wpscan и дальнейшая работа

Discussion in 'Песочница' started by SDF, 7 Nov 2016.

  1. SDF

    SDF New Member

    Joined:
    3 Jul 2009
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Добрый день , не как не могу найти что делать дальше после выше упомянутой улиты. Я просканировал сайт ( свой ) нашел 5 плагинов на нем. Но не могу понять что делать дальше и где искать эксплойты под плагины. Кому не трудно можете подробнее рассказать про дальнейшие действия после сканирования сайта.
    Брутить очень долго и не всегда удобно так как пароля может и не быть. А через плагины мне кажется будет быстрее , я примерно представляю что нужно будет работаь через метасплойт но не представляю как это можно сделать по плагину и как запустить эксплойт и как и что делать дальше
     
    #1 SDF, 7 Nov 2016
    Last edited: 7 Nov 2016
    s3mpau likes this.
  2. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,191
    Likes Received:
    2,821
    Reputations:
    12
    Сплоиты лежат в паблике, погуглите и обрящете. Как работает метасплоит, подробненько описано в нескольких статьях хотя бы даже на Античате. Если чувствуете, что в Метасплоит вам еще рано, юзайте Эрмитаж - как раз "бежевая" магия.
     
  3. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    529
    Likes Received:
    496
    Reputations:
    154
    Покажи, что вывел wpscan тебе.
     
    _________________________
  4. SDF

    SDF New Member

    Joined:
    3 Jul 2009
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Бывает что эксплойты в .rb а некоторые в .txt как мне конвертировать их для работы? Или просто расширение файлов менять?

    Wpscan

    Enumerating plugins from passive detection ...
    | 5 plugins found:

    [+] Name: friendly-shortcode-blockquote
    | Location: http://***.ru/wp-content/plugins/friendly-shortcode-blockquote/

    [+] Name: q2w3-fixed-widget - v5.0.4
    | Latest version: 5.0.4 (up to date)
    | Location: http://***.ru/wp-content/plugins/q2w3-fixed-widget/
    | Readme: http://***.ru/wp-content/plugins/q2w3-fixed-widget/readme.txt

    [+] Name: simple-lightbox - v2.6.0
    | Latest version: 2.6.0 (up to date)
    | Location: http://***.ru/wp-content/plugins/simple-lightbox/
    | Readme: http://**.ru/wp-content/plugins/simple-lightbox/readme.txt

    [+] Name: svg-support - v2.2.3.2
    | Latest version: 2.2.3.2 (up to date)
    | Location: http://**/wp-content/plugins/svg-support/
    | Readme: http://***.ru/wp-content/plugins/svg-support/readme.txt

    [+] Name: yet-another-related-posts-plugin - v4.3.1
    | Latest version: 4.3.1 (up to date)
    | Location: http://**.ru/wp-content/plugins/yet-another-related-posts-plugin/
    | Readme: http://**.ru/wp-content/plugins/yet-another-related-posts-plugin/readme.txt

    [+] Finished: Wed Nov 9 15:57:59 2016
    [+] Requests Done: 69
    [+] Memory used: 118.102 MB
    [+] Elapsed time: 00:00:51
     
    #4 SDF, 9 Nov 2016
    Last edited: 9 Nov 2016
  5. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    529
    Likes Received:
    496
    Reputations:
    154
    Некоторые сплоиты это просто описание шагов.
     
    _________________________
  6. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,191
    Likes Received:
    2,821
    Reputations:
    12
    Берём название плагина. Ищем под него эксплоит. Читаем, что в этом эксплоите написано. Далее - либо мет, либо ручками - в зависимости от ситуации.
     
  7. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    815
    Reputations:
    90
    ну тут не написано что плагины уязвимы, утилита лишь говорит что нашла 5 плагинов

    а так Turanchocks_ прав, ищите сплоиты, гугл там, на exploit-db.com ещё можно посмотреть
     
    _________________________
  8. SDF

    SDF New Member

    Joined:
    3 Jul 2009
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    zzzzzzzz
    Я на exploit-db смотрел , некоторые идут на перл , некоторые на питоне , некоторые в текстовых файлах. В тхт это наверное описание шагов которые нужно сделать ,a .pl py ?
    Можете дать ссылки которые на ваш взгляд будут полезны в освоении метасплойта и работы с эксплойтами?


    Что делать с .тхт с таким содержанием :

    Just found out a problem with proftpd's sql authentication. The problem is easily reproducible if you login with username like:
    USER %') and 1=2 union select 1,1,uid,gid,homedir,shell from users; --
    and a password of "1" (without quotes).
    which leads to a successful login. Different account logins can be made successful using the limit clase (e.g appending "LIMIT 5,1" will make you login with as the 5th account in the users table).
    As far as I can see in the mysql logs the query becomes:
    SELECT userid, passwd, uid, gid, homedir, shell FROM users WHERE (userid='{UNKNOWN TAG}') and 1=2 union select 1,1,uid,gid,homedir,shell from users limit 1,1; -- ') LIMIT 1
    I think the problem lies in the handling of the "%" character (probably that's some way to sanitize input to avoid format string things?).
    Anyway, %' effectively makes the single quote unescaped and that eventually allows for an SQL injection during login.
    # milw0rm.com [2009-02-10]
     
    #8 SDF, 11 Nov 2016
    Last edited: 11 Nov 2016
  9. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,191
    Likes Received:
    2,821
    Reputations:
    12
    Это описание SQL-инъекции
     
  10. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    529
    Likes Received:
    496
    Reputations:
    154
    таргет в лс и посмотрим.
     
    _________________________
Loading...