 |
|
16.07.2009, 06:34
|
|
Участник форума
Регистрация: 30.07.2008
Сообщений: 152
С нами:
9358231
Репутация:
34
|
|
Сообщение от reanim
Народ на сайте впервые беспокоит сей момент: как залить шелл в joomla не имея доступа к админке??
версия joomla 1.5.9
Заранее спасибо  Что-то из серии "как трахнуть девушку, не доставая член". В любом случае придется получить каким-то образом рут доступ, сплоитом или вручную - это уже другой вопрос.
|
|
|
17.07.2009, 19:02
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
С нами:
9230381
Репутация:
90
|
|
Почему на таких движках как, например, DLE, Vbulletin при эксплуатации XSS приходит только часть куков. То есть самое интересное (hash пароля, например) не приходит на сниффер.
Есть ли варианты решения этой проблемы?
|
|
|
|
18.07.2009, 10:17
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
потому что не хранится хэш в куках
|
|
|
|
18.07.2009, 14:24
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
С нами:
9230381
Репутация:
90
|
|
Но ведь если заглянуть у себя в куки, то там находится больше параметров, чем приходит на сниффер. Например id сессии на сниффер не приходит. Почему?
|
|
|
|
19.07.2009, 08:03
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
Сообщение от InFlame
Но ведь если заглянуть у себя в куки, то там находится больше параметров, чем приходит на сниффер. Например id сессии на сниффер не приходит. Почему?
сессия живет ограниченное колличество времени
|
|
|
|
20.07.2009, 14:29
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
С нами:
9230381
Репутация:
90
|
|
Ладно. Возьмём DataLife Engine. Если в адресную строку ввести javascript :alert(document.cookie), то я увижу только два параметра из кукисов:
PHPSESSID=bc0c66c56778c89daca4f2c001ca1695; dle_onl_session=bc0c66c56778c89daca4f2c001ca1695
А если в Опере зайти в "Управление cookies", то там увижу ещё такие параметры, как: dle_password, dle_user_id и т.д. Возникает вопрос, почему скрипт выплёвывает не всё содержимое кукисов (точно так же и на сниффер приходит только 2 ненужных параметра)? Куда деваются dle_password, dle_user_id? Никто не подскажет? |
|
|
|
12.08.2009, 15:18
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами:
8960082
Репутация:
-14
|
|
Есть ли уязвимость в UcOz ????
|
|
|
|
12.08.2009, 16:00
|
|
Новичок
Регистрация: 14.03.2008
Сообщений: 3
С нами:
9557216
Репутация:
0
|
|
Есть XSS
|
|
|
|
13.08.2009, 15:52
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
С нами:
9199661
Репутация:
10
|
|
Есть доступ к dle админке, версия 7.3.
Включил возможность добавлять файлы, но к новости так прикрепить и не смог.
Да и если бы получилось, то насколько я понимаю и проверил, папка /uploads/files/ защищена .htaccess:
PHP код:
<FilesMatch ".*">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
Order deny,allow
Allow from all
</FilesMatch>
Какие есть способы залить шел?
Есть доступ к бд, где таблицы dle полный (просмотр\запись, не root@mysql). Может можно там поменять пути на файлы? |
|
|
|
17.08.2009, 14:35
|
|
Участник форума
Регистрация: 04.02.2009
Сообщений: 138
С нами:
9086682
Репутация:
1
|
|
как быстро найти уязвимые сайты?
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
