[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    32
    Reputations:
    0
    2KaZ@NoVa
    в админку доступ есть, сайт находится в локалке.
     
  2. DATA_batona

    DATA_batona New Member

    Joined:
    16 Jun 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Народ, подскажите плиз, где искать дыру для шелла
    Code:
    http://tonystudio.ru/wordpress/wp-content/plugins/
    теорию вроде прочитал, а на практике - хожу по кругу, не найду где зацепится. если можно, пинок в нужном направлении.
    З.Ы. ссори если не туда запостил.
     
  3. GL_Loney

    GL_Loney New Member

    Joined:
    19 Jun 2009
    Messages:
    54
    Likes Received:
    1
    Reputations:
    -10
    Парни, если не сложно подскажите самый оптимальный движег для mmorpg , чтобы и не сложный был и поюзать не плохо можно было -_- спасибо заранее.
     
  4. reanim

    reanim New Member

    Joined:
    30 Jun 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    заливка шелла в joomla не имея доступа к админке

    Народ на сайте впервые беспокоит сей момент: как залить шелл в joomla не имея доступа к админке??
    версия joomla 1.5.9
    Заранее спасибо :)
     
  5. DJSTIVE

    DJSTIVE New Member

    Joined:
    6 Jul 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    какие есть варианты залития шелла в тп1.0.1 без аддминки???
     
  6. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    никак
     
  7. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    http://www.google.com/search?q=wordpress+vuln
     
  8. sNt

    sNt Elder - Старейшина

    Joined:
    30 Jul 2008
    Messages:
    117
    Likes Received:
    11
    Reputations:
    1
    Что-то из серии "как трахнуть девушку, не доставая член". В любом случае придется получить каким-то образом рут доступ, сплоитом или вручную - это уже другой вопрос.
     
  9. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    32
    Reputations:
    0
    Почему на таких движках как, например, DLE, Vbulletin при эксплуатации XSS приходит только часть куков. То есть самое интересное (hash пароля, например) не приходит на сниффер.
    Есть ли варианты решения этой проблемы?
     
  10. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    потому что не хранится хэш в куках
     
  11. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    32
    Reputations:
    0
    Но ведь если заглянуть у себя в куки, то там находится больше параметров, чем приходит на сниффер. Например id сессии на сниффер не приходит. Почему?
     
  12. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    сессия живет ограниченное колличество времени
     
  13. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    32
    Reputations:
    0
    Ладно. Возьмём DataLife Engine. Если в адресную строку ввести javascript:alert(document.cookie), то я увижу только два параметра из кукисов:
    А если в Опере зайти в "Управление cookies", то там увижу ещё такие параметры, как: dle_password, dle_user_id и т.д. Возникает вопрос, почему скрипт выплёвывает не всё содержимое кукисов (точно так же и на сниффер приходит только 2 ненужных параметра)? Куда деваются dle_password, dle_user_id? Никто не подскажет? :)
     
  14. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Есть ли уязвимость в UcOz ????
     
  15. maxiox

    maxiox New Member

    Joined:
    14 Mar 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Есть XSS
     
  16. u36a

    u36a Member

    Joined:
    18 Nov 2008
    Messages:
    81
    Likes Received:
    5
    Reputations:
    0
    Есть доступ к dle админке, версия 7.3.

    Включил возможность добавлять файлы, но к новости так прикрепить и не смог.

    Да и если бы получилось, то насколько я понимаю и проверил, папка /uploads/files/ защищена .htaccess:

    PHP:
    <FilesMatch ".*">
       
    Order allow,deny
       Deny from all
    </FilesMatch>

    <
    FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
       
    Order deny,allow
       Allow from all
    </FilesMatch>
    Какие есть способы залить шел?

    Есть доступ к бд, где таблицы dle полный (просмотр\запись, не root@mysql). Может можно там поменять пути на файлы?
     
  17. todd753

    todd753 Member

    Joined:
    4 Feb 2009
    Messages:
    134
    Likes Received:
    5
    Reputations:
    0
    как быстро найти уязвимые сайты?
     
  18. devscripts

    devscripts Elder - Старейшина

    Joined:
    8 May 2007
    Messages:
    131
    Likes Received:
    182
    Reputations:
    134
    1. milw0rm.com
    2. в эксплойтах обычно пишут dork: "что-то"
    3. ищещь дорк в гугле и юзаешь сплойт)
     
  19. todd753

    todd753 Member

    Joined:
    4 Feb 2009
    Messages:
    134
    Likes Received:
    5
    Reputations:
    0
    как найти уязвимый сайт, для инекции, не юзать гугл на пример запросами типа
    inurl:"download.php?id="
    inurl:"downloads.php?id="
    inurl:"index.php?id="
    inurl:"sql.php?id="
    inurl:"page.php?id="
    inurl:"site.php?id="
    inurl:"open.php?id="
    inurl:"catalog.php?id="
    inurl:"register.php?id="
    inurl:"make.php?id="
    inurl:"good.php?id="
    inurl:"mp3.php?id="

    и к каждой станице подставлть (')
     
  20. Komyak

    Komyak Banned

    Joined:
    14 Jan 2009
    Messages:
    202
    Likes Received:
    18
    Reputations:
    1
    Help! Слил базу с сайта. Теперь проблема слить сам сайт- самопис. При попытке запаковки выдаёт- Can't call archivator (tar cfzv..... Хотя при дампировании Sypex-ом нормально заархивировалось.
    Не представляю что ещё можно сделать. Подскажите.
     
    #180 Komyak, 18 Aug 2009
    Last edited: 18 Aug 2009