[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. devscripts

    devscripts Elder - Старейшина

    Joined:
    8 May 2007
    Messages:
    131
    Likes Received:
    182
    Reputations:
    134
    посмотри на примере других сплойтов для жомлы) вытягивается хеш, расшифровывается и юзается уже пароль админа)

    в просьбы о взломах)
     
  2. Ericon2009

    Ericon2009 New Member

    Joined:
    11 Feb 2009
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    вот вытянуть то вытянул пока расшифровать не удается - поэтому и мысли в другую сторону, как бы побыстрее сделать тем более, что там хеши с салтом
     
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    Ericon2009, посмотри, работает ли там file_priv.
    на 80% уверен что нет, но попробовать стоит.
     
    _________________________
  4. Ericon2009

    Ericon2009 New Member

    Joined:
    11 Feb 2009
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    ага спасиб попробую

    такой вопрос еще немного ламерский кто нибудь юзал сканер rpvs ? антивир на него сильно ругается и пишет почему то что там троян, а не хактул как обычно на утилиты и сканеры разные
     
  5. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    там троян приклеен к сканеру
     
  6. Ericon2009

    Ericon2009 New Member

    Joined:
    11 Feb 2009
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    спасибо .. так и подумал .. а он где нибудь прописывается или только при запуске активируется?
     
  7. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    зависит от трояна, а тебе не кажется что данный разговор, своей тематикой, выходит за рамки этой темы. так что если тебя беспокоит целостность твоей системы и ты хочешь узнать что-за троян и где он находится, в таком случае предлагаю тебе посетить данный раздел форума: https://forum.antichat.ru/forum80.html
     
  8. Shadow6120

    Shadow6120 Member

    Joined:
    26 Dec 2008
    Messages:
    13
    Likes Received:
    5
    Reputations:
    0
    Как можно протроянить сайт на ucoz? оч надо
     
  9. kutskovasja

    kutskovasja New Member

    Joined:
    18 Feb 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Есть сайт на joomla, есть пароль к админской панели. Нет логина. Логин admin не подходит. Помогите узнать логин.
    Набор плагинов в движке поидее стандартный. Мот кто знает какую-нибудь sql инъекцию. Подскажите. очень надо.
    для примера http://centurytechnologiesuk.org/ я знаю здесь пароль админа. как узнать логин.
     
    #89 kutskovasja, 26 Feb 2009
    Last edited: 26 Feb 2009
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    смотри в теме с уязвимостями жумлы.
     
    _________________________
  11. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    в паблике способов нету...
    было только пара пасивок и все...

    Они в первую очередь сформировали все силы на защиту своего двига...
     
  12. kutskovasja

    kutskovasja New Member

    Joined:
    18 Feb 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Смотрел. Там все sql для различных дополнительных плагинов.
    А если доп. плагинов не стоит?
    Мот через какие стандартные плагины или в темплейтах стандартных есть баг.
    Подскажите, кто что знает. :)

    Вот два сайта для примера
    http://centurytechnologiesuk.org/
    http://www.albuquerquepressclub.org/

    кто-нибудь сможет узнать логин админа. Если да, то подскажите как.
     
    #92 kutskovasja, 27 Feb 2009
    Last edited: 27 Feb 2009
  13. Zulf

    Zulf Elder - Старейшина

    Joined:
    12 Feb 2007
    Messages:
    128
    Likes Received:
    42
    Reputations:
    4
    http://wow-moonlight.com/
    Подскажите плиз что там за двиг стоит :). Не одной директории найти не могу :(
    Не дле?
     
  14. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Code:
    http://wow-moonlight.com/?news=80+and+substring(version(),1,1)=5&page=0
    Это самопис наверное.
    phpinfo
    Code:
    http://wow-moonlight.com/inc/phpinfo.php
    information_schema.tables
    и mysql.users Доступны.действуй.
    http://wow-moonlight.com/phpmyadmin/
     
    #94 DimOnOID, 27 Feb 2009
    Last edited: 27 Feb 2009
    1 person likes this.
  15. Shadow6120

    Shadow6120 Member

    Joined:
    26 Dec 2008
    Messages:
    13
    Likes Received:
    5
    Reputations:
    0
    Ты меня не так понял, я сказал протроянить, а не взломать, вот статья про протроянивание пхпбб и ипб http://forum.antichat.ru/thread23612-Ipb.html
    Как сделать что-то подобное с укозом?
     
    1 person likes this.
  16. F1nder

    F1nder New Member

    Joined:
    11 Feb 2009
    Messages:
    19
    Likes Received:
    3
    Reputations:
    9
    помогите добить...

