Вопросы по уязвимостям - Страница 339

Boolean · 02.03.2015, 08:27

Цитата:

Сообщение от Faaax

Ребят подскажите в чём прикол?)
имеется шелл дапустим site.com/forum/shell.php
При выходе из диры /forum/ всё нормально,но ситуация такая что на сайте даже файлов таких нет что в корне.
при обращении из браузера к любому файлу что в корне идут ошибка 404
В чём прикол?
При заливке любого файла,на сайте его тоже нет якобы.
И ещё просьба,может кто скомпилить под сие чудо

Код:

Linux site 2.6.32-431.1.2.el6.x86_64 #1 SMP Thu Dec 12 13:59:19 CST 2013 x86_64 x86_64 x86_64 GNU/Linux

Реврайты. Смотри конфиги веб-сервера, если прав хватит.

Beched · 02.03.2015, 16:51

Цитата:

Сообщение от QaRTiN

ребят,подсобите советом)

на сервере есть шелл(.php) c привилегиями юзера apache
на том же сервере есть скрипт-аплоадер(.cgi),который выполняется с привилегиями юзера katya
при попытке залить шелл(.php или .pl) в папку доступную для записи только юзеру katya,шелл льется и запускается с правами apache
конфиг апача(httpd.conf) не доступен для чтения
что мне показалось странным,так это залитый через аплоадер php-файл:

Код:

<?php
echo get_current_user();
system(id);
?>

выдаёт:

скорее всего ситация тут стандартная и глуплю я,но можно ли там выполнить код с правами katya?

Ты бы хоть доки открыл: http://php.net/manual/ru/function.get-current-user.php
"Возвращает имя владельца текущего PHP скрипта." -- владелец файла != владелец процесса.

omen666 · 03.03.2015, 15:51

Цитата:

Сообщение от Beched

Ты бы хоть доки открыл: http://php.net/manual/ru/function.get-current-user.php
"Возвращает имя владельца текущего PHP скрипта." -- владелец файла != владелец процесса.

Ну спутал немного человек, ничего удивительного, бросайте сразу нужные функции, направляйте в правильное русло, а ТС пусть юзает posix_getuid().

a.n.lekomtsev · 06.03.2015, 13:13

Всем добра. Подскажите, пожалуйста, как можно использовать уязвимость wordpress для sql инъекции через параметр get_bookmarks()
Вот тут что-то написано - https://security.dxw.com/advisories/sqli-in-wordpress-3-6-1

Вот тут уязвимости вордпресса - https://wpvulndb.com/

Shadowfolder · 06.03.2015, 20:11

В sqli стоит юзер, у которого лишь привилегии USAGE, в information_schema все дампит, а вот в другой бд, которая основная ничего не дампит( Показывает лишь таблицы и колонки. Может можно ли как-то сдампить через sqli основную бд? Или данные в таблицу добавить?

zuzzz · 17.03.2015, 08:25

Oza Возможно там используется sql функция преобразования даты, например UNIX_TIMESTAMP('2015-03-16'). По этому попробуй закрывать скобку.
Но скорее всего там используется php функция типа strtotime('2015-03-16'), которая при не правильной дате возвращает false вместо числа. И инъекции тут нет

Yufos · 23.03.2015, 15:33

Подскажите какого рода уязвимости характерны для сайтов Ucoz? И вообще cookie хранятся непосредственно на самом сайте в БД или все таки пересылаются техузлу ucoz?

nomad · 24.03.2015, 16:59

Натолкнулся на инъекцию

Код:

http://www.site.com/?id=8

Havij без лишних заморочек справляется с линком, выдает 5 полей, первое выводит требуемую информацию.
Теоретически, запрос

Код:

http://www.site.com/?id=-8+union+select+user(),2,3,4,5--+

или

Код:

http://www.site.com/?id=80000000000+union+select+user(),2,3,4,5--+

должен выдать мне имя текущего пользователя БД, но вывода я не вижу, более того, получаю Error 500 страницы. Если вместо --+ (или --) подставить /*, то получу 404 ошибку, и тоже нет вывода. Смотрел исходный код страницы, нет вывода инфы.
Пользователь мускуля имеет право на запись. Нужно составить запрос для записи в файл. Через Havij вся инфа выводится, /etc/passwd читается.

