[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. RuDefc0n

    RuDefc0n Member

    Joined:
    2 Jun 2012
    Messages:
    33
    Likes Received:
    8
    Reputations:
    0
    Вопрос - чем удобнее всего рипать сайт?
    Нужна некая программа, которая используя веб-шелл пройдется по указанным каталогам и сохранит файлы.
    Ибо права на чтение есть, хочу сохранить для анализа на случай закрытия уязвимостей.
    zipнуть и скачать не получается - объемы адские и не дает - "Internal Error", даже если по 1 каталогу выбирать. (Использую WSO)
    Судя по всему стоит ограничение на время выполнения и ничего тут не сделать.

    Плюс из всех команд на запуск доступно только proc_open
     
    #381 RuDefc0n, 14 Jun 2012
    Last edited: 14 Jun 2012
  2. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    Подскажите, есть что под vBulletin 3.6.8
    Спасибо
     
  3. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    728
    Likes Received:
    26
    Reputations:
    -6
    xss было
     
    1 person likes this.
  4. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    А можно PoC?)
     
  5. Esse_rationa

    Esse_rationa New Member

    Joined:
    16 Jun 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Возникла потребность пробрутить базу сайтов joomla. Так как я новичок в этом, то натолкнулся на такую неприступную, для меня "стену", а опытным деятелям данной сферы это раз плюнуть. Так вот: Нужна база паролей. Желательно проверенная с нормальной "проходимостью"
    Заранее превелико благодарен ответившему положительно на мой столь нубский вопрос - просьбу)
     
  6. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    какой вопрос - такой ответ, может быть ты имелл ввиду базу паролей от joomla а не сайтов? про Базу паролей напиши лучше в соседнем разделе про хеши, возможно там подскажут что лучше....
     
    _________________________
  7. Esse_rationa

    Esse_rationa New Member

    Joined:
    16 Jun 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Возможно. Может я ошибаюсь. Повторюсь: "я пока что в изучении."

    1. Софт для брута (именно Joomla) есть. Авторский. В паблике старые версии.
    2. К нему прилагается небольшая база паролей (обычный .txt) пароли типа "admin, 12345" и т.д

    Так вот той базе паролей для подбора, доверия нет (всего 70кб)

    Пробиваемость с неё на уровне 1-max3% от общего кол-ва сайтов.

    Собственно первоначальная просьба была направить меня в нужное русло поиска, или Лучше дать базу паролей для брута (пробиваемостью хотя бы 40-60%) Был бы очень благодарен!
    Сейчас ориентироваться в обиллии разных баз для брута очень сложно. Их много, а я один ) Все проверить я физически не смогу.
     
  8. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    уже лучше описал...я думаю тебе по счет паролей стоит разделом ниже написать, возможно тебе там подкинут базу которую ты хочешь получить

    пробиваемость по бруту ты в процентах не угадаешь , и уж ни как 40-60 процентов не наберешь...я не думаю что админы на столько не идеальны, или же ты такой процент набьешь не за малое кол-во времени
     
    _________________________
  9. Benq50

    Benq50 New Member

    Joined:
    14 Jun 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Вопрос такой.

    есть доступ к mysql машины, на которой крутится joomla (1.5) . хэш пароля вытащил - но сбрутить не удалось. Какие методы доступа в админку ещё есть? Подмена куков/ещё что-то? Сбросить пароль администратора - крайний и не желательный вариант.
     
  10. mega_667

    mega_667 Banned

    Joined:
    3 Jul 2011
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Такого рода вопрос, плучил доступ к нескольким сайтам (sql inj->админка->шелл), в их числе 2 интернет-магазина. Слил на всякий случай базы пользователей. Как я могу ещё использовать это в своих целях ? Что ценного я могу поиметь с этого ? Сайты не вялые, аудитория довольно обширная. Заранее, спасибо.
     
  11. gerrpiligrim

    gerrpiligrim New Member

    Joined:
    16 Jun 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    В dle есть поиск по фотографиям(версия 8<dle<9), в нем набираю кавычку, выдает вот это:
    Code:
    MySQL Error! 
    ------------------------
    
    The Error returned was: 
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or dle_photo_post.name like '%'%' or dle_photo_post.des like '%'%' or dle_p' at line 2 
    
    Error Number: 
    1064 
    __________________________________________________________
    SELECT dle_photo_post.* FROM dle_photo_post LEFT JOIN 
    dle_photo_alboms
    		ON dle_photo_post.albom = dle_photo_alboms.id 
    WHERE (  dle_photo_post.id like  '%'%' or 
    dle_photo_post.name like  '%'%' or dle_photo_post.des like
      '%'%' or dle_photo_post.date like  '%'%' or 
    dle_photo_post.comms like  '%'%' or dle_photo_post.author 
    like  '%'%' or dle_photo_post.albom like  '%'%' or 
    dle_photo_post.file like  '%'%' or dle_photo_post.look like  
    '%'%' or dle_photo_post.tegs like  '%'%' or 
    dle_photo_post.rating like  '%'%' ) and (dle_photo_post.show
     = 0 or dle_photo_post.show < 1340305037) and 
    (dle_photo_post.hide = 0 and dle_photo_post.moder = 
    0)ORDER BY dle_photo_post.date DESC
    
    __________________________________________________________
    
    Можно ли использовать это? Будет ли это sql-inj или реализовывается как-то по другому? Посоветуйте что можно почитать по этому поводу. Ничего полезного не нагуглил =( Заранее извиняюсь за наверно тупой вопрос.
     
  12. anon12

    anon12 New Member

    Joined:
    21 Jun 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Получил на сайте доступ к адмминке, там была уязвимость blind sql, так же получил доступ к ftp. сайт висит на самописной cms, из возможностей есть залива картинок. заливал картинки с шеллом, но заинклудить не знаю как. если ли возможность как нибудь залить шелл?
     
  13. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    20
    Likes Received:
    3
    Reputations:
    -3
    Подскажите бруд админки Joomla 1.6
     
  14. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    20
    Likes Received:
    3
    Reputations:
    -3
    Люди добрые, помогите! Не могу подобратся к сайту... Joomla 1.6 просканировал, нашел php в корне с таким содержанием:
    Что мне это даешь? Можите посоветовать?
     
  15. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    728
    Likes Received:
    26
    Reputations:
    -6
    ничё не даёт забей.
     
  16. RuDefc0n

    RuDefc0n Member

    Joined:
    2 Jun 2012
    Messages:
    33
    Likes Received:
    8
    Reputations:
    0
    Наткнулся на сервер с Jive SBS, заполз в админку.
    Теперь страшный вопрос - а что сделать то можно? оО
    Как я понял усе в нем на яве.
     
  17. masonman

    masonman New Member

    Joined:
    3 Jul 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть что нибудь на форум XenForo?
     
  18. klb

    klb Banned

    Joined:
    19 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    хелп

    есть читалка на сайте прав читать логи нету перерыл всё что можно и не зя
    тока системных часть показывает и усё ! что можно ещё попробовать ?
     
  19. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    138
    Likes Received:
    30
    Reputations:
    1
    забить :)
     
  20. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    Ребят, что за цмска?
    http://www.be2.nl/
     
Loading...