    Что имеем:
    -2 хеша паролей админов МД5 (которые нигде не подбираются и не находятся)
    -уязвимость sql inject
    -куки проверяются усложненным методом (учитывается ip и user agent)
    вот функция:
    PHP:
    function isValid() {
    global 
    $db;

    $mintime = (time()-$this->expiretime);
    $db->query("DELETE FROM ".$db->prefix("session")." WHERE time<$mintime");

    $sql "
        SELECT
        u.uid,
        u.uname,
        u.pass,
        s.hash
        FROM "
    .$db->prefix("session")." s
        INNER JOIN "
    .$db->prefix("users")." u ON u.uid=s.uid
        WHERE s.hash='"
    .$this->sessionID."'";

    if ( !
    $result $db->query($sql) ) {
        return 
    false;
    }

    list(
    $uid$uname$pass$hash) = $db->fetch_row($result);
    if ( !empty(
    $uid) ) {
        if (
    $this->sessionID == md5($uid.':'.$pass.':'._HTTP_USER_AGENT.':'._REMOTE_ADDR)) {
            
    $this->uid   $uid;
            
    $this->uname $uname;
            
    $this->pass  $pass;
            
    $this->hash  $hash;
            return 
    true;
        }
    }

    return 
    false;
    }
    какие будут предложения?
    и возможно ли с помощью sql inject редактировать БД ?
     
  17. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    в MySql нет.
    Если есть возможность покажи как устанавливается значение константы _REMOTE_ADDR.
    В некоторых движках попадался примерно такой код:
    PHP:
    if (@getenv("HTTP_CLIENT_IP")) {
        
    define('_REMOTE_ADDR'getenv("HTTP_CLIENT_IP"));
    } else if (@
    getenv("HTTP_X_FORWARDED_FOR")) {
        
    define('_REMOTE_ADDR'getenv('HTTP_X_FORWARDED_FOR'));
    } else if (@
    getenv('REMOTE_ADDR')) {
        
    define('_REMOTE_ADDR'getenv('REMOTE_ADDR'));
    } else if (isset(
    $_SERVER['REMOTE_ADDR'])) {
        
    define('_REMOTE_ADDR'$_SERVER['REMOTE_ADDR']);
    } else {
        
    define('_REMOTE_ADDR'"Unknown");
    }
    Тогда подменить _REMOTE_ADDR вполне возможно
     
  18. F1nder

    F1nder New Member

    Joined:
    11 Feb 2009
    Messages:
    19
    Likes Received:
    3
    Reputations:
    9
    по-моему этот участок отвечает за присвоение констант
    PHP:
    // SERVER followed by ENV comparison :: apache/iis, cgi/isapi :: ..so check'em all :)
    !empty($_SERVER['HTTP_HOST'])       ? define('_HTTP_HOST'      $_SERVER['HTTP_HOST'])       : define('_HTTP_HOST'      $_ENV['HTTP_HOST']);
    !empty(
    $_SERVER['QUERY_STRING'])    ? define('_QUERY_STRING'   $_SERVER['QUERY_STRING'])    : define('_QUERY_STRING'   $_ENV['QUERY_STRING']);
    !empty(
    $_SERVER['SCRIPT_NAME'])     ? define('_SCRIPT_NAME'    $_SERVER['SCRIPT_NAME'])     : define('_SCRIPT_NAME'    $_ENV['SCRIPT_NAME']);
    !empty(
    $_SERVER['HTTP_REFERER'])    ? define('_HTTP_REFERER'   $_SERVER['HTTP_REFERER'])    : define('_HTTP_REFERER'   $_ENV['HTTP_REFERER']);
    !empty(
    $_SERVER['REQUEST_METHOD'])  ? define('_REQUEST_METHOD' $_SERVER['REQUEST_METHOD'])  : define('_REQUEST_METHOD' $_ENV['REQUEST_METHOD']);
    !empty(
    $_SERVER['HTTP_USER_AGENT']) ? define('_HTTP_USER_AGENT'$_SERVER['HTTP_USER_AGENT']) : define('_HTTP_USER_AGENT'$_ENV['HTTP_USER_AGENT']);

    $R_URI = !empty($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : $_ENV['REQUEST_URI'];
    !empty(
    $R_URI) ? define('_REQUEST_URI'$R_URI) : define('_REQUEST_URI'_PHP_SELF.'?'._QUERY_STRING);
    // Ordered by priority ..let's fetch that buggers IP
    $tmp_ip[1] = $_SERVER['HTTP_X_FORWARDED_FOR'] ? $_SERVER['HTTP_X_FORWARDED_FOR'] : $_ENV['HTTP_X_FORWARDED_FOR'];
    $tmp_ip[2] = $_SERVER['HTTP_CLIENT_IP']       ? $_SERVER['HTTP_CLIENT_IP']       : $_ENV['HTTP_CLIENT_IP'];
    $tmp_ip[3] = $_SERVER['REMOTE_ADDR']          ? $_SERVER['REMOTE_ADDR']          : $_ENV['REMOTE_ADDR'];
     
  19. Black.Cat

    Black.Cat New Member

    Joined:
    10 Dec 2008
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста хороший готовый движок магазина.. Чтоб понадежнее, пофункциональнее и не дорого (или бесплатно)..
     
  20. ValentinV

    ValentinV Elder - Старейшина

    Joined:
    28 Feb 2008
    Messages:
    64
    Likes Received:
    12
    Reputations:
    0
    Уважаемые, будьте добры подскажите насколько будет сложным перенести набитый под завязку сайт с БД с ucoz.ru на другой сервер?
    многие пишут что это практически не реально.
    что думаете вы?