HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Не могу доковырять портал
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.02.2018, 15:06
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
И до сих пор в недоумении. То ли лыжи не едут, то ли я под меладонием все это время. Или просто невезет.

На одну компанию, которая занимает не последнюю строчку в поисковике я накопал кучу ссылок, доменов, поддоменов, каких-то скриптов, учетных записей и БД...но нет результата.

Не могу найти phpmysql или что-то подобное, дающее возможность кидануть шелл.

Потратил кучу времени но с пользой(изучая области, которые раньше не касались, но присутствуют на сайте компании).

Отблагодарю чисто символически или нет(по договоренности), если поможете по братски в этом нелегком деле(не тупой, но второй месяц не могу найти админку, все там наворочено) и залить шелл.

Или найти phpmyadmin.

Или что-то там еще.

Или можете подсказать какой-нибудь неодинарный вектор атаки на сайт, если на сайте отсутствуют sql-php-inj

Что было сделано:

По всем доменам/субдоменам прошелся dirb

По демонам прошелся nmap

Просканировал резервные IP номера и выцепил оттуда скрытые сервисы

Подобрал пароль только к одной учетке но и та оказалась не але.

Обошел вдоль и поперек яндекс, гугл, бинг.
 
Ответить с цитированием

  #2  
Старый 23.02.2018, 00:12
Nufai
Guest
Сообщений: n/a
Провел на форуме:
15179

Репутация: 0
По умолчанию
Ну, если CMSка, то можно почекать извесные уязвимости, если самописное что-то, то перерыть разные варианты ввода можно - скобки(и другие спец символы), нул-чарактеры, дайректори траверсал и прочие общеизвесные методы.

Если ищешь pma, или еще что-то, попробуй узнать провайдера, так можно узнать, по какому принципу искать. sqlmap, если еще не пробовал, можно ввести в дело.

Можно поискать всякие модули типа файловых менеджеров и погуглить их уязвимости. ftp, если нашел, можно побрутить. Опять же, если что-то рукописное, то можно на Гитхабе чекнуть исходники.

Больше на ум ничего не приходит пока
 
Ответить с цитированием

  #3  
Старый 23.02.2018, 10:36
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Сервер - выделенный сервер, возможно вообще виртуализация. То есть могли заморочиться, поставить винду и сверху виртуалку. По крайней мере я там нашел xen

На одном домене самопис, на другом популярная cms, к которой эксплоиты не применишь, но методом брута удалось найти конфигурационные бак файлы

Где есть самопис я раз 10 пытался пробрутить на поиск файловых менеджеров но не але. Сложность в том, что там настроено криво(а может и нет .htaccess) который выдает много ложных сигналов.

Не могу брутить т.к. не знаю логинов.

Некоторые скрипты поставлены криво и удалось вызвать раскрытие путей. Но на этом везение заканчивается. Но такие ошибки, что я просто не понимаю их значение.

Может туп, а может действительно мало что из них выйдет

Код:
Code:
Message: Missing argument 3 for form_list_change()
Error Type: Warning, Error Number: 2
Ну или самописная цмс с отладочной инфой по проекту(видимо эксперементировали и забыли)

в одной строчке вбиваешь данные и пишет "{"osmp_txn_id":"-85","prv_txn":{},"result":"0","comment":"OK"}"

в другой вылазит таблица и поди разбери, что это значит:

Код:
Code:
#    Time    Memory    Function    Location\n
1    0.0007    243616    {main}( )    ..\/index.php:0\n
2    0.0342    2711160    Emulator\\Application\\Bootstrap\\PaymentSystem->run( )    ..\/index.php:26\n
 
Ответить с цитированием

  #4  
Старый 23.02.2018, 20:27
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
На сайте нашел директории, объясните их значения или поправьте, если не прав.

/.subversion/auth/svn.simple/

с файлом "acb8cdf444d15b6de3f81ar0f8f7" а там логин и пароль?

И что означают passtype, симпл?

Код:
Code:
K 8
passtype
V 6
simple
K 8
password
V 13
rfrjqnjgfhjkm
K 15
svn:realmstring
V 54
 Use your AD account
K 8
username
V 7
broiler
END
Дальше есть другой файл в папке: svn.ssl.server

два файла.

Что означает этот ключ? Возможность авторизоваться на сервере?(я его урезал намеренно, поменял,чтобы не проиндексировался) Или тупо сертификат серверу без логинов и паролей?

Код:
Code:
K 10
ascii_cert
V 1708
MIIE/TCCA+WgAwIBAgISA/NyeXB0IEF1dGhvcml0eqipRwsLkfW2zR8M7TTZQEsbn0QGiHMggEKAyMDBaFw0dt51Lslr25iI5ukueWU/+hPh9gR1MZXQncyBFbmNyeXB0MSMwIQYDVQQDExpMZXQncyBFbmDQEBAQUAA+mYOEV/DVQQKEwSBYMzAeFw0xNzA3MTAxNTIBaMBgxFjAUBgNVNQsqz1vQPmx3RxNzEwMDgxNTIyMDoIBAQDY/RVd88IzDJkQ23Dorsmpk2ptneBvMcuYLrCi5QJkcBdziG8CSqGSIb3DQEBCwUAMEoxCzAJBgNVBAYTAlVTMRYwFAYBAMTDXN2bi56emltYS5uZXQwggEiMA0GCSqGSIb34IBDwAwMA0G
K 8
failures
V 1
0
K 15
svn:realmstring
V 25
https://site.ru:443
END
 
Ответить с цитированием

  #5  
Старый 24.02.2018, 01:29
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
Цитата:
Сообщение от Muracha  
Muracha said:

