ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.10.2011, 21:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
TUBEPRESS
Раскрытие путей в Wordpress в плагине Tubepress
sait.com/wp-content/plugins/tubepress/classes/org/tubepress/cache/
Код:
Code:
пример: http://www.slapapp.com/wp-content/plugins/tubepress/classes/org/tubepress/cache/
|
|
|
|
22.10.2011, 02:56
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от SuNDowN
SuNDowN said:
Кто нибудь крутил вот
эту скулю?
Я так и не смог шелл залить, может у кого пройдёт отпишите.. Это не скуля, а RFI - там даже в заголовке написано.
|
|
|
05.12.2011, 17:56
|
|
Участник форума
Регистрация: 03.07.2009
Сообщений: 151
Провел на форуме:
638378
Репутация:
41
|
|
Fast Secure Contact Form
Возможность узнать версию PHP и прочую информацию о сервере при установленном плагине Fast Secure Contact Form 3.0.5
Код:
Code:
www.site.com/wp-content/plugins/si-contact-form/captcha/test/
|
|
|
|
15.12.2011, 01:38
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Допилил программу товарисча Kuteke по взлому WordPress через багу найденную z0mbyak (за что ему ещё раз спасибо). Точнее, написал с нуля....
Итак, релиз...
WP_Cracker
How to use:
1) Вбиваем дорк в Google (inurl:"fbconnect_action=myhome")
2) Просто копируем найденную ссылку в буфер
3) Нажимаем Crack It
После этого программа всё остальное сделает автоматически за вас, перестроит ссылку как надо для правильного запроса, отпарсит результат или вернёт сообщение о закрытой баге.
Чем же хороша эта программа ??
1) Она не ругается на неправильно забитую ссылку, как у аналога выше. Ссылки автоматически перестраиваются под общий шаблон. Они обрезаются, достраиваются и меняют одни переменные на другие...
Программа жрёт любую из этих примеров:
(_ttp://www.sie.com/?fbconnect_action=myhome&userid=152&height=400&wid th=370
_ttp://sitei.info/?fbconnect_action=myhome&userid=51&paged=5
_ttp://www.chipandshelley.com/page/3/?fbconnect_action=myhome&userid=1 )
Так что просто копируйте результат выдачи из гугла и сразу жмите Crack It !
2) Нечего терять время на удаление дупликатов ! Программа сама автоматически предупредит Вас и не отправит запрос, если вы решите добавить в базу уже добавленный ранее сайт.
3) Базу можно сохранить в отдельный файл, чтобы потом открыть его и продолжить исследования уязвимостей.
4) Можно сохранить отдельно хэши, специально для брута.
5) Можно удалить сайты без уязвимости (кнопка "Clear Nulls"). При этом останутся только сайты с логинами и пассами.
6) Можно копировать отдельный логин и пасс прямо из таблицы, для удобства.
7) Не сильно страшный дизайн и, конечно же, FREEWARE.
WP_Cracker 1.1
Коротко о багфиксах и новых возможностях:
1) ID-шники правильно пересчитывает при удалении "пустышек".
2) Появилась возможность указать файл с линками, который программа сама автоматически чекнет.
3) Исправлен механизм парсинга.
Но тут одно НО - программа работает не через потоки, а последовательно отправляя запросы, поэтому не удивляйтесь, если при загрузке файла на 100 линков она зависнет на 2/3/4/5 минут. Как всё чекнет так отвиснет =) Реализации через потоки в публичной версии не будет.
Все замечания и пожелания автор получает по асе, указанной в программе, исходники закрыты. И, конечно же, автор не несёт ответственности за использование его программы в незаконных целях =)
В архиве ниже лежат обе версии программы, по причине если если у вас слишком медленное подключение к Internet - Вам лучше использовать 1 версию.
Обновил программу, работающую через потоки
Для скачивания обращайтесь в ICQ 906zero47
Кратко о новых возможностях:
количество потоков от 1 до 100
- Без зависаний
- Статистика гудов и бэдов
- Отображение прогресса процесса |
|
|
|
16.12.2011, 12:47
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 0
Провел на форуме:
194
Репутация:
0
|
|
Версия 1.1 с багой - после адреса домена забывает ставить / слеш / из-за чего есстественно не работает.
Все ссылки получаются вида:
_unisona.com&fbuserid=1+and+1=2+union+select+1,2,3 ,4,5,concat(user_login,0x7e,user_pass)a,7,8,9,10,1 1,12+from+wp_users-- are not vulnerable
|
|
|
|
16.12.2011, 13:49
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от DarkMaster
DarkMaster said:
Версия 1.1 с багой - после адреса домена забывает ставить / слеш / из-за чего есстественно не работает.
Все ссылки получаются вида:
_unisona.com&fbuserid=1+and+1=2+union+select+1,2,3 ,4,5,concat(user_login,0x7e,user_pass)a,7,8,9,10,1 1,12+from+wp_users-- are not vulnerable
Это не версия с багой, это Вы вставили ссылку без нужных параметров.
Нужно, чтобы в ссылке обязательно присутствовала строка "=myhome" иначе, она просто посчитает ссылку невалидной (читай - не будет знать от чего отталкиваться чтоб произвести правильный запрос).
В случае с первой версией - там ссылки брались из гугла напрямую, здесь же вы начинаете что-то изобретать...
|
|
|
|
16.12.2011, 14:19
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 0
Провел на форуме:
194
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Это не версия с багой, это Вы вставили ссылку без нужных параметров.
Нужно, чтобы в ссылке обязательно присутствовала строка "=myhome" иначе, она просто посчитает ссылку невалидной (читай - не будет знать от чего отталкиваться чтоб произвести правильный запрос).
