ANTICHAT - IPB Unknow version SQL Inj

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - IPB Unknow version SQL Inj (https://forum.antichat.xyz/showthread.php?t=8066196)

churkabes

19.10.2013 01:00

Короче сайт на ипб не известной мне версии, кто найдет скажите мне версию движка
www.forum.galaxy-rpg.ru
нашел полу скуль пол бред
http://forum.galaxy-rpg.ru/index.php?&useragentallow=1
http://forum.galaxy-rpg.ru/index.php...gentdisallow=1 если это прописать то сайт для себя не доступен, включаем и вот вам http://forum.galaxy-rpg.ru/robotstxt.txt
там все почти открыто кроме самих диров, 403 реквы /lofiversion/
Ну короче что требуется от вас, это мне помочь узнать конкретно версию, это 3.x.x
в коде сайта копирайты убраны, вместо версии просто IPB
ну так вот я прогнал в хевидже эту строку
http://forum.galaxy-rpg.ru/index.php?&useragentallow=1
найдено colum 21
и что то еще 1, но до базы не добрался
от вас требуется еще раз, это узнать версию, и посмотреть есть ли скули.

Заранее спасибо. Churkabes.
если требуется напишу открытые порты, и кстати да, порт:2222 ссылается на админку смотрите сами
http://forum.galaxy-rpg.ru:2222/
редикредит на
https://carroll.manage-cp.com:2222/

иииии пысы вчера нашел какой то баг /twitter/connect.php
там были диры forum_best_by_mikkel но при переходе по линку, ссылается на админку.
щас попробую найти этот /twitter/connect.php
меня выводит короче на багу, там типо line error sytaxs in connect.php line 152

churkabes

19.10.2013 01:00

Прошу прощения, не useragent's
а вот этот http://forum.galaxy-rpg.ru/forum/ind...ockUserAgent=1

churkabes

19.10.2013 01:00

да блин, * http://forum.galaxy-rpg.ru/index.php?&unlockUserAgent=1

churkabes

22.10.2013 01:00

ChEcHeNeC

22.10.2013 01:00

Скули там нету , прежде чем пытаться вставить произвольный запрос в адресную строку порпбуй для начала узнать версию движка.

Для справки тык и тык

Как узнаешь версию попробуй найти сплоит под эту версию.

тык и тыж

Цитата:

Заранее спасибо. Churkabes.
если требуется напишу открытые порты, и кстати да, порт:2222 ссылается на админку смотрите сами
http://forum.galaxy-rpg.ru:2222/
редикредит на
https://carroll.manage-cp.com:2222/

Это CP хостинга где клиент (админ) авторизуются для управлением своим аккаунтом.

churkabes

22.10.2013 01:00

Его можно брутить\ломать?
Что такует руткит?

churkabes

22.10.2013 01:00

версия форума +3 это да, но именно какая?!
В сурсе нету ничего, в гугл не тыкать, линки не кидать, папки могут быть переименованы,код тоже, копирайт убран же, и +3 версия движка даже новость в обнове была)

UP
А еще я не умею юзать сплоиты на php, умею только на перле)

churkabes

22.10.2013 01:00

и есть такой хост ru-hoster.ru где стоит сервер, сайт полностью уязвим xss+sqlinj куча багов +7 скулей
На хосте стоит серв, получая доступ к сайту, я могу получить доступ к серву?

kipishnoy

23.10.2013 01:00

Цитата:

Сообщение от churkabes

Но хэвидж не то.. я раскручиваю скуль, и ничего, я тебе говорю давай в вк спишемся я тебе скули дам ты посмотришь сам
И вообще
хэви 1.17 про не рабит базы не находит а
1.16 портейбл работает на ура

Ман меня нет в vk.com ) Мне то они не нужны. Можешь написать мне в личку что не получается я постараюсь помочь.

ChEcHeNeC

23.10.2013 01:00

Цитата:

Сообщение от kipishnoy

Хэвидж норм прога.

Ага , как и Windows Vista в семействе релизов Microsoft :/

kipishnoy

23.10.2013 01:00

Цитата:

Сообщение от churkabes

и есть такой хост ru-hoster.ru где стоит сервер, сайт полностью уязвим xss+sqlinj куча багов +7 скулей
На хосте стоит серв, получая доступ к сайту, я могу получить доступ к серву?

Проверь сам сервак этим nikto
Не понимаю что значит на хостинге стоит сервер? Ты имеешь в виду VDS/VPS выделенный?

ChEcHeNeC

23.10.2013 01:00

Цитата:

Сообщение от churkabes

и есть такой хост ru-hoster.ru где стоит сервер, сайт полностью уязвим xss+sqlinj куча багов +7 скулей
На хосте стоит серв, получая доступ к сайту, я могу получить доступ к серву?

Linux ? Windows ?

Если linux попробуй залить шелл.

