Нашел баг в ABO.CMS в mod/documents/lib/download.php переменная path не фильтруется, что позволяет скачать любой файл или посмотреть содержимое директорий.
Вот, но шел не получилось залить, мускуль не записывает в файл /home/webmaster/digite.cz/php/index.php Админка: http://digite.cz/php/ USER==felix PASS==nikita digite.cz/phpmyadmin/ user:digite pass:NscN2rrB,t5hFbDf
Есть сайт они меня кинули с квартирой хотелось бы наказать только уязвимостей ненахажу! Кто че может посоветовать? Оч хотелось бы завалить http://npk.perm.ru - Казлы блин
Нашел баг в ABO.CMS в mod/documents/lib/download.php переменная path не фильтруется, что позволяет скачать любой файл или посмотреть содержимое директорий.
Сообщений: 29
Оценки: 0
Присоединился: 24.11.2007
Откуда: Київ
Здраствуйте люди! Нужна помощь с сайтом гомосеков: "http://antifa.com.ua" (если кому-то нравится такое проявление "антифашизма", то посмотрите эту тему: http://antifa.com.ua/topic.php?forum=1&topic=775 ... И она не единственная.) Вот, пролистал форум.. Многое испробовал, но почти ничего не помогло, разве что выдало:
Warning: array_keys() [function.array-keys]: The first argument should be an array in /usr/home/zog/data/www/antifa.com.ua/news.php on line 46 Warning: array_slice() [function.array-slice]: The first argument should be an array in /usr/home/zog/data/www/antifa.com.ua/news.php on line 47 Warning: Invalid argument supplied for foreach() in /usr/home/zog/data/www/antifa.com.ua/news.php on line 48
Подскажите пожалуйста, какую пользу из этого можна извлечь, или как ещё можно получить доступ к сайту.
Сообщений: 29
Оценки: 0
Присоединился: 24.11.2007
Откуда: Київ
отчёт Nmap про antifa.com.ua Как можно использовать данные открытые порты? Подскажите пожалуйста.
Starting Nmap 4.23RC2 ( http://insecure.org ) at 2007-11-25 15:31 , (Initiating Ping Scan at 15:31
Scanning 62.149.15.125 [2 ports]
Completed Ping Scan at 15:31, 0.17s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 15:31
Scanning 62.149.15.125 [1709 ports]
Discovered open port 25/tcp on 62.149.15.125
Discovered open port 22/tcp on 62.149.15.125
Discovered open port 21/tcp on 62.149.15.125
Discovered open port 53/tcp on 62.149.15.125
Discovered open port 443/tcp on 62.149.15.125
Discovered open port 80/tcp on 62.149.15.125
Discovered open port 3306/tcp on 62.149.15.125
Discovered open port 993/tcp on 62.149.15.125
Discovered open port 12345/tcp on 62.149.15.125
Discovered open port 873/tcp on 62.149.15.125
Discovered open port 143/tcp on 62.149.15.125
Discovered open port 995/tcp on 62.149.15.125
Increasing send delay for 62.149.15.125 from 0 to 5 due to max_successful_tryno increase to 5
Increasing send delay for 62.149.15.125 from 5 to 10 due to max_successful_tryno increase to 6
Warning: Giving up on port early because retransmission cap hit.
Discovered open port 110/tcp on 62.149.15.125
Completed SYN Stealth Scan at 15:32, 22.67s elapsed (1709 total ports)
Initiating Service scan at 15:32
Scanning 13 services on 62.149.15.125
Completed Service scan at 15:33, 113.98s elapsed (13 services on 1 host)
Initiating OS detection (try #1) against 62.149.15.125
SCRIPT ENGINE: Initiating sсriрt scanning.
Initiating SCRIPT ENGINE at 15:34
Completed SCRIPT ENGINE at 15:34, 0.05s elapsed
Host 62.149.15.125 appears to be up ... good.
Interesting ports on 62.149.15.125:
Not shown: 1689 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.0
22/tcp open ssh OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)
25/tcp open smtp
53/tcp open domain
80/tcp open http Apache httpd 1.3.37 ((Unix) mod_ssl/2.8.28 OpenSSL/0.9.7e-p1)
110/tcp open pop3
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
143/tcp open imap?