faza02 · 24.03.2015, 17:01

Цитата:

Сообщение от nomad

Натолкнулся на инъекцию

Код:

http://www.site.com/?id=8

Havij без лишних заморочек справляется с линком, выдает 5 полей, первое выводит требуемую информацию.
Теоретически, запрос

Код:

http://www.site.com/?id=-8+union+select+user(),2,3,4,5--+

должен выдать мне имя текущего пользователя БД, но вывода я не вижу, более того, получаю Error 500 страницы. Если вместо --+ (или --) подставить /*, то получу 404 ошибку, и тоже нет вывода. Смотрел исходный код страницы, нет вывода инфы.
Пользователь мускуля имеет право на запись. Нужно составить запрос для записи в файл. Через Havij вся инфа выводится, /etc/passwd читается.

похоже на waf. havij pro версии поддерживает обход, попробуйте разные комбинации обхода

Faaax · 25.03.2015, 00:36

Ребят проблемка возникла.
Как в wp в базе найти модераторов?
А то админам вход запрещён.

24.03.2015, 16:59	#3388
nomad Регистрация: 23.07.2010 Сообщений: 179 Репутация: 7	Натолкнулся на инъекцию Код: http://www.site.com/?id=8 Havij без лишних заморочек справляется с линком, выдает 5 полей, первое выводит требуемую информацию. Теоретически, запрос Код: http://www.site.com/?id=-8+union+select+user(),2,3,4,5--+ или Код: http://www.site.com/?id=80000000000+union+select+user(),2,3,4,5--+ должен выдать мне имя текущего пользователя БД, но вывода я не вижу, более того, получаю Error 500 страницы. Если вместо --+ (или --) подставить /, то получу 404 ошибку, и тоже нет вывода. Смотрел исходный код страницы, нет вывода инфы. Пользователь мускуля имеет право на запись. Нужно составить запрос для записи в файл. Через Havij вся инфа выводится, /etc/passwd читается. __________________ Roamer, wanderer Nomad, vagabond Call me what you will (c) Metallica Последний раз редактировалось nomad; 24.03.2015 в 17:04..*

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

06.03.2015, 13:13	#3384
a.n.lekomtsev Регистрация: 06.03.2015 Сообщений: 3 Репутация: 0	Всем добра. Подскажите, пожалуйста, как можно использовать уязвимость wordpress для sql инъекции через параметр get_bookmarks() Вот тут что-то написано - https://security.dxw.com/advisories/sqli-in-wordpress-3-6-1 Вот тут уязвимости вордпресса - https://wpvulndb.com/

06.03.2015, 20:11	#3385
Shadowfolder Banned Регистрация: 25.01.2012 Сообщений: 26 Репутация: -8	В sqli стоит юзер, у которого лишь привилегии USAGE, в information_schema все дампит, а вот в другой бд, которая основная ничего не дампит( Показывает лишь таблицы и колонки. Может можно ли как-то сдампить через sqli основную бд? Или данные в таблицу добавить?

17.03.2015, 08:25	#3386
zuzzz Регистрация: 24.02.2011 Сообщений: 75 Репутация: 7	Oza Возможно там используется sql функция преобразования даты, например UNIX_TIMESTAMP('2015-03-16'). По этому попробуй закрывать скобку. Но скорее всего там используется php функция типа strtotime('2015-03-16'), которая при не правильной дате возвращает false вместо числа. И инъекции тут нет

23.03.2015, 15:33	#3387
Yufos Регистрация: 01.02.2015 Сообщений: 1 Репутация: 0	Подскажите какого рода уязвимости характерны для сайтов Ucoz? И вообще cookie хранятся непосредственно на самом сайте в БД или все таки пересылаются техузлу ucoz?

25.03.2015, 00:36	#3390
Faaax Регистрация: 03.04.2012 Сообщений: 94 Репутация: 6	Ребят проблемка возникла. Как в wp в базе найти модераторов? А то админам вход запрещён.