Если Windows то тогда залей шелл и пробуй заливать RMS или еще какую нибудь прогу для удаленного подключения к серверу.

churkabes

23.10.2013 01:00

да,, этот хост выделяет серваки игровые, я бы хотел получить доступ к серваку, если взломаю хост этот, получу доступ?
Как мне узнать это линукс или винда? ос не нашел

ChEcHeNeC

23.10.2013 01:00

Цитата:

Сообщение от churkabes

да,, этот хост выделяет серваки игровые, я бы хотел получить доступ к серваку, если взломаю хост этот, получу доступ?
Как мне узнать это линукс или винда? ос не нашел

Для начала залей шелл тогда и узнаешь.

churkabes

23.10.2013 01:00

Какой мне залить шелл?
Может быть в вк спишемся?

ChEcHeNeC

23.10.2013 01:00

Цитата:

Сообщение от churkabes

Какой мне залить шелл?
Может быть в вк спишемся?

Вот пример взлома с помощью Sql инъекции , заливка шелла и радмин сервера http://www.youtube.com/watch?v=Vo_2V4KU3t4 [►]

churkabes

23.10.2013 01:00

блииин, у меня 3и джи(

churkabes

23.10.2013 01:00

Прогрузил? и что он за х??ню показал?
У меня там 7 скулей, и ни одна не пашет знаешь почему? руки кривые, прогонял через Хэвидж, но это не то
+ он за ранее подготовился, давай лучше в вк? я тебе скину все XSS+SQL?

kipishnoy

23.10.2013 01:00

Цитата:

Сообщение от churkabes

Прогрузил? и что он за х??ню показал?
У меня там 7 скулей, и ни одна не пашет знаешь почему? руки кривые, прогонял через Хэвидж, но это не то
+ он за ранее подготовился, давай лучше в вк? я тебе скину все XSS+SQL?

Хэвидж норм прога.

churkabes

23.10.2013 01:00

Но хэвидж не то.. я раскручиваю скуль, и ничего, я тебе говорю давай в вк спишемся я тебе скули дам ты посмотришь сам
И вообще
хэви 1.17 про не рабит базы не находит а
1.16 портейбл работает на ура

churkabes

25.10.2013 01:00

ааа втф траблы в доме, питание урезанное на линии, 180 вольт вчера было, не мог запустить комп 1ый, ну думал мол че то винт хрипит, почистил почистил, запускаю не рабит, ну думаю радиатор с процом не плотную, разобрал все, собрал, и короче крепление сломал на радиотаре проца, суть в том что на 2ом компе у меня откуда то появились закладки которые я с него и вовсе не добавлял, и не трогал ничего, не запускал неделю его, смотрю а тут та ссылочка с багой, http://forum.galaxy-rpg.ru/interface/twitter/
вот гляньте короче что можно сделать с этим?

churkabes

25.10.2013 01:00

Как можно если что пасс в панель подобрать сюда? - > http://galaxy-rpg.ru/forum/galaxy_be...asses/twitter/ вообще возможно?
или мб баги есть какие?

kipishnoy

25.10.2013 01:00

http://bit.ly/16xZwaL

churkabes

25.10.2013 01:00

А теперь зайди туда сам же, и посмотри результаты.Брута под такую СП думаю нету, спросил 2ой вопрос, есть ли какие то уязвимости панельки этой \баги?
и что с forum.galaxy-rpg.ru/interface/twitter/

ChEcHeNeC

25.10.2013 01:00

Тс версию движка узнал ?

churkabes

25.10.2013 01:00

ее не реально узнать, +3.x.x

churkabes

26.10.2013 01:00

ничего не подходит\не пашет

ChEcHeNeC

26.10.2013 01:00

Цитата:

Сообщение от churkabes

ее не реально узнать, +3.x.x

Ну так простесть все сплоиты которые есть на +3.х.х , в конце концов узнаешь.

kipishnoy

26.10.2013 01:00

Цитата:

Сообщение от churkabes

А теперь зайди туда сам же, и посмотри результаты.Брута под такую СП думаю нету, спросил 2ой вопрос, есть ли какие то уязвимости панельки этой \баги?
и что с forum.galaxy-rpg.ru/interface/twitter/

Я то найду, только это мне не нужно и трать своё время для кого то тем более.

churkabes

26.10.2013 01:00

усе поставил новый кулер на проц+питание стабильное.
Ну так то по сути да, нахер кому то чужому помогать, но советом обойтись можно?
так как залить мне шелл? картинки допустим нельзя, фото тоже нельзя, фото не находит он.

churkabes

26.10.2013 01:00

Так кому дать 8 sql ru-hoster.ru и 22 xss'ki?

churkabes

26.10.2013 01:00

тьфу не шелл, а сплоит я попробую щас.

vasekin

05.11.2013 01:00

Host IP: 46.17.40.36
Web Server: nginx/1.2.5
Powered-by: PHP/5.2.17

ChEcHeNeC

05.11.2013 01:00

Цитата:

Сообщение от vasekin

Host IP: 46.17.40.36
Web Server: nginx/1.2.5
Powered-by: PHP/5.2.17

Тык и Тык

Время: 23:51