HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Exploit&Umbraco CMS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.12.2015, 16:03
kostea
Guest
Сообщений: n/a
Провел на форуме:
9857

Репутация: 0
По умолчанию
Здарова/Нашел сайт с уязвимостью Remote code execution нашел сплоит под данную cms Umbraco

Запускаю указываю хост сплоит заканчивает работу при этом никаких ошибок не наблюдаются,как я понял эксплоит через Remote code execution

должен мне создать в директории /umbraco/ скрипт шелла,в директории /umbraco/ создается фаил .aspx но при переходе по ссылке /umbraco/HHiPeyYBq.aspx

пустая страница ( сначала подумал что сплоит битый или он мне добавляет мини шелл типа /umbraco/HHiPeyYBq.aspx?cmd=. Помогите разобратся что и как.Спасибо

https://www.exploit-db.com/exploits/19671/

PS Саит отправлю приватно
 
Ответить с цитированием

  #2  
Старый 24.12.2015, 20:44
kostea
Guest
Сообщений: n/a
Провел на форуме:
9857

Репутация: 0
По умолчанию
Пробовал отправить запрос из акунетикс вот что получилось

http://www.utm.md/istoria/umbraco.jpg

создался:

umbraco/ol.aspx

содержимое:

k

Дальше конешно попробывал создать aspx фаил с кодом шелла но разные теги символы непринимаются помогите
 
Ответить с цитированием

  #3  
Старый 25.12.2015, 19:29
kostea
Guest
Сообщений: n/a
Провел на форуме:
9857

Репутация: 0
По умолчанию
Прошол дени античят молчит ) установил бурп отправил запрос на создание .aspx фаила,филтрацыю символоф прошол через "html encode key characters" было бы всео норм но при переходе по сылке шелла выдает ошибку ( помогите

Сама ошибка http://www.utm.md/istoria/sholl.png

Код шелла http://www.utm.md/istoria/cmd.txt

Почему так?
 
Ответить с цитированием

  #4  
Старый 25.12.2015, 19:50
private_static
Guest
Сообщений: n/a
Провел на форуме:
25535

Репутация: 22
По умолчанию
Цитата:
Сообщение от kostea  
kostea said:

Прошол дени античят молчит ) установил бурп отправил запрос на создание .aspx фаила,филтрацыю символоф прошол через "html encode key characters" было бы всео норм но при переходе по сылке шелла выдает ошибку ( помогите
Сама ошибка
http://www.utm.md/istoria/sholl.png
Код шелла
http://www.utm.md/istoria/cmd.txt
Почему так?
Octavian, ты ли это?

Пишим с ошибками, имеем привычку размещать картинки на ломанных Молдовских сайтах

сравниваем скрин пользователя kostea http://www.utm.md/istoria/sholl.png и видео пользователя Octavian на ютубе загруженное 27 июля:

.SpoilerTarget" type="button">Spoiler: видео

почти такое же расположение иконок в нижней панеле, почти те же самые программы, тот же самый плагин для куки в хроме

совпадение? не думаю

ты же забанен на несколько месяцев, ты в курсе что за мульт перманент дают?
 
Ответить с цитированием

  #5  
Старый 25.12.2015, 19:54
kostea
Guest
Сообщений: n/a
Провел на форуме:
9857

Репутация: 0
По умолчанию
Цитата:
Сообщение от private_static  
private_static said:

Octavian, ты ли это?
Пишим с ошибками, имеем привычку размещать картинки на ломанных Молдовских сайтах
сравниваем скрин пользователя kostea
http://www.utm.md/istoria/sholl.png
и видео пользователя Octavian на ютубе загруженное 27 июля:
Spoiler: видео
почти такое же расположение иконок в нижней панеле, почти те же самые программы, тот же самый плагин для куки в хроме
совпадение? не думаю
ты же забанен на несколько месяцев, ты в курсе что за мульт перманент дают?
Да виноват я но невсегда получяется ломать самому )
 
Ответить с цитированием

  #6  
Старый 25.12.2015, 19:55
kostea
Guest
Сообщений: n/a
Провел на форуме:
9857

Репутация: 0
По умолчанию
Цитата:
Сообщение от private_static  
private_static said:

Octavian, ты ли это?
Пишим с ошибками, имеем привычку размещать картинки на ломанных Молдовских сайтах
сравниваем скрин пользователя kostea
http://www.utm.md/istoria/sholl.png
и видео пользователя Octavian на ютубе загруженное 27 июля:
Spoiler: видео
почти такое же расположение иконок в нижней панеле, почти те же самые программы, тот же самый плагин для куки в хроме
совпадение? не думаю
ты же забанен на несколько месяцев, ты в курсе что за мульт перманент дают?
Почему вы такие злые
 
Ответить с цитированием

  #7  
Старый 25.12.2015, 19:58
kostea
Guest
Сообщений: n/a
Провел на форуме:
9857

Репутация: 0
По умолчанию
Немогу я без античята в молдове не как у вас в ру потому и многа вопросов создаю неоткуда учится все у нас тупые )
 
Ответить с цитированием

  #8  
Старый 25.12.2015, 20:05
5maks5
Guest
Сообщений: n/a
Провел на форуме:
168184

Репутация: 40
По умолчанию
Цитата:
Сообщение от private_static  
private_static said:

Octavian, ты ли это?
Пишим с ошибками, имеем привычку размещать картинки на ломанных Молдовских сайтах
сравниваем скрин пользователя kostea
http://www.utm.md/istoria/sholl.png
и видео пользователя Octavian на ютубе загруженное 27 июля:
Spoiler: видео
почти такое же расположение иконок в нижней панеле, почти те же самые программы, тот же самый плагин для куки в хроме
совпадение? не думаю
ты же забанен на несколько месяцев, ты в курсе что за мульт перманент дают?
Блестяще, Шерлок!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