 |
|
08.07.2017, 00:24
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Самый простой совет забыл
Сообщение от SaNDER
↑
Через /download.php можно скачивать файлы,скачал passwd,
Если там читалка, прочитай download.php или любой другой и посмотри что инклудится в них. В одном из них должен быть конфиг. |
|
|
08.07.2017, 09:16
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Я скачал и файл Download.php и Config.php .
Логин и пароль от БД есть,порт на сайте 3306 есть,как через kali законнектится ?
P.S -- Нашёл в директория /pma там можно было зайти в БД,зашёл и нашёл таблицу users,но её почему то не открывает(404 ошибка reg.ru),хотя когда мышкой на таблицу наводишь показывает : Browse: (4 Rows) .
Да и вообще с любой колонкой,таблицой так .
Вот код download.php
|
|
|
|
08.07.2017, 11:54
|
|
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
С нами:
4830806
Репутация:
0
|
|
Сообщение от SaNDER
↑
Я скачал и файл Download.php и Config.php .
Логин и пароль от БД есть,порт на сайте 3306 есть,как через kali законнектится ?
P.S -- Нашёл в директория /pma там можно было зайти в БД,зашёл и нашёл таблицу users,но её почему то не открывает(404 ошибка reg.ru),хотя когда мышкой на таблицу наводишь показывает : Browse: (4 Rows) .
Да и вообще с любой колонкой,таблицой так .
Вот код download.php
так если ты в ПМА, от какого ты юзера, есть ли у юзера файл прив? Если да - лей шелл.
Какая версия самого ПМА установлена? ПМА тоже бывают с багами.
|
|
|
|
08.07.2017, 16:14
|
|
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
С нами:
4830806
Репутация:
0
|
|
Парни, если в гет или пост запросе к серверу идут серилизированные данные - является ли это уязвимостью?
Бурп пометил как критикал
|
|
|
|
08.07.2017, 16:17
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от ACat
↑
Парни, если в гет или пост запросе к серверу идут серилизированные данные - является ли это уязвимостью?
Бурп пометил как критикал
Ты хакер?
|
|
|
|
08.07.2017, 16:52
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от ACat
↑
Парни, если в гет или пост запросе к серверу идут серилизированные данные - является ли это уязвимостью?
Зависит от ЯП и контекста.
|
|
|
|
08.07.2017, 17:05
|
|
Познающий
Регистрация: 22.11.2016
Сообщений: 35
С нами:
4986326
Репутация:
3
|
|
Существует какая-либо уязвимость для phpmyadmin 4.0.10.15?
|
|
|
|
08.07.2017, 18:42
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Сообщение от ACat
↑
так если ты в ПМА, от какого ты юзера, есть ли у юзера файл прив? Если да - лей шелл.
Какая версия самого ПМА установлена? ПМА тоже бывают с багами.
Там PMA не так выглядит как обычно,будто бы не полноценная,чисто одним текстом и версия не указана.Нашёл файл phpMyAdmin.spec
И если там не вранье,то версия 2.8.0
Код:
%define _myadminpath /var/www/myadmin
%define pkgrelease rc1
%define microrelease 1
Name: phpMyAdmin
Version: 2.8.0
Release: %{pkgrelease}.%{microrelease}
License: GPL
Group: Applications/Databases/Interfaces
Source0: http://prdownloads.sourceforge.net/phpmyadmin/%{name}-%{version}-%{pkgrelease}.tar.bz2
Source1: phpMyAdmin-http.conf
URL: http://sourceforge.net/projects/phpmyadmin/
Requires: mysql
Requires: php-mysql
Buildarch: noarch
BuildRoot: %{_tmppath}/%{name}-root
Summary: phpMyAdmin - web-based MySQL administration
Нашёл файл swekey.sample-1.conf.
Там нашёл это :
Код:
0000000000000000000000000000763A:root
000000000000000000000000000089E4:steve
0000000000000000000000000000231E:scott
|
|
|
|
09.07.2017, 16:27
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
|
|
|
|
09.07.2017, 16:39
|
|
Новичок
Регистрация: 20.05.2017
Сообщений: 4
С нами:
4728566
Репутация:
1
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
