Помогите в раскрытие пути

Стоит связка phpbb + joomla

Сайт перенесли на другой сервер и путь изменился.
Не могу вызвать критическую ошибку что бы путь раскрылся.

 

Подставь

/index.php?option=com_ajax&format=debug&module=1

 

Вот головаааааа как отблагодарить могу?

 

у меня немного другой чайниковский вопрос)есть адрес example.com на joomla,в браузере работает норм,но если пропинговать и попробовать зайти по айпи адресу,то нифига..пишется что хост еще не готов и.т.п.
например акунетикс нашел на нем много дыр..прогуглил,нашел эксплоиты.в итоге метасплоит я так понимаю переходит по айпишнику и ничего не видит(no session started)?как решить эту проблему?какой у него айпишник то тогда?)

 

могу порекомендовать пройтись утилитой knock на предмет поиска поддоменов.

 

попробую,но я в том же акунетиксе проверял там только один и тот как картиночнвц сервак ничего интересного

 

А порты все проверял на данном ресурсе?

 

порты есть..21,25,80,2222,3306,5432
базы сразу отбрасывает изза моего айпи

 

1) Получается зайти на ip:80 через браузер?
2) Пропусти через burpsuite - посмотри как и откуда идут запрос/ответ

 

в метасплоит при конфигурации сплоита можно( и нужно ) указать vhost, то есть доменное имя, сразу нагуглилась картинка
http://sourcesecure.net/wp-content/uploads/2012/07/metasploit-3-options.png

если на сервере несколько сайтов, при прямом коннекте по ip апач( или что там в качестве бекэнда ) не будет знать какой сайт вам нужен, и обработает запрос через дефолтный конфиг( либо как настроил админ )

для справки браузер заходит на сайт тоже по ip доменное имя передается в заголовке Host, в хэдере запроса

 

ну хз...есть сайт на джумле 3.4.3 т.е на него есть эксплоит,и акунетикс находит уязвимость..а в метасплоите в итоге пишет Exploit completed but no session was created...

 

Так дыра может патчем закрыта уже.

 

msf на выделеном сервере стоит? Сплоит точно пробивает?

 

Значит не сработал скорее всего (еще от пейлоада зависит). Можно поискать standalone вариант эксплойта и протестить вручную.

 

да
started reverse tcp handler on 192.168.0.104:4444
sending payload
exploit completed but no session created)

выходит акунетикс находит уязвимость чисто по версии движка,а не пробуя зааплодить код?

 

Вероятнее всего по версии. У тебя эксплойт просто уходит в "молоко" да и хендлер у тебя стоит на локальном адресе. Как туда будет пейлоад коннектится? Для этого белый ип нужен, или пейлоад менять. Самый простой вариант - найти эксплойт под эту багу и самому проверить.

 

я сколько смотрел видео и.т.д все ломают в метасплоите по локалке)не замечал чтоб удаленный сайт ломали)
и так..белый ип..как реализовать?открывать у себя порт,и вписывать свойИП:порт?

 

что бы не заморачиваться с натом на роутере твоем, можешь просто кабель из роуетра вставить в ноут =) У тебя сечас идет ты ( товей ip сети ----> роутер коорый и смотрит в инет) Но если ты что то там ломаешь не свое, я бы выходил через чужую сеть либо левый 3G.

 

В локалке локальные машины и атакуют. Белый ип никак не реализовать - это он настроек провайдера зависит. Если адрес серый - то нужно будет вдс-ку какую-нибудь покупать чтобы бек-коннект пейлоады юзать. Но если же ип внешний, то на маршрутнике (если он есть) только пробос портов нужно сделать, если маршрутизатора нету и пк напрямую к интернету подключен, то можно принимать подключения у себя, предварительно проверив, не блокирует ли входящие подключения фаервол.

 

короче ребята)у меня выделенка,оптика..подключил я шнуром от роутера к нетбуку с калилинуксом)помогите теперь как мне проверить реверс этот например)соррь если туплю)
p.s в ifconfig 192.168.0.101