В случае с первой версией - там ссылки брались из гугла напрямую, здесь же вы начинаете что-то изобретать...
Ну, во первых, так и надо было писать - что ссылку вставлять целиком. На скринах просвечивает, что написан именно домен, а не вся строка URL. Хотя не понятно зачем оно - раз уж тузла заточена под одну единственную уязвимость не проще ли ей скармливать просто список доменов с WP?
И кстати, в режиме браузер вот такая еще бяка:
_tp://vipdengi.info/ &fbuserid=1+and+
_tp://natasha-bitten.ru/ &fbuserid=1+
_tp://www.archmuseum.ru /&fbuserid
Хотя по идее тут должен быть знак ?
|
|
|
|
16.12.2011, 14:59
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от DarkMaster
DarkMaster said:
Ну, во первых, так и надо было писать - что ссылку вставлять целиком. На скринах просвечивает, что написан именно домен, а не вся строка URL. Хотя не понятно зачем оно - раз уж тузла заточена под одну единственную уязвимость не проще ли ей скармливать просто список доменов с WP?
И кстати, в режиме браузер вот такая еще бяка:
_tp://vipdengi.info/
&
fbuserid=1+and+
_tp://natasha-bitten.ru/
&
fbuserid=1+
_tp://www.archmuseum.ru
/&
fbuserid
Хотя по идее тут должен быть знак
?
Боже ж ты мой... Так хочется сказать - Читайте уже наконец-то описание...
Ссылки должны быть такого вида:
Код:
Code:
_ttp://vipdengi.info/?fbconnect_action=myhome&userid=51&paged=5
или
_ttp://vipdengi.info/?fbconnect_action=myhome&userid=51
или
_ttp://vipdengi.info/?fbconnect_action=myhome&fbuserid=51&paged=5
или
http://vipdengi.info/?fbconnect_action=myhome&fbuserid=51
или накрайняк такие
http://vipdengi.info/?fbconnect_action=myhome
Если бы ВНИМАТЕЛЬНО прочли описание к программе - вы бы увидели, что ссылки подготавливаются из запроса в гугла, а после него они как раз подходят под все предоставленные мной примеры.
|
|
|
|
16.12.2011, 16:38
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 0
Провел на форуме:
194
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Боже ж ты мой... Так хочется сказать - Читайте уже наконец-то описание...
Ссылки должны быть такого вида:
Код:
Code:
_ttp://vipdengi.info/?fbconnect_action=myhome&userid=51&paged=5
Код:
Боже ж ты мой, но можно было так и написать тогда:
ссылки вида:
_tp://www.google.ru/url?sa=t&rct=j&q=inurl%3A%22fbconnect_action%3Dmyhome%22&source=web&cd=1&ved=0CBoQFjAA&url=http%3A%2F%2Fwww.trendyblackguy.com%2Fpage%2F21%2F%3Ffbconnect_action%3Dmyhome
... и опять таки нахрена такой формат? А яндекс спарсить? А просто готовую базу WP сайтов ?
И пусть уж тогда само парсит и из выдачи гугля и выдирает, раз строго под один запрос заточено. Как то странно оно все. Руками копировать длинную гугль ссылку, чтобы потом все отрезать и дописывать скулю. Что мешает просто брать список доменов и ним работать? Такой симпатичный интерфейс и прикручен к черт знает чему...
[/QUOTE]
Боже ж ты мой, но можно было так и написать тогда:
ссылки вида:
_tp://www.google.ru/url?sa=t&rct=j&q=inurl%3A%22fbconnect_action%3Dmyh ome%22&source=web&cd=1&ved=0CBoQFjAA&url=http%3A%2 F%2Fwww.trendyblackguy.com%2Fpage%2F21%2F%3Ffbconn ect_action%3Dmyhome
... и опять таки нахрена такой формат? А яндекс спарсить? А просто готовую базу WP сайтов ?
И пусть уж тогда само парсит и из выдачи гугля и выдирает, раз строго под один запрос заточено. Как то странно оно все. Руками копировать длинную гугль ссылку, чтобы потом все отрезать и дописывать скулю. Что мешает просто брать список доменов и ним работать? Такой симпатичный интерфейс и прикручен к черт знает чему...
[/CODE]
[/QUOTE]
|
|
|
|
16.12.2011, 19:05
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от DarkMaster
DarkMaster said:
И пусть уж тогда само парсит и из выдачи гугля и выдирает, раз строго под один запрос заточено. Как то странно оно все. Руками копировать длинную гугль ссылку, чтобы потом все отрезать и дописывать скулю. Что мешает просто брать список доменов и ним работать? Такой симпатичный интерфейс и прикручен к черт знает чему...
А как ты определишь парвильный запрос ?? Просто пальцем в небо ??
Пример... Есть сайт xxx.ru и ты знаешь, что он уязвим.
Откуда ты узнал ? Да просто увидел ссылку xxx.ru/plugins/new/?fbconnect_action=myhome&userid=56
И ты быстрее копируешь ссылку в текстовик, в надежде скормить его программе, и чтоб она вывела тебе результат.
Теперь внимание !!! Уважаемые знатоки, вопрос...
Каким хреном программа должна определить что уязвимая ссылка должна выглядеть как xxx.ru/plugins/new/?fbconnect_action=myhome&fbuserid=56+union+select+ blablabla ???
Вот для этого программе и скармливаются ПОЛНЫЕ ссылки, а она уже сама всё перестроит и отредактирует.
Сообщение от None
Руками копировать длинную гугль ссылку
Да. Уважаемый, именно так.
Сообщение от None
чтобы потом все отрезать и дописывать скулю
Программа всё обрежет и перестроит для вас, просто скормите ей ссылки в том виде, в котором выдал вам Гугл.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
