28.08.2015, 15:20
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от SaNDER
↑
Но там уже каракули,но пароль ввести можно было,но даже с верным паролем зайти не получалось .
Вы видите только HTML форму с вводом пароля, не более.
PHP не интерпретируется, поэтому и не пускает.
|
|
|
29.08.2015, 11:35
|
|
Познающий
Регистрация: 15.08.2015
Сообщений: 83
С нами:
5655926
Репутация:
0
|
|
Multiple cross-site request forgery (CSRF) vulnerabilities in the setup process in phpMyAdmin 4.0.x before 4.0.10.10, 4.2.x before 4.2.13.3, 4.3.x before 4.3.13.1, and 4.4.x before 4.4.6.1 allow remote attackers to hijack the authentication of administrators for requests that modify the configuration file.
CVE-2015-3902
Хотел спросить это включительно с 4.0.10.10
-$formset_id = filter_input(INPUT_GET, 'formset');
-$mode = filter_input(INPUT_GET, 'mode');
Некорректно задан набор форм, проверьте массив $formsets в файле setup/frames/form.inc.php
как можно применить даную уязвимость пните меня пожайлуста...
и ище в setup активная загрузка и сохранения может как-то можно применить
|
|
|
|
29.08.2015, 13:09
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Сообщение от zifus
↑
Multiple cross-site request forgery (CSRF) vulnerabilities in the setup process in phpMyAdmin 4.0.x before 4.0.10.10, 4.2.x before 4.2.13.3, 4.3.x before 4.3.13.1, and 4.4.x before 4.4.6.1 allow remote attackers to hijack the authentication of administrators for requests that modify the configuration file.
CVE-2015-3902
Хотел спросить это включительно с 4.0.10.10
-$formset_id = filter_input(INPUT_GET, 'formset');
-$mode = filter_input(INPUT_GET, 'mode');
Некорректно задан набор форм, проверьте массив $formsets в файле setup/frames/form.inc.php
как можно применить даную уязвимость пните меня пожайлуста...
и ище в setup активная загрузка и сохранения может как-то можно применить
Да там токо чтение.и установка,вот если б ты мог загружать на сервер файлы,тогда что-то бы ещё и вышло .
Скинь в личку,порыскаем .
|
|
|
|
29.08.2015, 19:24
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Вообщем я не кому нечего не скидывал,но вдруг своими ошарашенными глазами увидел логи чужого чела на своём сниффере .
Вот
Код:
IP адрес : ***.**.***.***; Хост : ***.***.**.***.******.ru; Дата : 02:24:57-29.08.15
Браузер : Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36
Удаленный порт : 30706; Тип соединения : keep-alive
Откуда пришёл : http://*****.ru
Строка запроса : PHPSESSID=типо сессия
jv_enter_ts_TfUQ5fJwAe=1440835166178
jv_visits_count_TfUQ5fJwAe=1
jv_pages_count_TfUQ5fJwAe=13
jv_sess_id_TfUQ5fJwAe=s66c789657b7fc3e21b56b95fc8e37b94
jv_client_id_TfUQ5fJwAe=2252.OeS99jWigEYkTc3eTutWXW0E2qPYvFoxnk0mVqDh0aA
jv_invitation_time_TfUQ5fJwAe=1440857921737
jv_close_time_TfUQ5fJwAe=1440857926052
jv_gui_state_TfUQ5fJwAe=WIDGET
_ym_visorc_31124201=w[/B]
Код:
Реально ли подменить куки,и если да,то как ? .
[/LEFT] |
|
|
|
30.08.2015, 05:49
|
|
Новичок
Регистрация: 09.08.2015
Сообщений: 4
С нами:
5664566
Репутация:
0
|
|
Доброго времени суток. Прошу помощи с этим:
*****.ru/results/?ppage=1
так /?ppage=-1 эрор
Код:
Db failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 1
так /?ppage=999 пусто
так /?ppage=1' вывод без изменений
манипуляции
/?ppage=1*2 выводит /?ppage=1
/?ppage=2-1 выводит /?ppage=2
Можно ли тут что то сделать или нет уязвимости? |
|
|
|
30.08.2015, 11:38
|
|
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
С нами:
5746646
Репутация:
7
|
|
Доброго дня. Сайт самописный, скорее всего. Слил базу пользователей, есть пароль админа. Но вот что странно - таблица cs_permission
Код:
id caption
1412 Объявления-Экспорт
1411 Объявления-Настройки
141 Объявления
14 Каталог предприятий
13 Гостевая книга
12 Галерея
9 Настройки новостей
8 Новости
7 Генерировать
5 Иконки в меню
6 Настройки тэгов
4 Картинки
2 Структура
1 Основные свойства
15 Администрирование
11 Источники
10 Тэги
1413 Объявления-Импорт
91 Настройки новостей-выпуски
16 Администрирование сайта
161 Администрирование сайта-Пользователи
92 Настройки новостей-импорт
Захожу под админом, но в упор не наблюдаю ссылки на администрирование. Поддомены только почтовые. Посоветуйте, пожалуйста, в какую сторону еще посмотреть. |
|
|
|
30.08.2015, 12:12
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Ну если сайт самописный, то это к ванге.
|
|
|
|
30.08.2015, 12:35
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Сообщение от rct
↑
Доброго дня. Сайт самописный, скорее всего. Слил базу пользователей, есть пароль админа. Но вот что странно - таблица cs_permission
Код:
id caption
1412 Объявления-Экспорт
1411 Объявления-Настройки
141 Объявления
14 Каталог предприятий
13 Гостевая книга
12 Галерея
9 Настройки новостей
8 Новости
7 Генерировать
5 Иконки в меню
6 Настройки тэгов
4 Картинки
2 Структура
1 Основные свойства
15 Администрирование
11 Источники
10 Тэги
1413 Объявления-Импорт
91 Настройки новостей-выпуски
16 Администрирование сайта
161 Администрирование сайта-Пользователи
92 Настройки новостей-импорт
Захожу под админом, но в упор не наблюдаю ссылки на администрирование. Поддомены только почтовые. Посоветуйте, пожалуйста, в какую сторону
еще посмотреть.
Я конечно в этом не разбираюсь,но вот у меня в админке вот так
http://****.*****.com/admin/edit_app.php?appid=1260 .
Если у тебя в админке подобное есть,замени число в id на 15.и может прокатит .
|
|
|
|
30.08.2015, 12:35
|
|
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
С нами:
5746646
Репутация:
7
|
|
Я понимаю что это как на кофейной гуще гадать, но хоть какую-то зацепку бы.
|
|
|
|
30.08.2015, 14:47
|
|
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
С нами:
5746646
Репутация:
7
|
|
Суть ясна, но не катит. Например 10 что под админом, что разлогиненым рубрика "Объявления".
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
