11.07.2012, 14:18
|
|
Участник форума
Регистрация: 03.06.2011
Сообщений: 288
С нами:
7864886
Репутация:
-5
|
|
Сообщение от Nightmarе
А по каким критериям ты определил, что там уязвимость?
Я кроме как раскрытия путей более ничего не вижу.
Ну вот я вчера тоже спрашивал в топике
/showpost.php?p=3205291&postcount=20956
и мне помогли
/showpost.php?p=3205354&postcount=20961
там тоже раскрытие путей было
|
|
|
11.07.2012, 14:33
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
to Hapk
У тебя там скрипт возмущается, что не передан параметр id, вот и все, дырки в этом нет!
|
|
|
|
12.07.2012, 05:05
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Вопрос наще вордпресс
Скажите, а как эксплуатировать дыру, найденную в плагине?
Точнее скажите, как файлы из плагина инклудятся в сам движок?
|
|
|
|
12.07.2012, 14:27
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
to Pirotexnik
Скачайте WordPress установите на localhost и установите уязвимый плагин который Вы хотите эксплуатировать в дальнейшем для взлома. Дальше открываете исходные коды и смотрите куда и где он прописан и как подгружается!
|
|
|
|
12.07.2012, 15:40
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
Есть скуля. дело в том, что если результат подстановки верный - идет редирект, при подстановке кавычки появилась ошибка, удалось подобрать количество полей +UnIoN+selecT+1,2,3,4,5,6,7,8+--+ при этом редиректит на главную, при других значениях выводится ошибка о количестве полей, как и положено. Теперь нужно вытащить имена таблиц, вопрос в том, как это сделать?
|
|
|
|
12.07.2012, 15:43
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
+UnIoN+selecT+1,table_name,3,4,5,6,7,8+frOm+inform ation_schema.tables
table_name впиши в поле вывода
Видимо я не совсем понял вопрос, попробуй вовыдить данные в ошибке, к примеру такой запрос
Сообщение от None
'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1
|
|
|
|
12.07.2012, 15:57
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
Сообщение от OxoTnik
+UnIoN+selecT+1,table_name,3,4,5,6,7,8+frOm+inform ation_schema.tables
table_name впиши в поле вывода
Видимо я не совсем понял вопрос, попробуй вовыдить данные в ошибке, к примеру такой запрос
Спасибо за совет, второй вариант сработал, вывод ошибки присутствует, а в нем и Duplicate column, именно это и искал.
shell_c0de, вывода вообще нет, т.е. при запрете редиректа просто оповещает что будут перенаправление.
|
|
|
|
12.07.2012, 23:23
|
|
Новичок
Регистрация: 16.02.2009
Сообщений: 0
С нами:
9068805
Репутация:
0
|
|
FCKeditor 2.6.4.1 Build 23187
как залиться? все прошлые способы поотключали (uploadtest, test html).
|
|
|
|
12.07.2012, 23:43
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
2shumaher есть еще browser.html/upload.php если есть аплоадер то попробуй сплойт http://www.exploit-db.com/exploits/17644/ или http://www.exploit-db.com/exploits/15484/
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
13.07.2012, 00:44
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Сообщение от cat1vo
to
Pirotexnik
Скачайте WordPress установите на localhost и установите уязвимый плагин который Вы хотите эксплуатировать в дальнейшем для взлома. Дальше открываете исходные коды и смотрите куда и где он прописан и как подгружается!
Это все я сделал. Вопрос в том, где конкретно смотреть куда и как он инклудится.
Если не затруднит, можно краткий мини-фак на примере любого плагина?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
