Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    там установлен phpmyadmin?
     
  2. joomler

    joomler Member

    Joined:
    19 Feb 2009
    Messages:
    25
    Likes Received:
    5
    Reputations:
    3
    На хостинге? или где?
    Если на хостинге то думаю да,
     
  3. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    Так вот найди его, и потом зайди с логином и паролем, которые ты получил. а потом - читай заливка шелла через пхпмайдмин.
     
  4. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Ну значит ищиш пхпмайадмин на хосте и логинишся с данными БД...
    Там будет ф-я дамп БД...
    Бэкап можно сделать с помощю утилы mysqldump
    Для этого необходимо воспользоваться утилитой mysqldump, которая доступна через unix shell”.

    Для того, выполни команду:
    > mysqldump -uимя_пользователя -p -hимя_сервера_БД имя_базы > dump.sql
     
    #6244 -m0rgan-, 2 Apr 2009
    Last edited: 2 Apr 2009
  5. joomler

    joomler Member

    Joined:
    19 Feb 2009
    Messages:
    25
    Likes Received:
    5
    Reputations:
    3
    да блин не хватает знаний ребят, как найти phpmyadmin? адрес хостинга я знаю
     
  6. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    заюзай какай-нить сканнер директорий мож чо ишо и найдешь! В избранном Pelmeshko HEAD Scaner был!
     
  7. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    ette гдета выкладовал пути, только н помню где...вот кароче сохранил тогда:
    Code:
    /phpm/
    /phpmy/
    /phpmyadmin/
    /PMA/
    /mysql/
    /admin/
    /db/
    /dbadmin/
    /web/phpMyAdmin/
    /admin/pma/
    /admin/phpmyadmin/
    /admin/mysql/
    /phpmyadmin2/
    /mysqladmin/
    /mysql-admin/
    /phpMyAdmin-2.5.6/
    /phpMyAdmin-2.5.4/
    /phpMyAdmin-2.5.1/
    /phpMyAdmin-2.2.3/
    /phpMyAdmin-2.2.6/
    /myadmin/
    /phpMyA/
    /phpmyad/
    /phpMyAdmin-2.6.0/
    /phpMyAdmin-2.6.0-pl1/
    /phpMyAdmin-2.6.3-pl1/
    /phpMyAdmin-2.6.3/
    /phpMyAdmin-2.6.3-rc1/
    /phpMyAdmin-2.6.2-rc1/
    /phpMyAdmi/
    /phpMyAdmin1/
    /phpMyAdmin2/
    /phpMyAdmin-2/
    /phpMyAdmin-2.10.0/
    /phpMyAdmin-2.3.0/
    /phpMyAdmin-2.3.1/
    /phpMyAdmin-2.3.2/
    /phpMyAdmin-2.3.3/
    /phpMyAdmin-2.3.4/
    /phpMyAdmin-2.3.5/
    /phpMyAdmin-2.3.6/
    /phpMyAdmin-2.3.7/
    /phpMyAdmin-2.3.8/
    /phpMyAdmin-2.3.9/
    /phpMyAdmin-2.4.0/
    /phpMyAdmin-2.4.1/
    /phpMyAdmin-2.4.2/
    /phpMyAdmin-2.4.3/
    /phpMyAdmin-2.4.4/
    /phpMyAdmin-2.4.5/
    /phpMyAdmin-2.4.6/
    /phpMyAdmin-2.4.7/
    /phpMyAdmin-2.4.8/
    /phpMyAdmin-2.4.9/
    /phpMyAdmin-2.5.0/
    /phpMyAdmin-2.5.1/
    /phpMyAdmin-2.5.2/
    /phpMyAdmin-2.5.3/
    /phpMyAdmin-2.5.4/
    /phpMyAdmin-2.5.5/
    /phpMyAdmin-2.5.6/
    /phpMyAdmin-2.5.7/
    /phpMyAdmin-2.5.8/
    /phpMyAdmin-2.5.9/
    /phpMyAdmin-2.6.0/
    /phpMyAdmin-2.6.1/
    /phpMyAdmin-2.6.2/
    /phpMyAdmin-2.6.3/
    /phpMyAdmin-2.6.4/
    /phpMyAdmin-2.6.5/
    /phpMyAdmin-2.6.6/
    /phpMyAdmin-2.6.7/
    /phpMyAdmin-2.6.8/
    /phpMyAdmin-2.6.9/
    /phpMyAdmin-2.7.0/
    /phpMyAdmin-2.7.1/
    /phpMyAdmin-2.7.2/
    /phpMyAdmin-2.7.3/
    /phpMyAdmin-2.7.4/
    /phpMyAdmin-2.7.5/
    /phpMyAdmin-2.7.6/
    /phpMyAdmin-2.7.7/
    /phpMyAdmin-2.7.8/
    /phpMyAdmin-2.7.9/
    /phpMyAdmin-2.8.1/
    /phpMyAdmin-2.8.2/
    /phpMyAdmin-2.8.3/
    /phpMyAdmin-2.8.4/
    /phpMyAdmin-2.8.5/
    /phpMyAdmin-2.8.6/
    /phpMyAdmin-2.8.7/
    /phpMyAdmin-2.8.8/
    /phpMyAdmin-2.8.9/
    /phpMyAdmin-2.9.1/
    /phpMyAdmin-2.9.2/
    /phpMyAdmin-3/
    /phpMyAdmin-4/
    /phpMyAds/
    /phpmyad-sys/
    
     
    1 person likes this.
  8. joomler

    joomler Member

    Joined:
    19 Feb 2009
    Messages:
    25
    Likes Received:
    5
    Reputations:
    3
    то есть нужно набирать timeweb.ru/phpMyAdmin-2.4.1/ так?

