19.02.2009, 22:05
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
Кто-нибудь знает, можно ли, имея досутп к БД, подправить какую-нибудь запись XSS-ом, чтобы на главной странице (или лучше в админке) она срабатывала?
|
|
|
19.02.2009, 22:28
|
|
Новичок
Регистрация: 28.09.2008
Сообщений: 10
С нами:
9273183
Репутация:
1
|
|
это с бд никак не связанно, это баги в обработке js !
|
|
|
|
19.02.2009, 23:01
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
Сообщение от WP_
это с бд никак не связанно, это баги в обработке js !
Я прекрасно знаю, что такое XXS - joomla включает в главную страницу записи из БД - если там (в БД) будет XSS то она окажется на главной странице. Дошло?
|
|
|
|
20.02.2009, 02:10
|
|
Новичок
Регистрация: 12.02.2009
Сообщений: 24
С нами:
9075946
Репутация:
1
|
|
при наличии работающей скуль инъекции в джумле можно ли ее как нибудь использовать для залива шелла или добавления пользователя с админскими правами?
|
|
|
|
20.02.2009, 15:38
|
|
Участник форума
Регистрация: 08.05.2007
Сообщений: 164
С нами:
10005506
Репутация:
784
|
|
Сообщение от Ericon2009
при наличии работающей скуль инъекции в джумле можно ли ее как нибудь использовать для залива шелла или добавления пользователя с админскими правами?
посмотри на примере других сплойтов для жомлы) вытягивается хеш, расшифровывается и юзается уже пароль админа)
Сообщение от ostapmix
всем привет как ломануть этот сайт htt://xaker.1xw.ru срочно надо
в просьбы о взломах)
|
|
|
|
21.02.2009, 01:32
|
|
Новичок
Регистрация: 12.02.2009
Сообщений: 24
С нами:
9075946
Репутация:
1
|
|
Сообщение от M4g
посмотри на примере других сплойтов для жомлы) вытягивается хеш, расшифровывается и юзается уже пароль админа)
вот вытянуть то вытянул пока расшифровать не удается - поэтому и мысли в другую сторону, как бы побыстрее сделать тем более, что там хеши с салтом
|
|
|
|
20.02.2009, 03:40
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Если есть права, то можно попробовать залить шелл через INTO OUT FILE.
Или получить пассы админки, установить модуль Joomla Explorer и через него залить шелл...
|
|
|
|
21.02.2009, 08:48
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Ericon2009, посмотри, работает ли там file_priv.
на 80% уверен что нет, но попробовать стоит.
|
|
|
|
22.02.2009, 02:34
|
|
Новичок
Регистрация: 12.02.2009
Сообщений: 24
С нами:
9075946
Репутация:
1
|
|
Сообщение от faza02
Ericon2009, посмотри, работает ли там file_priv.
на 80% уверен что нет, но попробовать стоит.
ага спасиб попробую
такой вопрос еще немного ламерский кто нибудь юзал сканер rpvs ? антивир на него сильно ругается и пишет почему то что там троян, а не хактул как обычно на утилиты и сканеры разные
|
|
|
|
22.02.2009, 10:04
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
С нами:
9075206
Репутация:
171
|
|
Сообщение от Ericon2009
ага спасиб попробую
такой вопрос еще немного ламерский кто нибудь юзал сканер rpvs ? антивир на него сильно ругается и пишет почему то что там троян, а не хактул как обычно на утилиты и сканеры разные
там троян приклеен к сканеру
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
