Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. LETIFERUM

    LETIFERUM New Member

    Joined:
    3 Apr 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    нашел скрипт на одном сайте типа site.com/check.php если просто перейти по нему то выводит это:
    требует логина..если запрос сделать site.com/check.php?login=admin выводит:
    могут ли быть какие варианты?пробовал типа login=admin&pass и.т.п безрезультатно
     
  2. semik

    semik New Member

    Joined:
    6 Dec 2013
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Хелп.
    Есть расрученная скуль. File_priv="N" Двиг: джумла 1.5.15. Есть пароль админа, но, судя по информации из таблиц о плагинах - стоит JSecure и редиректит всегда на главную. Как можно посмотреть его секретный ключ? Все таблицы облазил - не нашел. Читал, что можно глянуть в XML файле конфига JSecure, но никак не могу это сделать через "LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'". Скажите, какие условия нужны для чтения файлов таким способом и как это реализуется?
     
    #1242 semik, 21 Apr 2016
    Last edited: 21 Apr 2016
  3. powerOfthemind

    powerOfthemind New Member

    Joined:
    31 Jul 2015
    Messages:
    41
    Likes Received:
    4
    Reputations:
    1
    Code:
    http://www.gorobzor.ru/articles/sportzhizn/mir-v-ozhidanii-evro-2016-vo-francii-09-02-2016'
    Вывод ошибки в title , возможно ли раскрутить? Пробовал sqlmap, без результата:(
     
  4. tiger_x

    tiger_x New Member

    Joined:
    9 May 2015
    Messages:
    27
    Likes Received:
    2
    Reputations:
    7
    Так если у тебя есть пароль админа в чем проблема? Заходи в админку joomla и заливай шелл.
     
  5. semik

    semik New Member

    Joined:
    6 Dec 2013
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    При вводе site.com/administrator/ редиректит на главную. Судя по всему JSecure плагин, который меняет адрес админки на site.com/administraor/?secret_key Вот этот самый секрет кей мне и нужен. Может, конечно, и htaccess жить мешает.. БД - MySql 5.1.66-log. В базе есть инфа о времени последнего входа админа - прочитать бы через скуль логи апача в это время - было бы шикарно, выявился бы линк админки, но запросам типа "LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'" выдает [WARNING] execution of custom SQL queries is only available when stacked queries are supported - уязвимый скрипт не позволяет такое выполнять.
    Сервер не шаред - на айпишнике один сайт - phpmyadmin отсутствует. Все плагины уже проверил на паблик уязвимости - бесполезно :( Ну очень нужен шелл...
     
    #1245 semik, 22 Apr 2016
    Last edited: 22 Apr 2016
  6. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,184
    Likes Received:
    618
    Reputations:
    690
    если именно этот плагин попробуй поискать jos_plugins и там System - jSecure Authentication там должен быть key=твое секретное слово
     
    _________________________
  7. semik

    semik New Member

    Joined:
    6 Dec 2013
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Смотрел - нету.

    131 0 System - jsecure 0 <blank>system 0 jsecure 7 1 0 0000-00-00 00:00:00

    Вот строка. Key параметра нет. published - 1 - значит плагин активен.
     
  8. tiger_x

    tiger_x New Member

    Joined:
    9 May 2015
    Messages:
    27
    Likes Received:
    2
    Reputations:
    7
    Сайт вобще весь дырявый. Мне лично было проще раскрутить
    Code:
    http://www.gorobzor.ru/vibor2012/validEmail.php?Email='
     
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Есть сайт, заходя в админку не подгружает картинки и js, из-за того что коряво настроен код админки или что то намутили админы.
    Тоесть пытается подгрузить данные по пути admin.site.com, которого же не существует ( существует, но при переходе на него перебрасывает на основной на главную).
    При изменении исходного когда с http://admin.site.com/media... на обычный http://site.com/media... все грузит и показывает как надо.
    Нужно сделать как то это автоматически, без ручного исправления кода каждый раз, какие есть варианты? с hosts не получается ничего.
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    например так:
    http://savepic.ru/9556558.png
    а почему с hosts не выходит?
     
    _________________________
    Br@!ns likes this.
  11. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Просто неработает, непонятно. мб потому как при заходе на ип адрес сайт не открывает.
    А что за плагин такой?
     
  12. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    burp suite же
     
    _________________________
  13. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    может плагин какой есть для фф под это дело? с burp suite непоулчается
     
  14. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Заливаю шел через картинку пропускает но сохраняет под имени file. точка в конец как обоити ? + пишет Невозможно получить длину и ширину изображения
     
  15. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Неподскажите, можно ли через phpmyadmin коннектиться к произвольному серверу, как в админере? без дополнительных настроек в /setup/ ?
     
  16. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Вывел логин и пароль через xpath syntax error,ищу админку,нашёл токо phpmyadmin.
    Ввожу данные и не подходят(пароль не хэш был,а незашифрованный!) .
    Значит есть другая админка или проблема в другом?
    Ошибка 1045 выводил . не удалось подключиться к mysql...

    Apache/2.2.22 (@Release@) Yii Framework/1.1.15
     
    #1256 SaNDER, 14 Aug 2016
    Last edited: 14 Aug 2016
  17. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
  18. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    есть урл такого вида site.com:8082,site.com:8088...что означяет даные порты....если я взломая 1 попаду на обШии сервак? как Это работает?
     
  19. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Легко и просто:
    PHP:
    http://www.byggecentrum.dk/kurser/kursuskategorier/handling/list/produkter/sortering/%60name%60,extractvalue(0x0a,concat(0x0a,(select+version())))--+g/?no_cache=1
    Только там с точками пробелы, но учитывая, что стоит на TYPO3, мне кажется структуру БД найти не будет проблемой.

    Это может быть CPanel, ISPManager и т.д. Скорее всего хостинг, так что перспективы иметь доступ ко всему малы. Может повезет, и ядро ОС старое, тогда есть шансы на полный контроль. Но я бы посоветовал начинать с основ, типа PHP.

    PhpMyAdmin - утилита для подключения к базе данных. Пароль к нему подойдет, только если ты взял его из `mysql`.`user`.
    Если пароль взят из другой таблицы, то определенно есть другая админка. Поищи еще.
    Если есть стандартная форма авторизации, попробуй через нее, возможно ссылка на админку появится сама.
    И да, Yii является фреймворком, а не CMS. Советую, тоже, основы.
     
    #1259 Ereee, 16 Aug 2016
    Last edited: 16 Aug 2016
    SaNDER and DezMond™ like this.
  20. demafly76

    demafly76 New Member

    Joined:
    14 Aug 2016
    Messages:
    17
    Likes Received:
    2
    Reputations:
    0
    не понимаю обясните! можн ли как обойти, режет from и остальное.
    в корне есть phpinfo
    Code:
    http://www.securmed.it/it/catalogo.php?cat=-3+union+select+1,version(),3+sec_categoria+--+
    и еще вопрос что с этим делать, хех
    No se puede ejecutar el query, error: XPATH syntax error: ':root:*4F23645A18ABD4FACEB00C9BC'
     
    #1260 demafly76, 17 Aug 2016
    Last edited: 17 Aug 2016