443/tcp open ssl OpenSSL
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
873/tcp open rsync (protocol version 29)
993/tcp open ssl OpenSSL
995/tcp open ssl OpenSSL
3306/tcp open mysql MySQL 5.0.45-log
12345/tcp open tcpwrapped
3 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port25-TCP:V=4.23RC2%I=7%D=11/25%Time=4749795A%P=i686-pc-windows-windows%r(NULL,2D,"220\x20dana\.hvosting\.net\x20ESMTP\x20Hello,\x20beavers!\r\n"
SF:)%r(Hello,48,"220\x20dana\.hvosting\.net\x20ESMTP\x20Hello,\x20beavers!
SF:\r\n501\x20Syntax:\x20EHLO\x20hostname\r\n")%r(Help,56,"220\x20dana\.hv
SF:osting\.net\x20ESMTP\x20Hello,\x20beavers!\r\n502\x205\.5\.2\x20Error:\
SF:x20command\x20not\x20recognized\r\n");
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port110-TCP:V=4.23RC2%I=7%D=11/25%Time=4749795A%P=i686-pc-windows-windows%r(NULL,15,"\+OK\x20Hello,\x20beavers!\r\n")%r(GenericLines,43,"\+OK\x20H
SF:ello,\x20beavers!\r\n-ERR\x20Unknown\x20command\.\r\n-ERR\x20Unknown\x2
SF:0command\.\r\n");
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port143-TCP:V=4.23RC2%I=7%D=11/25%Time=4749795A%P=i686-pc-windows-windows%r(NULL,16,"\*\x20OK\x20Hello,\x20beavers!\r\n")%r(GetRequest,7A,"\*\x20O
SF:K\x20Hello,\x20beavers!\r\nGET\x20BAD\x20Error\x20in\x20IMAP\x20command
SF:\x20received\x20by\x20server\.\r\n\*\x20BAD\x20Error\x20in\x20IMAP\x20c
SF:ommand\x20received\x20by\x20server\.\r\n")%r(GenericLines,78,"\*\x20OK\
SF:x20Hello,\x20beavers!\r\n\*\x20BAD\x20Error\x20in\x20IMAP\x20command\x2
SF:0received\x20by\x20server\.\r\n\*\x20BAD\x20Error\x20in\x20IMAP\x20comm
SF:and\x20received\x20by\x20server\.\r\n")%r(HTTPOptions,7E,"\*\x20OK\x20H
SF:ello,\x20beavers!\r\nOPTIONS\x20BAD\x20Error\x20in\x20IMAP\x20command\x
SF:20received\x20by\x20server\.\r\n\*\x20BAD\x20Error\x20in\x20IMAP\x20com
SF:mand\x20received\x20by\x20server\.\r\n")%r(RTSPRequest,7E,"\*\x20OK\x20
SF:Hello,\x20beavers!\r\nOPTIONS\x20BAD\x20Error\x20in\x20IMAP\x20command\
SF:x20received\x20by\x20server\.\r\n\*\x20BAD\x20Error\x20in\x20IMAP\x20co
SF:mmand\x20received\x20by\x20server\.\r\n")%r(RPCCheck,16,"\*\x20OK\x20He
SF:llo,\x20beavers!\r\n")%r(DNSVersionBindReq,16,"\*\x20OK\x20Hello,\x20be
SF:avers!\r\n")%r(DNSStatusRequest,16,"\*\x20OK\x20Hello,\x20beavers!\r\n"
SF:)%r(Help,4A,"\*\x20OK\x20Hello,\x20beavers!\r\nHELP\x20BAD\x20Error\x20
SF:in\x20IMAP\x20command\x20received\x20by\x20server\.\r\n")%r(SSLSessionR
SF:eq,48,"\*\x20OK\x20Hello,\x20beavers!\r\n\x16\x03\x20BAD\x20Error\x20in
SF:\x20IMAP\x20command\x20received\x20by\x20server\.\r\n")%r(SMBProgNeg,37
SF:,"\*\x20OK\x20Hello,\x20beavers!\r\n\x20BAD\x20Invalid\x20characters\x2
SF:0in\x20atom\r\n")%r(X11Probe,16,"\*\x20OK\x20Hello,\x20beavers!\r\n")%r
SF:(FourOhFourRequest,7A,"\*\x20OK\x20Hello,\x20beavers!\r\nGET\x20BAD\x20
SF:Error\x20in\x20IMAP\x20command\x20received\x20by\x20server\.\r\n\*\x20B
