Просмотр полной версии : IPB Unknow version SQL Inj
churkabes
19.10.2013, 01:00
Короче сайт на ипб не известной мне версии, кто найдет скажите мне версию движка
www.forum.galaxy-rpg.ru (https://hpc.name/redirector.html#http://www.forum.galaxy-rpg.ru)
нашел полу скуль пол бред
http://forum.galaxy-rpg.ru/index.php?&useragentallow=1 (https://hpc.name/redirector.html#http://forum.galaxy-rpg.ru/index.php?&useragentallow=1)
http://forum.galaxy-rpg.ru/index.php...gentdisallow=1 (https://hpc.name/redirector.html#http://forum.galaxy-rpg.ru/index.php?&useragentdisallow=1) если это прописать то сайт для себя не доступен, включаем и вот вам http://forum.galaxy-rpg.ru/robotstxt.txt (https://hpc.name/redirector.html#http://forum.galaxy-rpg.ru/robotstxt.txt)
там все почти открыто кроме самих диров, 403 реквы /lofiversion/
Ну короче что требуется от вас, это мне помочь узнать конкретно версию, это 3.x.x
в коде сайта копирайты убраны, вместо версии просто IPB
ну так вот я прогнал в хевидже эту строку
http://forum.galaxy-rpg.ru/index.php?&useragentallow=1 (https://hpc.name/redirector.html#http://forum.galaxy-rpg.ru/index.php?&useragentallow=1)
найдено colum 21
и что то еще 1, но до базы не добрался
от вас требуется еще раз, это узнать версию, и посмотреть есть ли скули.
Заранее спасибо. Churkabes.
если требуется напишу открытые порты, и кстати да, порт:2222 ссылается на админку смотрите сами
http://forum.galaxy-rpg.ru:2222/ (https://hpc.name/redirector.html#http://forum.galaxy-rpg.ru:2222/)
редикредит на
https://carroll.manage-cp.com:2222/ (https://hpc.name/redirector.html#https://carroll.manage-cp.com:2222/)
иииии пысы вчера нашел какой то баг /twitter/connect.php
там были диры forum_best_by_mikkel но при переходе по линку, ссылается на админку.
щас попробую найти этот /twitter/connect.php
меня выводит короче на багу, там типо line error sytaxs in connect.php line 152
churkabes
19.10.2013, 01:00
Прошу прощения, не useragent's
а вот этот http://forum.galaxy-rpg.ru/forum/ind...ockUserAgent=1 (https://hpc.name/redirector.html#http://forum.galaxy-rpg.ru/forum/index.php?&unlockUserAgent=1)
churkabes
19.10.2013, 01:00
да блин, * http://forum.galaxy-rpg.ru/index.php?&unlockUserAgent=1 (https://hpc.name/redirector.html#http://forum.galaxy-rpg.ru/index.php?&unlockUserAgent=1)
churkabes
22.10.2013, 01:00
up
ChEcHeNeC
22.10.2013, 01:00
Скули там нету , прежде чем пытаться вставить произвольный запрос в адресную строку порпбуй для начала узнать версию движка.
Для справки тык (https://hpc.name/redirector.html#http://forum.antichat.ru/thread284353.html) и тык (https://hpc.name/redirector.html#http://forum.xakep.ru/fb.aspx?m=1551476)
Как узнаешь версию попробуй найти сплоит под эту версию.
тык (https://hpc.name/redirector.html#http://1337day.com/) и тыж (https://hpc.name/redirector.html#http://www.exploit-db.com/)
Цитата:
Заранее спасибо. Churkabes.
если требуется напишу открытые порты, и кстати да, порт:2222 ссылается на админку смотрите сами
http://forum.galaxy-rpg.ru:2222/ (https://hpc.name/redirector.html#http://forum.galaxy-rpg.ru:2222/)
редикредит на
https://carroll.manage-cp.com:2222/ (https://hpc.name/redirector.html#https://carroll.manage-cp.com:2222/)
Это CP хостинга где клиент (админ) авторизуются для управлением своим аккаунтом.
churkabes
22.10.2013, 01:00
Его можно брутить\ломать?
