ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 30.06.2011, 20:26
denis_ok
Новичок
Регистрация: 12.06.2010
Сообщений: 0
С нами: 8376250

Репутация: 0
По умолчанию

Слишком много если, хеш получен через SQL injection vulnerability in do_trackbacks() все подозрительные запросы не проходят.

Melfis есть еще идеи?

В общем повторюсь и соберу все данные в кучу может кто нибудь что нибудь подскажет.

Дано:

Установлен Wordpress 3.0.1, хостинг sweb, есть права автора, то есть есть доступ к заливке и публикации материалов, плагины темы и прочее редактировать нельзя. XSS не предлагать, так как двиг стоит отдельно от основного сайта и не используется, там дыру обнаружить не удалось.

Хеш админа admin:$P$BPdY1OqdhlKnwjCJA7x1cOEzOwV.IS/

Необходимо: залить шел.

Буду рад любой помощи.
 
Ответить с цитированием

  #12  
Старый 01.07.2011, 00:45
Melfis
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами: 7921046

Репутация: 53


По умолчанию

оффтоп:

заплати за брут хеша, если под одмином будут конечно права на заливку тем и т.п.
 
Ответить с цитированием

  #13  
Старый 06.07.2011, 18:46
sovok
Познающий
Регистрация: 23.03.2011
Сообщений: 47
С нами: 7968566

Репутация: 0
По умолчанию

вот конкретный пример:



пробовал много вариантов, толку нет.
 
Ответить с цитированием

  #14  
Старый 06.07.2011, 19:10
sovok
Познающий
Регистрация: 23.03.2011
Сообщений: 47
С нами: 7968566

Репутация: 0
По умолчанию

ещё, заливается вида shell.php.gif, например, но перейти нельзя, пишет:

Изображение «http://www.сайт/banners/shell.php.gif» не может быть показано, так как содержит ошибки.
 
Ответить с цитированием

  #15  
Старый 07.07.2011, 01:52
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами: 9061916

Репутация: 0
По умолчанию

Цитата:
Сообщение от sovok  
ещё, заливается вида shell.php.gif, например, но перейти нельзя, пишет:
Изображение «http://www.сайт/banners/shell.php.gif» не может быть показано, так как содержит ошибки.
ну конечно. ты ведь заливаешь изображение, оно и обрабатывается как изображение. зато если есть инклуд, его можно проинклудить. или попробуй в конец картинки добавить код и посмотри обработается ли он.
 
Ответить с цитированием

  #16  
Старый 07.07.2011, 02:24
sovok
Познающий
Регистрация: 23.03.2011
Сообщений: 47
С нами: 7968566

Репутация: 0
По умолчанию

Цитата:
Сообщение от d1v  
зато если есть инклуд, его можно проинклудить
примеры, если можно)
 
Ответить с цитированием

  #17  
Старый 07.07.2011, 02:43
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами: 9061916

Репутация: 0
По умолчанию

Цитата:
Сообщение от sovok  
примеры, если можно)
примеры инклуда? извини, в текстовиках не храню таковых.

я имел ввиду, что залитую картинку с кодом, при наличии инклуда на сайте ты можешь выполнить.

http://forum.antichat.su/showthread.php?t=232773
 
Ответить с цитированием

  #18  
Старый 07.07.2011, 06:53
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами: 8417113

Репутация: 0
По умолчанию

Какая админка? Или приведи код обработчика. Вариантов-много, но для каждого уязвимого кода.
 
Ответить с цитированием

  #19  
Старый 07.07.2011, 17:33
sovok
Познающий
Регистрация: 23.03.2011
Сообщений: 47
С нами: 7968566

Репутация: 0
По умолчанию

Вот, например, про таком запросе, мне не разу не удавалось зайти, где же данные хранятся, если не в бд?

 
Ответить с цитированием

  #20  
Старый 07.07.2011, 17:36
Melfis
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами: 7921046

Репутация: 53


По умолчанию

Цитата:
Сообщение от sovok  
Вот, например, про таком запросе, мне не разу не удавалось зайти, где же данные хранятся, если не в бд?

Либо в бд, либо локально в той же папке в файле .htpasswd в закодированном виде. А называется это HTTP Based Authentication
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.