CVE-2017-14596 [Архив] - Форум АНТИЧАТ

PDA

Просмотр полной версии : CVE-2017-14596

Sensoft

26.11.2017, 21:08

Где найти данный эксплоит как на видосе ?

Nufai

26.11.2017, 21:55

https://github.com/allyshka/visualhack/blob/master/223/joomla-ldap/joomla-ldap-bruteforce.js

Sensoft

26.11.2017, 22:12

тык на скриншот (https://s8.hostingkartinok.com/uploads/images/2017/11/466e23e63a2930ef7fef80f9dc19f5ca.png)

почему ошибка ?

Sensoft

26.11.2017, 22:19

http://likefashion.ru/administrator/index.php

для тестя можете использовать

Nufai

26.11.2017, 23:50

Sensoft said:
↑ (https://antichat.live/posts/4153882/)
тык на скриншот (https://s8.hostingkartinok.com/uploads/images/2017/11/466e23e63a2930ef7fef80f9dc19f5ca.png)
почему ошибка ?

jQuery надо. Включить можно так:

var jq = document.createElement("script");

jq.src = "https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js";

document.head.appendChild(jq);

Но это не поможет потому что этот скрипт рассчитан на панель другого вида(как на видео), а здесь не может правильно определить поля ввода. Можно конечно изменить скрипт немного, но легче с 0 написать. К тому же не факт, что на тех сайтах включена LDAP авторизация, в которой и есть суть всей уязвимости. Если тебе без разницы, что ломать - поищи другие уязвимые сайты - думаю, их достаточно есть

Sensoft

27.11.2017, 10:04

Nufai said:
↑ (https://antichat.live/posts/4153901/)
jQuery надо. Включить можно так:
var jq = document.createElement("script");
jq.src = "
https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js
";
document.head.appendChild(jq);
Но это не поможет потому что этот скрипт рассчитан на панель другого вида(как на видео), а здесь не может правильно определить поля ввода. Можно конечно изменить скрипт немного, но легче с 0 написать. К тому же не факт, что на тех сайтах включена LDAP авторизация, в которой и есть суть всей уязвимости. Если тебе без разницы, что ломать - поищи другие уязвимые сайты - думаю, их достаточно есть

Всё ровно не катит

http://led-tvrem.ru/administrator/index.php

тупа 1 ставит в логине и всё

Nufai

27.11.2017, 19:45

Sensoft said:
↑ (https://antichat.live/posts/4153957/)
Всё ровно не катит
http://led-tvrem.ru/administrator/index.php
тупа 1 ставит в логине и всё

Знаю, перепробовал около 20 сайтов - везде просто добавлялись 1 к логину. Думаю, на всех них выключена LDAP авторизация. Похоже, это довольно редкое явление