[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. Rombl4

    Rombl4 New Member

    Joined:
    10 Sep 2008
    Messages:
    1
    Likes Received:
    2
    Reputations:
    0
    Внимание! Данная тема предназначена для Ваших вопросов. Создавать темы, посвященные какому - либо вопросу - не нужно, все спрашиваем тут, в переделах тематики раздела. Созданные темы, содержащие вопрос будут удаляться, как оффтоп​
    // ZAMUT


    Привет всем!

    Подскажите как влезть в админку Джумлы имея на руках id админской сессии, добытый через Sql-inj? Брут хеша пароля (вытащенный также из БД) не удается.
     
    #1 Rombl4, 17 Nov 2008
    Last edited by a moderator: 28 Nov 2008
    God of war and [ Dumi ] like this.
  2. cybersly

    cybersly New Member

    Joined:
    29 Mar 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    никак
    PHP:
    return md5$conf->getValue('config.secret') .  $seed  );
    нужно занать secret из configuration.php
     
  3. hackmen

    hackmen Banned

    Joined:
    22 Oct 2007
    Messages:
    110
    Likes Received:
    46
    Reputations:
    1
    помогите с запуском эксплойта

    Экспоит под WP 2\0\5 -ссылка
    ПРи запуске выбивает ошибку.


    [​IMG]

    Что и где я делаю неправильно?

    С меня ++ =)
     
  4. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    А ты его что через перл может запускаешь)?
     
  5. hackmen

    hackmen Banned

    Joined:
    22 Oct 2007
    Messages:
    110
    Likes Received:
    46
    Reputations:
    1
    C чего ты взял?
     
  6. anti-killer

    anti-killer Banned

    Joined:
    3 Dec 2008
    Messages:
    7
    Likes Received:
    5
    Reputations:
    -5
    Вопроски такой...как узнать версию движка? На пример WordPress.
     
    3 people like this.
  7. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    330
    Likes Received:
    146
    Reputations:
    24
    Вордпресс можешь в исходник страницы посмотреть <meta name="generator" content="WordPress 2.6.3" />
     
  8. anti-killer

    anti-killer Banned

    Joined:
    3 Dec 2008
    Messages:
    7
    Likes Received:
    5
    Reputations:
    -5
    Во сновном все это дело сносят.... я надеился на какой нибуть сканер версии движка.
     
  9. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Индивидуально, для wordpress:
    https://forum.antichat.ru/threadnav50572-6-10.html#post655973
    или
    https://forum.antichat.ru/threadnav50572-6-10.html#post673056
     
  10. ilyha

    ilyha Elder - Старейшина

    Joined:
    10 Nov 2005
    Messages:
    48
    Likes Received:
    1
    Reputations:
    0
    Подскажите плииз, как блог ломанули этот _ttp://www.angelashelton.com/weblog/ .Ссылки подгружены 90% взлом был через двиг блога. Версия 2.0.1 . Потерзайте плииз, кому не сложно!
     
  11. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    http://www.angelashelton.com/cgi-bin/pd/admin/
     
  12. ilyha

    ilyha Elder - Старейшина

    Joined:
    10 Nov 2005
    Messages:
    48
    Likes Received:
    1
    Reputations:
    0
    Ооо, это уже кое что, а все таки чеерез двиг вордпресса, есть вариант?...
     
  13. NewBHack

    NewBHack New Member

    Joined:
    24 Nov 2008
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Может кто узнает, что за движок?

    ecuscan.com
    Вот посмотрите плиз. Используется бд Jet Database +
    Asp.
     
  14. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    подозреваю что двиг самописный
     
  15. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Самосписный, несамописный, на вот, xss:

    Code:
    http://ecuscan.com/Support3.asp?categoryid=94&sortsid=1&supporttype=1&category=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E%3C%22&sorts=BMW
    
    Ошибки всяческие:

    Code:
    http://ecuscan.com/Support3.asp?categoryid='&sortsid=1&supporttype=1&category=ECU&sorts=BMW
    
     
  16. NewBHack

    NewBHack New Member

    Joined:
    24 Nov 2008
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    ребят там дырок больше чем в сите, в том числе и sql-inj... дак вот я её собственно раскручивал, думал скачать такой же движок - посмотреть как она базу данных создает... нашел таблицу admin, email и прочее, а вот собственно название столбцов не могу...
    Пробовал брутить - ничего :( :( ...
    Поэтому и решил вас спросить мож подсказали бы что за двиг... Гуглил по кускам кода из содержания страницы, названиям гифок... нифига :(
     
  17. ZEXEL

    ZEXEL Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    351
    Likes Received:
    193
    Reputations:
    3
    1.) Подскажите какие CMS на таких сайтах :
    http://webkiosk.com.ua/
    http://www.popolni.net/
    или это замописы ? или можете предоставить какие то cms на которые можна пополнения щетов зделать и т.д !
    2.) Подскажите какойто двиг который бы подошол для размещения обьявлений на подобии продажи автомобилей !
     
    #17 ZEXEL, 31 Dec 2008
    Last edited: 3 Jan 2009
  18. Dream.fdr

    Dream.fdr New Member

    Joined:
    11 Dec 2008
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    Все никак недойду мозгой... насчет XSS. Пассивная - я понял - готовую ссылку впариваешь юзеру (он должен перейти по ней) - получаешь его куки. А активная?? Да, я понял - человек заходит просто на страницу или смотрит сообщение - куки твои, но мне что, прийдется менять файлы на бажном сервере?? но тогда ведь нужно иметь доступ к этим файлам, права и т.д.... или что? честно говоря я так и не уяснил этого ни в одном руководстве...((( объясните популярней танкисту.
     
  19. Dream.fdr

    Dream.fdr New Member

    Joined:
    11 Dec 2008
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    Спасибо! Вот теперь понял! :)

    Т.е. чтоб использовать акт. xss - нужно внести этот код на страницу путем размещения поста, подписи своей... понял!.. т.е. главное в этом - найти способ обхода фильтрации символов?
     
  20. miptkvant

    miptkvant New Member

    Joined:
    8 Jan 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    сайт ругнулся
    General Error
    SQL ERROR [ mysql4 ]

    Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111) [2002]

    An sql error occurred while fetching this page. Please contact an administrator if this problem persists.

    что из этого я могу извлечь? насколько я понял версия mysql 4 а вот про бд непонял mysql.sock' (111) [2002]
    что эт значит?