Что такует руткит?
churkabes
22.10.2013, 01:00
версия форума +3 это да, но именно какая?!
В сурсе нету ничего, в гугл не тыкать, линки не кидать, папки могут быть переименованы,код тоже, копирайт убран же, и +3 версия движка даже новость в обнове была)
UP
А еще я не умею юзать сплоиты на php, умею только на перле)
churkabes
22.10.2013, 01:00
и есть такой хост ru-hoster.ru где стоит сервер, сайт полностью уязвим xss+sqlinj куча багов +7 скулей
На хосте стоит серв, получая доступ к сайту, я могу получить доступ к серву?
kipishnoy
23.10.2013, 01:00
Цитата:
Сообщение от churkabes
Но хэвидж не то.. я раскручиваю скуль, и ничего, я тебе говорю давай в вк спишемся я тебе скули дам ты посмотришь сам
И вообще
хэви 1.17 про не рабит базы не находит а
1.16 портейбл работает на ура
Ман меня нет в vk.com ) Мне то они не нужны. Можешь написать мне в личку что не получается я постараюсь помочь.
ChEcHeNeC
23.10.2013, 01:00
Цитата:
Сообщение от kipishnoy
Хэвидж норм прога.
Ага , как и Windows Vista в семействе релизов Microsoft :/
kipishnoy
23.10.2013, 01:00
Цитата:
Сообщение от churkabes
и есть такой хост ru-hoster.ru где стоит сервер, сайт полностью уязвим xss+sqlinj куча багов +7 скулей
На хосте стоит серв, получая доступ к сайту, я могу получить доступ к серву?
Проверь сам сервак этим nikto
Не понимаю что значит на хостинге стоит сервер? Ты имеешь в виду VDS/VPS выделенный?
ChEcHeNeC
23.10.2013, 01:00
Цитата:
Сообщение от churkabes
и есть такой хост ru-hoster.ru где стоит сервер, сайт полностью уязвим xss+sqlinj куча багов +7 скулей
На хосте стоит серв, получая доступ к сайту, я могу получить доступ к серву?
Linux ? Windows ?
Если linux попробуй залить шелл.
Если Windows то тогда залей шелл и пробуй заливать RMS или еще какую нибудь прогу для удаленного подключения к серверу.
churkabes
23.10.2013, 01:00
да,, этот хост выделяет серваки игровые, я бы хотел получить доступ к серваку, если взломаю хост этот, получу доступ?
Как мне узнать это линукс или винда? ос не нашел
ChEcHeNeC
23.10.2013, 01:00
Цитата:
Сообщение от churkabes
да,, этот хост выделяет серваки игровые, я бы хотел получить доступ к серваку, если взломаю хост этот, получу доступ?
Как мне узнать это линукс или винда? ос не нашел
Для начала залей шелл тогда и узнаешь.
churkabes
23.10.2013, 01:00
Какой мне залить шелл?
Может быть в вк спишемся?
ChEcHeNeC
23.10.2013, 01:00
Цитата:
Сообщение от churkabes
Какой мне залить шелл?
Может быть в вк спишемся?
Вот пример взлома с помощью Sql инъекции , заливка шелла и радмин сервера http://www.youtube.com/watch?v=Vo_2V4KU3t4 (https://hpc.name/redirector.html#http://www.youtube.com/watch?v=Vo_2V4KU3t4) [►]
churkabes
23.10.2013, 01:00
блииин, у меня 3и джи(
churkabes
23.10.2013, 01:00
Прогрузил? и что он за х??ню показал?
У меня там 7 скулей, и ни одна не пашет знаешь почему? руки кривые, прогонял через Хэвидж, но это не то
+ он за ранее подготовился, давай лучше в вк? я тебе скину все XSS+SQL?
kipishnoy
23.10.2013, 01:00
Цитата:
Сообщение от churkabes
Прогрузил? и что он за х??ню показал?
У меня там 7 скулей, и ни одна не пашет знаешь почему? руки кривые, прогонял через Хэвидж, но это не то
+ он за ранее подготовился, давай лучше в вк? я тебе скину все XSS+SQL?