SF:AD\x20Error\x20in\x20IMAP\x20command\x20received\x20by\x20server\.\r\n"
SF:)%r(LPDString,4E,"\*\x20OK\x20Hello,\x20beavers!\r\n\x01default\x20BAD\
SF:x20Error\x20in\x20IMAP\x20command\x20received\x20by\x20server\.\r\n")%r
SF:(LDAPBindReq,16,"\*\x20OK\x20Hello,\x20beavers!\r\n")%r(SIPOptions,231,
SF:"\*\x20OK\x20Hello,\x20beavers!\r\nOPTIONS\x20BAD\x20Error\x20in\x20IMA
SF:P\x20command\x20received\x20by\x20server\.\r\nVia:\x20BAD\x20Error\x20i
SF:n\x20IMAP\x20command\x20received\x20by\x20server\.\r\nFrom:\x20BAD\x20E
SF:rror\x20in\x20IMAP\x20command\x20received\x20by\x20server\.\r\nTo:\x20B
SF:AD\x20Error\x20in\x20IMAP\x20command\x20received\x20by\x20server\.\r\nC
SF:all-ID:\x20BAD\x20Error\x20in\x20IMAP\x20command\x20received\x20by\x20s
SF:erver\.\r\nCSeq:\x20BAD\x20Error\x20in\x20IMAP\x20command\x20received\x
SF:20by\x20server\.\r\nMax-Forwards:\x20BAD\x20Error\x20in\x20IMAP\x20comm
SF:and\x20received\x20by\x20server\.\r\nContent-Length:\x20BAD\x20Error\x2
SF:0in\x20IMAP\x20command\x20received\x20by\x20server\.\r\nContact:\x20BAD
SF:\x20Error\x20in\x20IMAP\x20command\x20received\x20by\x20server\.\r\n\*\
SF:x20BYE\x20Too\x20many\x20invalid\x20IMAP\x20commands\.\r\n");
Device type: general purpose
Running: FreeBSD 6.X
OS details: FreeBSD 6.1-RELEASE - 6.2
Uptime: 4.908 days (since Tue Nov 20 17:46:04 2007)
TCP Sequence Prediction: Difficulty=257 (Good luck!)
IP ID Sequence Generation: Busy server or unknown class
Service Info: OSs: Unix, FreeBSD
Read data files from: C:\Program Files\Nmap
OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 142.703 seconds
Raw packets sent: 2642 (117.842KB) | Rcvd: 1755 (81.134KB)
_________________________
добавлено чуть позже: _________________________
Инфо про их форум: Powered by ExBB ExBB FM 1.0 Beta by TvoyWeb.ru InvisionExBB Style converted by Markus®
Сейчас буду искать эксплоиты.. Если кому-то уже известны какие-то, прошу, помогите мне ;)
< Сообщение отредактировано Nachtigall -- 26.11.2007 21:32:54 >
Ребята помогайте, вот эти козлы http://www.pelmsi.kiev.ua:80/ мало того что всех спамом ужастно забивают, так еще и разводят народ на $ на свои курсы. Я просканил все, но ничего не нашел вообще, может у кого выдет что-то найти
http://www.aronis.kiev.ua/index.php?pageid=[SQL.INJ] Видно название БД, имя таблицы, каталог - UNION работает... Как узнать имя таблицы админки, или только перебором? и что еще оттуда можно извлечь - помогите начинающему:)
Сообщений: 1682
Оценки: 0
Присоединился: 19.11.2007
Откуда: Тюмень
quote:
ORIGINAL: FreeKing
http://www.aronis.kiev.ua/index.php?pageid=[SQL.INJ] Видно название БД, имя таблицы, каталог - UNION работает... Как узнать имя таблицы админки, или только перебором? и что еще оттуда можно извлечь - помогите начинающему:)
Версия для печати
RE: Раздача слонов II - 
