ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.08.2015, 15:20
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от SaNDER
SaNDER said:
↑
Но там уже каракули,но пароль ввести можно было,но даже с верным паролем зайти не получалось . Вы видите только HTML форму с вводом пароля, не более.
PHP не интерпретируется, поэтому и не пускает.
|
|
|
29.08.2015, 11:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
17650
Репутация:
0
|
|
Multiple cross-site request forgery (CSRF) vulnerabilities in the setup process in phpMyAdmin 4.0.x before 4.0.10.10, 4.2.x before 4.2.13.3, 4.3.x before 4.3.13.1, and 4.4.x before 4.4.6.1 allow remote attackers to hijack the authentication of administrators for requests that modify the configuration file.
CVE-2015-3902
Хотел спросить это включительно с 4.0.10.10
-$formset_id = filter_input(INPUT_GET, 'formset');
-$mode = filter_input(INPUT_GET, 'mode');
Некорректно задан набор форм, проверьте массив $formsets в файле setup/frames/form.inc.php
как можно применить даную уязвимость пните меня пожайлуста...
и ище в setup активная загрузка и сохранения может как-то можно применить
|
|
|
|
29.08.2015, 13:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Сообщение от zifus
zifus said:
↑
Multiple cross-site request forgery (CSRF) vulnerabilities in the setup process in phpMyAdmin 4.0.x before 4.0.10.10, 4.2.x before 4.2.13.3, 4.3.x before 4.3.13.1, and 4.4.x before 4.4.6.1 allow remote attackers to hijack the authentication of administrators for requests that modify the configuration file.
CVE-2015-3902
Хотел спросить это включительно с 4.0.10.10
-$formset_id = filter_input(INPUT_GET, 'formset');
-$mode = filter_input(INPUT_GET, 'mode');
Некорректно задан набор форм, проверьте массив $formsets в файле setup/frames/form.inc.php
как можно применить даную уязвимость пните меня пожайлуста...
и ище в setup активная загрузка и сохранения может как-то можно применить Да там токо чтение.и установка,вот если б ты мог загружать на сервер файлы,тогда что-то бы ещё и вышло .
Скинь в личку,порыскаем .
|
|
|
|
29.08.2015, 19:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Вообщем я не кому нечего не скидывал,но вдруг своими ошарашенными глазами увидел логи чужого чела на своём сниффере .
Вот
Код:
Code:
IP адрес : ***.**.***.***; Хост : ***.***.**.***.******.ru; Дата : 02:24:57-29.08.15
Браузер : Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36
Удаленный порт : 30706; Тип соединения : keep-alive
Откуда пришёл : http://*****.ru
Строка запроса : PHPSESSID=типо сессия
jv_enter_ts_TfUQ5fJwAe=1440835166178
jv_visits_count_TfUQ5fJwAe=1
jv_pages_count_TfUQ5fJwAe=13
jv_sess_id_TfUQ5fJwAe=s66c789657b7fc3e21b56b95fc8e37b94
jv_client_id_TfUQ5fJwAe=2252.OeS99jWigEYkTc3eTutWXW0E2qPYvFoxnk0mVqDh0aA
jv_invitation_time_TfUQ5fJwAe=1440857921737
jv_close_time_TfUQ5fJwAe=1440857926052
jv_gui_state_TfUQ5fJwAe=WIDGET
_ym_visorc_31124201=w[/B]
Код:
Реально ли подменить куки,и если да,то как ? .
[/LEFT] |
|
|
|
30.08.2015, 05:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
1455
Репутация:
0
|
|
Доброго времени суток. Прошу помощи с этим:
*****.ru/results/?ppage=1
так /?ppage=-1 эрор
Код:
Code:
Db failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 1
так /?ppage=999 пусто
так /?ppage=1' вывод без изменений
манипуляции
/?ppage=1*2 выводит /?ppage=1
/?ppage=2-1 выводит /?ppage=2
Можно ли тут что то сделать или нет уязвимости? |
|
|
|
30.08.2015, 11:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
137330
Репутация:
7
|
|
Доброго дня. Сайт самописный, скорее всего. Слил базу пользователей, есть пароль админа. Но вот что странно - таблица cs_permission
Код:
Code:
id caption
1412 Объявления-Экспорт
1411 Объявления-Настройки
141 Объявления
14 Каталог предприятий
13 Гостевая книга
12 Галерея
9 Настройки новостей
8 Новости
7 Генерировать
5 Иконки в меню
6 Настройки тэгов
4 Картинки
2 Структура
1 Основные свойства
15 Администрирование
11 Источники
10 Тэги
1413 Объявления-Импорт
91 Настройки новостей-выпуски
16 Администрирование сайта
161 Администрирование сайта-Пользователи
92 Настройки новостей-импорт
Захожу под админом, но в упор не наблюдаю ссылки на администрирование. Поддомены только почтовые. Посоветуйте, пожалуйста, в какую сторону еще посмотреть. |
|
|
|
30.08.2015, 12:12
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Ну если сайт самописный, то это к ванге.
|
|
|
|
30.08.2015, 12:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Сообщение от rct
rct said:
↑
Доброго дня. Сайт самописный, скорее всего. Слил базу пользователей, есть пароль админа. Но вот что странно - таблица cs_permission
Код:
Code:
id caption
1412 Объявления-Экспорт
1411 Объявления-Настройки
141 Объявления
14 Каталог предприятий
13 Гостевая книга
12 Галерея
9 Настройки новостей
8 Новости
7 Генерировать
5 Иконки в меню
6 Настройки тэгов
4 Картинки
2 Структура
1 Основные свойства
15 Администрирование
11 Источники
10 Тэги
1413 Объявления-Импорт
91 Настройки новостей-выпуски
16 Администрирование сайта
161 Администрирование сайта-Пользователи
92 Настройки новостей-импорт
Захожу под админом, но в упор не наблюдаю ссылки на администрирование. Поддомены только почтовые. Посоветуйте, пожалуйста, в какую сторону
еще посмотреть. Я конечно в этом не разбираюсь,но вот у меня в админке вот так
http://****.*****.com/admin/edit_app.php?appid=1260 .
Если у тебя в админке подобное есть,замени число в id на 15.и может прокатит .
|
|
|
|
30.08.2015, 12:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
137330
Репутация:
7
|
|
Я понимаю что это как на кофейной гуще гадать, но хоть какую-то зацепку бы.
|
|
|
|
30.08.2015, 14:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
137330
Репутация:
7
|
|
Сообщение от SaNDER
SaNDER said:
↑
Я конечно в этом не разбираюсь,но вот у меня в админке вот так
http://****.*****.com/admin/edit_app.php?
appid=1260 .
Если у тебя в админке подобное есть,замени число в id на 15.и может прокатит .Суть ясна, но не катит. Например 10 что под админом, что разлогиненым рубрика "Объявления".
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
