Старый 02.03.2015, 08:27   #3381
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от Faaax Посмотреть сообщение
Ребят подскажите в чём прикол?)
имеется шелл дапустим site.com/forum/shell.php
При выходе из диры /forum/ всё нормально,но ситуация такая что на сайте даже файлов таких нет что в корне.
при обращении из браузера к любому файлу что в корне идут ошибка 404
В чём прикол?
При заливке любого файла,на сайте его тоже нет якобы.
И ещё просьба,может кто скомпилить под сие чудо
Код:
Linux site 2.6.32-431.1.2.el6.x86_64 #1 SMP Thu Dec 12 13:59:19 CST 2013 x86_64 x86_64 x86_64 GNU/Linux

Реврайты. Смотри конфиги веб-сервера, если прав хватит.
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 02.03.2015, 16:51   #3382
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

Цитата:
Сообщение от QaRTiN Посмотреть сообщение
ребят,подсобите советом)

на сервере есть шелл(.php) c привилегиями юзера apache
на том же сервере есть скрипт-аплоадер(.cgi),который выполняется с привилегиями юзера katya
при попытке залить шелл(.php или .pl) в папку доступную для записи только юзеру katya,шелл льется и запускается с правами apache
конфиг апача(httpd.conf) не доступен для чтения
что мне показалось странным,так это залитый через аплоадер php-файл:
Код:
<?php
echo get_current_user();
system(id);
?>
выдаёт:


скорее всего ситация тут стандартная и глуплю я,но можно ли там выполнить код с правами katya?
Ты бы хоть доки открыл: http://php.net/manual/ru/function.get-current-user.php
"Возвращает имя владельца текущего PHP скрипта." -- владелец файла != владелец процесса.
Beched вне форума   Ответить с цитированием
Старый 03.03.2015, 15:51   #3383
omen666
 
Регистрация: 06.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Цитата:
Сообщение от Beched Посмотреть сообщение
Ты бы хоть доки открыл: http://php.net/manual/ru/function.get-current-user.php
"Возвращает имя владельца текущего PHP скрипта." -- владелец файла != владелец процесса.
Ну спутал немного человек, ничего удивительного, бросайте сразу нужные функции, направляйте в правильное русло, а ТС пусть юзает posix_getuid().
__________________
Анонимный интернет без ограничений https://multi-vpn.biz
omen666 вне форума   Ответить с цитированием
Старый 06.03.2015, 13:13   #3384
a.n.lekomtsev
 
Регистрация: 06.03.2015
Сообщений: 3
Репутация: 0
По умолчанию

Всем добра. Подскажите, пожалуйста, как можно использовать уязвимость wordpress для sql инъекции через параметр get_bookmarks()
Вот тут что-то написано - https://security.dxw.com/advisories/sqli-in-wordpress-3-6-1

Вот тут уязвимости вордпресса - https://wpvulndb.com/
a.n.lekomtsev вне форума   Ответить с цитированием
Старый 06.03.2015, 20:11   #3385
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

В sqli стоит юзер, у которого лишь привилегии USAGE, в information_schema все дампит, а вот в другой бд, которая основная ничего не дампит( Показывает лишь таблицы и колонки. Может можно ли как-то сдампить через sqli основную бд? Или данные в таблицу добавить?
Shadowfolder вне форума   Ответить с цитированием
Старый 17.03.2015, 08:25   #3386
zuzzz
 
Регистрация: 24.02.2011
Сообщений: 75
Репутация: 7
По умолчанию

Oza Возможно там используется sql функция преобразования даты, например UNIX_TIMESTAMP('2015-03-16'). По этому попробуй закрывать скобку.
Но скорее всего там используется php функция типа strtotime('2015-03-16'), которая при не правильной дате возвращает false вместо числа. И инъекции тут нет
zuzzz вне форума   Ответить с цитированием
Старый 23.03.2015, 15:33   #3387
Yufos
 
Аватар для Yufos
 
Регистрация: 01.02.2015
Сообщений: 1
Репутация: 0
По умолчанию

Подскажите какого рода уязвимости характерны для сайтов Ucoz? И вообще cookie хранятся непосредственно на самом сайте в БД или все таки пересылаются техузлу ucoz?
Yufos вне форума   Ответить с цитированием
Старый 24.03.2015, 16:59   #3388
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Натолкнулся на инъекцию
Код:
http://www.site.com/?id=8
Havij без лишних заморочек справляется с линком, выдает 5 полей, первое выводит требуемую информацию.
Теоретически, запрос
Код:
http://www.site.com/?id=-8+union+select+user(),2,3,4,5--+
или
Код:
http://www.site.com/?id=80000000000+union+select+user(),2,3,4,5--+
должен выдать мне имя текущего пользователя БД, но вывода я не вижу, более того, получаю Error 500 страницы. Если вместо --+ (или --) подставить /*, то получу 404 ошибку, и тоже нет вывода. Смотрел исходный код страницы, нет вывода инфы.
Пользователь мускуля имеет право на запись. Нужно составить запрос для записи в файл. Через Havij вся инфа выводится, /etc/passwd читается.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica

Последний раз редактировалось nomad; 24.03.2015 в 17:04..
nomad вне форума   Ответить с цитированием
Старый 24.03.2015, 17:01   #3389
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Натолкнулся на инъекцию
Код:
http://www.site.com/?id=8
Havij без лишних заморочек справляется с линком, выдает 5 полей, первое выводит требуемую информацию.
Теоретически, запрос
Код:
http://www.site.com/?id=-8+union+select+user(),2,3,4,5--+
должен выдать мне имя текущего пользователя БД, но вывода я не вижу, более того, получаю Error 500 страницы. Если вместо --+ (или --) подставить /*, то получу 404 ошибку, и тоже нет вывода. Смотрел исходный код страницы, нет вывода инфы.
Пользователь мускуля имеет право на запись. Нужно составить запрос для записи в файл. Через Havij вся инфа выводится, /etc/passwd читается.
похоже на waf. havij pro версии поддерживает обход, попробуйте разные комбинации обхода
faza02 вне форума   Ответить с цитированием
Старый 25.03.2015, 00:36   #3390
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

Ребят проблемка возникла.
Как в wp в базе найти модераторов?
А то админам вход запрещён.
Faaax вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot