Определение версии движка

Discussion in 'Веб-уязвимости' started by [JavaScript], 18 Feb 2009.

  1. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    https://github.com/jekyc/wig
    Связался с автором,написал ,что не работала русская кодировка и сайты на руском языке вообще. Сказал что пофиксил
     
    _________________________
  2. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    skladchik.com - помогите,нужна версия
     
  3. AppS

    AppS Member

    Joined:
    8 Aug 2009
    Messages:
    249
    Likes Received:
    25
    Reputations:
    6
    так то там в низу "Условия и правилаForum software by XenForo"
    by XenForo
    внимательно будь)
    оф сайт https://xenforo.com
     
  4. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    Это ты внимательней будь. Он версию движка спросил, то что там Xenforo стоит даже по шаблону понятно, без копирайтов в футере.
     
    1 person likes this.
  5. AppS

    AppS Member

    Joined:
    8 Aug 2009
    Messages:
    249
    Likes Received:
    25
    Reputations:
    6
    Ну да) не прав, но вот
    https://skladchik.com/install/index.php?upgrade/
    XenForo 1.4.5
     
  6. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    http://www.spiderfoot.net/
    Обновилась утилита (теперь так же работает без инсталяции под Windows) для "Footprinting"
    https://github.com/smicallef/spiderfoot
     
    _________________________
  7. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Так, значит свежий CMSmap вылетает постоянно с ошибками и никак их не обрабатывает, а если задавать ему список сайтов в файле, то вообще какой-то пипец начинается - софтина по десять раз отваливается, на одном и том же урле стопорится так, что нужно вручную редактировать файл, чтобы неугодные сайты удалить. Вспоминаются старые добрые времена, когда не было убунту - весь опенсорсный софт корявый был. Еще попробую wpscan, но он только по одному хосту принимает, это наверно нужно будет заморачиваться и придумыват враппер на шелл или что-то такое. А еще какой ХОРОШИЙ софт есть для аудита популярных движков, а то я не в курсе последних тенденций. И вообще существует ли софт, который по линкам бегает и определяет движок и версию, было бы очень круто такое иметь. В принципе и самому, наверное можно написать, только не хочется изобретать велосипед и тратить время, потому как что-то подобнее, может и не с таким функционалом, я думаю, есть.


    Вот, шустрый переборщик паролей для джумлы https://github.com/vietjovi/bjoomla
     
    #447 blackbox, 5 Mar 2015
    Last edited: 7 Mar 2015
  8. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    замучал он меня:
    Code:
    cd /bjoomla
    python bjoomla.py -h http://*/ -u login -P '/root/Downloads/pwd.txt'
    Bjoomla v3.0 (c)2012 by Zonesec - a very fast logon Joomla Cracker
    Website: http://www.zonesec.com
    Mail   : [email protected]
    
    Traceback (most recent call last):
      File "bjoomla.py", line 304, in <module>
        token = getToken(content)
      File "bjoomla.py", line 15, in getToken
        value = reg.search(contentHtml).group(1)
    AttributeError: 'NoneType' object has no attribute 'group'
    
    P/S проблема в сайте,а не в проге... где этот токен вообще лежать должен? и как он формируется?
     
    #448 xxl, 9 Mar 2015
    Last edited: 9 Mar 2015
  9. Axiomatic

    Axiomatic New Member

    Joined:
    27 Mar 2014
    Messages:
    40
    Likes Received:
    3
    Reputations:
    0
    http://www.kineshemec.ru/ не могу найти админку...
    http://forum.kineshemec.ru/forum.php

    Спасибо !
     
    #449 Axiomatic, 19 Mar 2015
    Last edited: 19 Mar 2015
  10. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    http://forum.kineshemec.ru/admincp
    http://www.kineshemec.ru/administrator - белый лист
    http://www.kineshemec.ru/myadmin
     
  11. Axiomatic

    Axiomatic New Member

    Joined:
    27 Mar 2014
    Messages:
    40
    Likes Received:
    3
    Reputations:
    0
    http://www.kineshemec.ru/administrator

    Страница белая ...
    Видимо использовался какой то модуль для хайда админки...
     
  12. djkefir

    djkefir New Member

    Joined:
    17 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Помогите определить версию ip.board
    Code:
    del
    wig-master пробывал - результата нету
     
    #452 djkefir, 10 Apr 2015
    Last edited: 11 Apr 2015
  13. igorf()x

    igorf()x Elder - Старейшина

    Joined:
    17 Oct 2007
    Messages:
    138
    Likes Received:
    53
    Reputations:
    5
    А этот на каком
    Code:
    http://runetki.com
     
    #453 igorf()x, 10 Apr 2015
    Last edited: 11 Apr 2015
    djkefir likes this.
  14. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    230
    Likes Received:
    58
    Reputations:
    5
    3.4.6-3.4.7 ipb
     
    djkefir likes this.
  15. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    staraya-moneta[DOT]ru - битрикс,но я не знаю версию!
     
    #455 xxl, 25 Apr 2015
    Last edited: 25 Apr 2015
  16. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    [​IMG]
    Линк: staraya-moneta.ru/bitrix/admin/index.php
     
  17. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    и где там версия?
    P.S по дате релиза - 6.5,но ведь это далеко не факт
     
  18. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    Это все.
    Fullpath disclosure в данный момент для Битрикса не существует, только косвенные признаки - логи ошибок, кэш, версии js.
    Все это отсутствует на указанном вами сайте.
     
  19. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    modx.lp-dev.conversionart.ru/manager
    modx, ветка evo, версию установить не смог, но старая, 2014 год
    папка /install/ удалена, все паблик уязвимости на раскрытие путей не работают
    ваши идеи, господа?
     
  20. dedsec

    dedsec New Member

    Joined:
    1 Jul 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    tqdk.gov.az подскажите пожалуйста как версия битрикс