HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 163 из 296 « Первая < 63113153 159 160 161 162 163 164 165 166 167 173213263 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1621  
Старый 11.01.2017, 13:26
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от dorosh88  
dorosh88 said:

Ребят извините за назойливость, просто хочу поставить точки в своих нубских вопросах)) в общем вопрос с shell закрыт, вопрос 2й если есть доступ в админку, заливка только картинок, опять же пробы заливать с расш. *.php.jpg не проходят, и вписывать код в картинку (hexeditor) тоже не выходит, есть еще возможность обойти защиту?
зависит от того как построена защита, механизмы защиты обычно определяются эмпирическим путём честно говоря у меня у самого пробелы по этому вектору, он такой древний, хотя и актуальный

не картинкой единой, осмотритесь в админке, возможны инклуды например, или code injection в конфиг сайта
 
Ответить с цитированием

  #1622  
Старый 11.01.2017, 19:58
SaNDER
Guest
Сообщений: n/a
Провел на форуме:
51198

Репутация: 3
По умолчанию
Первый раз с postgresql. CMS не знаю какая .

В поле логин и пароль если поставить кавычку(при наличии других символов кроме самой кавычки) вылезает такая ошибка :

.SpoilerTarget" type="button">Spoiler
Warning: pg_query(): Query failed: ERROR: column "int" does not exist LINE 2: ...d > 0 and access > 1 and login='1' and(1)=convert(int,@@vers... ^ in /home/www/ftp*****/data/www/******.***/adm/welcome.php on line 12

Извините, база данных временно недоступна.( [-sct-] )
 
Ответить с цитированием

  #1623  
Старый 11.01.2017, 20:07
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от SaNDER  
SaNDER said:

Первый раз с postgresql. CMS не знаю какая .
В поле логин и пароль если поставить кавычку(при наличии других символов кроме самой кавычки) вылезает такая ошибка :
Spoiler
Warning
: pg_query(): Query failed: ERROR: column "int" does not exist LINE 2: ...d > 0 and access > 1 and login='1' and(1)=convert(int,@@vers... ^ in
/home/www/ftp*****/data/www/******.***/adm/welcome.php
on line
12
Извините, база данных временно недоступна.( [-sct-] )
эм

convert(int

заменить на

convert('int'

?

из доков функция convert ждет первым параметром сам текст, без кавычек соответственно он ищет такую колонку в таблице

а зачем там такой треш с конвертом?
 
Ответить с цитированием

  #1624  
Старый 11.01.2017, 20:30
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
прохожу один квест, такая ситуацию, опишу абстрактно

отправляю на сервере строку "1", скрипт на сервере падает и в ошибке я вижу что "1" превратилось в строку "H"

то есть происходит какое то преобразование xor или что то около того, попробовал методом тыка подобрать - не вышло

возможно кому то известны утилиты которые могут определить/прогнать по списку различных преобразований и задетектить какой алгоритм используется?
 
Ответить с цитированием

  #1625  
Старый 11.01.2017, 21:43
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от t0ma5  
t0ma5 said:

прохожу один квест, такая ситуацию, опишу абстрактно
отправляю на сервере строку "1", скрипт на сервере падает и в ошибке я вижу что "1" превратилось в строку "H"
то есть происходит какое то преобразование xor или что то около того, попробовал методом тыка подобрать - не вышло
возможно кому то известны утилиты которые могут определить/прогнать по списку различных преобразований и задетектить какой алгоритм используется?
разобрался

теперь другое, как то нужно в файл формата docx запихнуть php код(плейнтекстом, чтобы потом проинклудить), с тем учетом что docx по сути архив и на сервере файл валидируется что это именно docx.. никак не выходит
 
Ответить с цитированием

  #1626  
Старый 12.01.2017, 15:43
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от t0ma5  
t0ma5 said:

разобрался
теперь другое, как то нужно в файл формата docx запихнуть php код(плейнтекстом, чтобы потом проинклудить), с тем учетом что docx по сути архив и на сервере файл валидируется что это именно docx.. никак не выходит
попробуй echo '' >> doc.docx
 
Ответить с цитированием

  #1627  
Старый 12.01.2017, 16:41
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от crlf  
crlf said:

попробуй
echo '' >> doc.docx
пробовал, структура документа рушится, не пропускает в итоге валидатор на сервере..

-------------

пробовал открывать docx как архив и кидать туда файл с именем [B]
 
Ответить с цитированием

  #1628  
Старый 12.01.2017, 17:50
Shubka75
Guest
Сообщений: n/a
Провел на форуме:
11851

Репутация: 30
По умолчанию
[QUOTE="t0ma5"]
t0ma5 said:

пробовал, структура документа рушится, не пропускает в итоге валидатор на сервере..
-------------
пробовал открывать docx как архив и кидать туда файл с именем


.SpoilerTarget" type="button">Spoiler



И в хекс редакторе комментарий будет в чистом виде


.SpoilerTarget" type="button">Spoiler
 
Ответить с цитированием

  #1629  
Старый 12.01.2017, 19:02
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

РингЗеро?
да

Цитата:
Сообщение от Shubka75  
Shubka75 said:

Через винрар открой docx, и в комментарии допиши


.SpoilerTarget" type="button">Spoiler


И в хекс редакторе комментарий будет в чистом виде

.SpoilerTarget" type="button">Spoiler


вот я тупой, спасибо, получилось
 
Ответить с цитированием

  #1630  
Старый 16.01.2017, 20:35
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
помогите советом, в какую сторону копать

есть фреймворк, сессия хранится в виде объекта -> серилизуется -> отправляется в куки

при обращении соответственно сессия восстанавливается из куков обратным процессом

сорцы есть(доступны по линку в конце поста), но никак не могу понять... флаг находится просто в переменной -_- (файл all.php), судя по тому что таск висит на отдельной виртуалке там явно есть выполнение команд

есть такой код

Код:
Code:
switch ($type) {
                case 'function':  return $this->realObject->$target();
                case 'property':  return $this->realObject->$target;
            
                default:
                    $debug->show("Unknown property type $type.");
            }
пробовал template injection в type - не прокатило.. голову уже сломал

линк кому интересно

http://ctf:ctf2015@ringzer0team.com:10001/

--------------------------------

кажется нащупал, есть некая функция в классе дебага Debug.class.php

Код:
Code:
public function showNice($obj) {
        Debug::show(var_dump($obj));
    }
может быть её можно вызвать и передать ей нужную переменную с флагом..
 
Ответить с цитированием
Ответ
Страница 163 из 296 « Первая < 63113153 159 160 161 162 163 164 165 166 167 173213263 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