    помогите мужики, подарю сайт с паролиями только другой

    timeweb.ru - это хостинг
     
  9. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    так, правда ни одна из этих дир может не подойти...
    Но попытка не пытка...
    В ручную перебирать - это маразм!
    Вот те скрипт:
    Code:
    #/usr/bin/python
    import sys, os, time, httplib
    if sys.platform == 'linux' or sys.platform == 'linux2':
    clearing = 'clear'
    else:
    clearing = 'cls'
    os.system(clearing)
    if len(sys.argv) != 2:
    print "\n|-------------------------------------------------------------|"
    print "|               Admin login finder     v2.0                     |"
    print "| Help: admin-find.py -h                                        |"
    print "|---------------------------------------------------------------|\n"
    sys.exit(1)
    for arg in sys.argv:
    if arg == '-h':
    print "\n|-----------------------------------------------------------------------------|"
    print "|                Admin login finder     v2.0                                    |"
    print "| Usage: admin-find.py www.site.com                                             |"
    print "| Example: admin-find.py site.com                                               |"
    print "|-------------------------------------------------------------------------------|\n"
    sys.exit(1)
    site = sys.argv[1].replace("http://","").rsplit("/",1)[0] 
    site = site.lower()
    admin_path = ['admin.php','admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php','joomla/administrator','login.php',
    'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html','admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html','admin/controlpanel.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html','w  ebadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html','admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php','administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php','bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','modelsearch/login.php','moderator.php','moderator/login.php','moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',  
    'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html','webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.htm  l','administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','m  odelsearch/login.html','moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpane  l.html','admincontrol.html','panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','adminarea/index.php','adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php','modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php',  'admin2/login.php','admin2/index.php','adm/index.php','adm.php','affiliate.php','adm_auth.php  ','memberadmin.php','administratorlogin.php']
    print "\n|-------------------------------------------------------------|"
    print "|                Admin login finder     v2.0                    |"
    print "|---------------------------------------------------------------|\n"
    print "\n[-] %s" % time.strftime("%X")
    		print "[+] Target:",site
    print "[+] Checking paths..."
    print
    try:
    for admin in admin_path:
    admin = admin.replace("\n","")
    admin = "/" + admin
    connection = httplib.HTTPConnection(site)
    connection.request("GET",admin)
    response = connection.getresponse()
    print "%s %s %s" % (admin, response.status, response.reason)
    except(KeyboardInterrupt,SystemExit):
    raise
    except:
    pass
    
    Это брутер админок, замени адреса админок на адреса расположения пхпмайадмин:
    Code:
    admin_path = ['admin.php','admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php','joomla/administrator','login.php',
    'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html','admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html','admin/controlpanel.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html','w  ebadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html','admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php','administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php','bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','modelsearch/login.php','moderator.php','moderator/login.php','moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',  
    'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html','webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.htm  l','administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','m  odelsearch/login.html','moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpane  l.html','admincontrol.html','panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','adminarea/index.php','adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php','modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php',  'admin2/login.php','admin2/index.php','adm/index.php','adm.php','affiliate.php','adm_auth.php  ','memberadmin.php','administratorlogin.php']
    
    и брути)
     
  10. joomler

    joomler Member

    Joined:
    19 Feb 2009
    Messages:
    25
    Likes Received:
    5
    Reputations:
    3
    Спасибо большое , а как его применять?
     
    1 person likes this.
  11. razb

    razb Active Member

    Joined:
    24 Mar 2009
    Messages:
    658
    Likes Received:
    133
    Reputations:
    18
    во полезный скриптик)
     
  12. razb

    razb Active Member

    Joined:
    24 Mar 2009
    Messages:
    658
    Likes Received:
    133
    Reputations:
    18
    Usage: admin-find.py www.site.com
     
  13. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    2 joomler
    Качай интерпритатор питома (http://www.python.org/ftp/python/2.5/python-2.5.msi)
    И запускай с командной строки: путь до питона путь до сплойта
    например:
    C:\Python\python.exe C:\exploit.py
     
  14. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    joomler, ап!
    Радуйся)))
    Я нашол пхпмай админ=)
    Линк:
    http://phoenix.timeweb.ru/phpMyAdmin/
    Логинишся там и делаешь свои чёрные делишки ;)
     
    #6254 -m0rgan-, 2 Apr 2009
    Last edited: 2 Apr 2009
    1 person likes this.
  15. dllerk

    dllerk New Member

    Joined:
    1 Apr 2009
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    а какой пароль надо вводить в phpmyadmin 3.1.3.1 ?
     
  16. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    2dllerk
    Нужно вводить пароль от БД.
     
  17. hordon

    hordon New Member

    Joined:
    19 Mar 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    чуваки, кароче есть сайт по адресу http://novy.tv/phpmyadmin , но только там стоит Basic авторизация . как её обойти ?
     
  18. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 hordon
    вижу я, там стоит не .htaccess, значит надо раздобыть логин:пароль к mysql
     
    1 person likes this.
  19. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Эм...мне кажется, что это не бейсик авторизация!
    При закрытии окошка авторизации выводится "Отказано в доступе" а если закрыть его при бейсик авторизации должна быть апачевская ошибка.
    Скорее всего это авторизация через БД.
     
    #6259 -m0rgan-, 2 Apr 2009
    Last edited: 2 Apr 2009
  20. hordon

    hordon New Member

    Joined:
    19 Mar 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    вот сдесь точно basic http://kyivstar.ua/admin
     
Thread Status:
Not open for further replies.