Хэвидж норм прога.
churkabes
23.10.2013, 01:00
Но хэвидж не то.. я раскручиваю скуль, и ничего, я тебе говорю давай в вк спишемся я тебе скули дам ты посмотришь сам
И вообще
хэви 1.17 про не рабит базы не находит а
1.16 портейбл работает на ура
churkabes
25.10.2013, 01:00
ааа втф траблы в доме, питание урезанное на линии, 180 вольт вчера было, не мог запустить комп 1ый, ну думал мол че то винт хрипит, почистил почистил, запускаю не рабит, ну думаю радиатор с процом не плотную, разобрал все, собрал, и короче крепление сломал на радиотаре проца, суть в том что на 2ом компе у меня откуда то появились закладки которые я с него и вовсе не добавлял, и не трогал ничего, не запускал неделю его, смотрю а тут та ссылочка с багой, http://forum.galaxy-rpg.ru/interface/twitter/ (https://hpc.name/redirector.html#http://forum.galaxy-rpg.ru/interface/twitter/)
вот гляньте короче что можно сделать с этим?
churkabes
25.10.2013, 01:00
Как можно если что пасс в панель подобрать сюда? - > http://galaxy-rpg.ru/forum/galaxy_be...asses/twitter/ (https://hpc.name/redirector.html#http://galaxy-rpg.ru/forum/galaxy_best_by_mikkel/sources/classes/twitter/) вообще возможно?
или мб баги есть какие?
kipishnoy
25.10.2013, 01:00
http://bit.ly/16xZwaL (https://hpc.name/redirector.html#http://bit.ly/16xZwaL)
churkabes
25.10.2013, 01:00
А теперь зайди туда сам же, и посмотри результаты.Брута под такую СП думаю нету, спросил 2ой вопрос, есть ли какие то уязвимости панельки этой \баги?
и что с forum.galaxy-rpg.ru/interface/twitter/
ChEcHeNeC
25.10.2013, 01:00
Тс версию движка узнал ?
churkabes
25.10.2013, 01:00
ее не реально узнать, +3.x.x
churkabes
26.10.2013, 01:00
ничего не подходит\не пашет
ChEcHeNeC
26.10.2013, 01:00
Цитата:
Сообщение от churkabes
ее не реально узнать, +3.x.x
Ну так простесть все сплоиты которые есть на +3.х.х , в конце концов узнаешь.
kipishnoy
26.10.2013, 01:00
Цитата:
Сообщение от churkabes
А теперь зайди туда сам же, и посмотри результаты.Брута под такую СП думаю нету, спросил 2ой вопрос, есть ли какие то уязвимости панельки этой \баги?
и что с forum.galaxy-rpg.ru/interface/twitter/
Я то найду, только это мне не нужно и трать своё время для кого то тем более.
churkabes
26.10.2013, 01:00
усе поставил новый кулер на проц+питание стабильное.
Ну так то по сути да, нахер кому то чужому помогать, но советом обойтись можно?
так как залить мне шелл? картинки допустим нельзя, фото тоже нельзя, фото не находит он.
churkabes
26.10.2013, 01:00
Так кому дать 8 sql ru-hoster.ru и 22 xss'ki?
churkabes
26.10.2013, 01:00
тьфу не шелл, а сплоит я попробую щас.
Host IP: 46.17.40.36
Web Server: nginx/1.2.5
Powered-by: PHP/5.2.17
ChEcHeNeC
05.11.2013, 01:00
Цитата:
Сообщение от vasekin
Host IP: 46.17.40.36
Web Server: nginx/1.2.5
Powered-by: PHP/5.2.17
Тык (https://hpc.name/redirector.html#https://www.google.pl/search?q=g&oq=g&aqs=chrome..69i57j69i60l2j0l3.221j0j1&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8#es_sm=93&espv=210&q=nginx%2F1.2.5+exploit) и Тык (https://hpc.name/redirector.html#https://www.google.pl/search?q=g&oq=g&aqs=chrome..69i57j0l5.228j0j1&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8#es_sm=93&espv=210&q=PHP+5.2.17+exploit)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot