Могу записать в /tmp, но как заинклудить? Где-то читал про модули для mysql, но потерял ссылку. Не напомните как эта атака называется? Да, ОС там убунта 14.04.1 LTS без апдейтов.
 
Ответить с цитированием

  #595  
Старый 25.09.2015, 10:26
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от rct  
rct said:

Могу записать в /tmp, но как заинклудить? Где-то читал про модули для mysql, но потерял ссылку. Не напомните как эта атака называется? Да, ОС там убунта 14.04.1 LTS без апдейтов.
заинклудить, найдя инклуд
 
Ответить с цитированием

  #596  
Старый 25.09.2015, 10:56
rct
Guest
Сообщений: n/a
Провел на форуме:
137330

Репутация: 7
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

заинклудить, найдя инклуд
Хех А можно заинклудить пхп который вне /var/www/site.com/ ? Это, наверное, последний вариант, т.к. mysqludf.so только от рута можно закинуть в /lib/mysql.
 
Ответить с цитированием

  #597  
Старый 25.09.2015, 16:04
stas1kus
Guest
Сообщений: n/a
Провел на форуме:
8654

Репутация: 0
По умолчанию
Hi,

Возник вопрос, при загрузке файла с разными манёврами я смог загрузить битый файл, найти этот файл, открыть, и увидеть вот такой вот калл (ниже). Пробовал менять мета-дату для файла с разными эксплоитами, но пока что ничего не смог найти чтоб я смог сделать интересного с помощью данного файла (алгоритма).

Порекомендуйте на что можно еще проверить \ или что можно интересного послать через данный файл. Web-server nginx

PS. сорри, с работы не могу открыть ничего с редактора, в том числе и для того чтоб вставить картинку.. поэтому просто кину линку на картинку... http://i.imgsafe.org/1f96ad5.png

спс
 
Ответить с цитированием

  #598  
Старый 25.09.2015, 16:09
ocheretko
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29

Репутация: 0
По умолчанию
Попробуйте загрузить файл .htaccess и в нем переопределить расширение картинки на исполнение пхп сценария

AddType application/x-httpd-php .jpg

AddHandler application/x-httpd-php .jpg
 
Ответить с цитированием

  #599  
Старый 25.09.2015, 16:46
stas1kus
Guest
Сообщений: n/a
Провел на форуме:
8654

Репутация: 0
По умолчанию
эм, сорри за такой вопрос, т.е. я .htaccess файл с таким контентом просто заливаю и потом открываю какой-то файл!? ну и ладно, внесу еще 1 поправку, такой выхлоп я получил из-за того, что удалил расширение у файла... поэтому возможно не совсем подойдет ваш подход? исправте если не так понял. спс
 
Ответить с цитированием

  #600  
Старый 25.09.2015, 19:09
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от SaNDER  
SaNDER said:

Как SQL подставить к COOKIE ?
Посоветуйте более современные методы для Mozilla FireFox(40-41 версия ) .
Как-нибудь вот так
Cookie: _vis_opt_s='+or+1%3D1+--+
что-ли .
не очень удобно раскручивать скулю в куках через браузер. поставь burp suite, или charles.

а так можно через Live http headers для ФФ
 
Ответить с цитированием
Ответ
Страница 60 из 296 « Первая < 1050 56 57 58 59 60 61 62 63 64 70110160 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