ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #2571  
Старый 26.03.2019, 20:31
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
С нами: 8421163

Репутация: 0
По умолчанию

@Gorbachev там кавычки запрещены. но товарищ @BabaDook верно напомнил, проблемы нет более.
 
Ответить с цитированием

  #2572  
Старый 01.04.2019, 03:02
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами: 5710646

Репутация: 24


По умолчанию

Есть CRLF хочу выполнить XSS но и за ответа 302 ничего не выходит, что делать?
 
Ответить с цитированием

  #2573  
Старый 02.04.2019, 00:32
Jimio
Новичок
Регистрация: 20.12.2018
Сообщений: 25
С нами: 3894806

Репутация: 0
По умолчанию

Лью шелл, когда заходишь на него, вводишь пасс, и получаешь пустую страницу или 503 код

WAF? Как можно обойти?
 
Ответить с цитированием

  #2574  
Старый 02.04.2019, 01:13
Тот_самый_Щуп
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами: 4812086

Репутация: 119
По умолчанию

Цитата:
Сообщение от Jimio  

Лью шелл, когда заходишь на него, вводишь пасс, и получаешь пустую страницу или 503 код
WAF? Как можно обойти?
Частенько такие траблы из за упаковки шелла, пробуйте другие шеллы, античат одобряе
 
Ответить с цитированием

  #2575  
Старый 02.04.2019, 08:54
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 671
С нами: 5344886

Репутация: 441


По умолчанию

Цитата:
Сообщение от Octavian  

Есть CRLF хочу выполнить XSS но и за ответа 302 ничего не выходит, что делать?
Действовать нужно в зависимости от места внедрения. Если выше стоит легитимный Location, то известных способов в паблике нет. Бывают различные контексты и в зависимости от бекенда попадаются варианты с возможностью обхода, но нужно ресёчить. Как вариант, если ещё не видел, ознакомиться с этим райтапом https://habr.com/ru/company/pt/blog/247709/.

Цитата:
Сообщение от Jimio  

Лью шелл, когда заходишь на него, вводишь пасс, и получаешь пустую страницу или 503 код
WAF? Как можно обойти?
Похоже на проблему WSO2 с PHP7, нужно выпилить set_magic_quotes_runtime.
 
Ответить с цитированием

  #2576  
Старый 02.04.2019, 19:12
kacergei
Новичок
Регистрация: 26.05.2007
Сообщений: 8
С нами: 9979143

Репутация: -5
По умолчанию

Можете пожалуйста подсказать по данной sql-injection:

Код:
igum.com.ua/index.php?route=product/search_auto&tab=all_tire&height=5&diameter=6&season=%D0%B2%D1%81%D0%B5%D1%81%D0%B5%D0%B7%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F&type=%D0%B2%D0%BD%D0%B5%D0%B4%D0%BE%D1%80%D0%BE%D0%B6%D0%BD%D0%B8%D0%BA&brand=68&autotype=all&width=1
Параметр: width

Через sqlmap не удалось что с тамперами, что без

Пробовал в ручную, но так и не сообразил как обойти и что конкретно фильтруется

обратил внимание что фильтрует AND, OR и что то еще =( хотя могу ошибаться

Может кто-то уже сталкивался с WAF'ом данного хостера( hostsila

А то уже третий хост попадается этот и как в стену((
 
Ответить с цитированием

  #2577  
Старый 02.04.2019, 19:26
Jimio
Новичок
Регистрация: 20.12.2018
Сообщений: 25
С нами: 3894806

Репутация: 0
По умолчанию

Цитата:
Сообщение от crlf  

Похоже на проблему WSO2 с PHP7, нужно выпилить
set_magic_quotes_runtime
.
Запаковал нормально и все заработало. Спасибо.
 
Ответить с цитированием

  #2578  
Старый 03.04.2019, 18:47
auth_root
Новичок
Регистрация: 01.02.2010
Сообщений: 12
С нами: 8566197

Репутация: 18
По умолчанию

Есть os command inj в пост запросе, выводит uname -a : "Linux web***.******.com 2.6.32-696.16.1.el6.x86_64 #1 SMP Wed Nov 15 16:51:15 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux""

pwd выводит норм полный путь.

ls -la выводит только первый файл "-rw-r--r--. 1 try_home try_home 25 2018-11-11 12:27 index.php" хотя файлов в дире много.

И так из любой папки, только один показывает.

wget и curl ничего не качают, хотя они установлены и работают (м.б. нет прав у меня?) файлы создавать не могу, читать не могу...

cat "filename" показывает только последнюю строчку файла, "?>", если я пытаюсь с флагом -b, то показывает кол-во строк в файле и все. =(

cat /etc/passwd -> "oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin" Тоже блин одна строка.

whoami говорит что я daemon (= Чего делать то?

Никакие файлы ни прочитать полностью, ни отредактировать не могу. echo >> тоже не работает.

Нету скилла.

Прошу помощи, куда копнуть.

Премного благодарен.
 
Ответить с цитированием

  #2579  
Старый 03.04.2019, 20:16
BillyBons
Участник форума
Регистрация: 01.12.2016
Сообщений: 217
С нами: 4973366

Репутация: 13
По умолчанию

Цитата:
Сообщение от auth_root  

Есть os command inj в пост запросе, выводит uname -a : "Linux web***.******.com 2.6.32-696.16.1.el6.x86_64 #1 SMP Wed Nov 15 16:51:15 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux""
pwd выводит норм полный путь.
ls -la выводит только первый файл "-rw-r--r--. 1 try_home try_home 25 2018-11-11 12:27 index.php" хотя файлов в дире много.
И так из любой папки, только один показывает.
wget и curl ничего не качают, хотя они установлены и работают (м.б. нет прав у меня?) файлы создавать не могу, читать не могу...
cat "filename" показывает только последнюю строчку файла, "?>", если я пытаюсь с флагом -b, то показывает кол-во строк в файле и все. =(
cat /etc/passwd -> "oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin" Тоже блин одна строка.
whoami говорит что я daemon (= Чего делать то?
Никакие файлы ни прочитать полностью, ни отредактировать не могу. echo >> тоже не работает.
Нету скилла.
Прошу помощи, куда копнуть.
Премного благодарен.
Конвейер | работает ? С ним можно и списки файлов, и содержимое построчно перебрать.
 
Ответить с цитированием

  #2580  
Старый 03.04.2019, 20:33
auth_root
Новичок
Регистрация: 01.02.2010
Сообщений: 12
С нами: 8566197

Репутация: 18
По умолчанию

Цитата:
Сообщение от BillyBons  

Конвейер | работает ? С ним можно и списки файлов, и содержимое построчно перебрать.
Покажи на примере плз, как. %7c работает.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.