На сайте нашел директории, объясните их значения или поправьте, если не прав.
/.subversion/auth/svn.simple/
с файлом "acb8cdf444d15b6de3f81ar0f8f7" а там логин и пароль?
И что означают passtype, симпл?
Код:
Code:
K 8
passtype
V 6
simple
K 8
password
V 13
rfrjqnjgfhjkm
K 15
svn:realmstring
V 54
 Use your AD account
K 8
username
V 7
broiler
END
Дальше есть другой файл в папке: svn.ssl.server
два файла.
Что означает этот ключ? Возможность авторизоваться на сервере?(я его урезал намеренно, поменял,чтобы не проиндексировался) Или тупо сертификат серверу без логинов и паролей?
Код:
Code:
K 10
ascii_cert
V 1708
MIIE/TCCA+WgAwIBAgISA/NyeXB0IEF1dGhvcml0eqipRwsLkfW2zR8M7TTZQEsbn0QGiHMggEKAyMDBaFw0dt51Lslr25iI5ukueWU/+hPh9gR1MZXQncyBFbmNyeXB0MSMwIQYDVQQDExpMZXQncyBFbmDQEBAQUAA+mYOEV/DVQQKEwSBYMzAeFw0xNzA3MTAxNTIBaMBgxFjAUBgNVNQsqz1vQPmx3RxNzEwMDgxNTIyMDoIBAQDY/RVd88IzDJkQ23Dorsmpk2ptneBvMcuYLrCi5QJkcBdziG8CSqGSIb3DQEBCwUAMEoxCzAJBgNVBAYTAlVTMRYwFAYBAMTDXN2bi56emltYS5uZXQwggEiMA0GCSqGSIb34IBDwAwMA0G
K 8
failures
V 1
0
K 15
svn:realmstring
V 25
https://site.ru:443
END
https://ru.wikipedia.org/wiki/Subversion
 
Ответить с цитированием

  #6  
Старый 08.03.2018, 04:46
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Цитата:
Сообщение от Muracha  
Muracha said:

На сайте нашел директории, объясните их значения или поправьте, если не прав.
/.subversion/auth/svn.simple/
с файлом "acb8cdf444d15b6de3f81ar0f8f7" а там логин и пароль?
И что означают passtype, симпл?
Код:
Code:
K 8
passtype
V 6
simple
K 8
password
V 13
rfrjqnjgfhjkm
K 15
svn:realmstring
V 54
 Use your AD account
K 8
username
V 7
broiler
END
Дальше есть другой файл в папке: svn.ssl.server
два файла.
Что означает этот ключ? Возможность авторизоваться на сервере?(я его урезал намеренно, поменял,чтобы не проиндексировался) Или тупо сертификат серверу без логинов и паролей?
Код:
Code:
K 10
ascii_cert
V 1708
MIIE/TCCA+WgAwIBAgISA/NyeXB0IEF1dGhvcml0eqipRwsLkfW2zR8M7TTZQEsbn0QGiHMggEKAyMDBaFw0dt51Lslr25iI5ukueWU/+hPh9gR1MZXQncyBFbmNyeXB0MSMwIQYDVQQDExpMZXQncyBFbmDQEBAQUAA+mYOEV/DVQQKEwSBYMzAeFw0xNzA3MTAxNTIBaMBgxFjAUBgNVNQsqz1vQPmx3RxNzEwMDgxNTIyMDoIBAQDY/RVd88IzDJkQ23Dorsmpk2ptneBvMcuYLrCi5QJkcBdziG8CSqGSIb3DQEBCwUAMEoxCzAJBgNVBAYTAlVTMRYwFAYBAMTDXN2bi56emltYS5uZXQwggEiMA0GCSqGSIb34IBDwAwMA0G
K 8
failures
V 1
0
K 15
svn:realmstring
V 25
https://site.ru:443
END
Разобрался? Довольно просто же
 
Ответить с цитированием

  #7  
Старый 08.03.2018, 05:19
loidez
Guest
Сообщений: n/a
Провел на форуме:
4255

Репутация: 0
По умолчанию
simple это не зашифрованный пароль, если шифрация, то там будет например wincrypt.

Осталось найти панель. Попробуй добавить svn. к домену или чекни ssh порт svn (3690)
 
Ответить с цитированием

  #8  
Старый 09.03.2018, 02:04
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
С этим то я разобрался, что есть логин в открытом виде "broiler" и пароль "

rfrjqnjgfhjkm" - но совершенно непонятно куда его можно применить.

У компании есть два svn домена, которые по сути, дублируют друг друга.

Но мне неясно одно: есть ли панель управления svn репозитарием, за счет чего оно управляется и к какой учетной записи принадлежит "broiler"

порт 3690 - закрыт, его нет совсем, а логин-пасс не подходят к учетке.

Маловероятно, что панель управления будет где-то на другом ip
 
Ответить с цитированием

  #9  
Старый 09.03.2018, 02:07
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Ну и конечно вопрос еще в другом. Нашел файлы *php.bak

За все время администрирования сайтов не встречал скриптов или программ, которые создавали резервные копии с расширением bak

Наверняка там лежит что-то еще из разряда резервных копий, но совершенно непонятно какой скрипт или программа создает их
 
Ответить с цитированием

  #10  
Старый 09.03.2018, 02:33
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от Muracha  
Muracha said:

Ну и конечно вопрос еще в другом. Нашел файлы *php.bak
За все время администрирования сайтов не встречал скриптов или программ, которые создавали резервные копии с расширением bak
Наверняка там лежит что-то еще из разряда резервных копий, но совершенно непонятно какой скрипт или программа создает их
Ты не поверишь, в 90% - это руки
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