Старый 25.02.2017, 10:00   #3591
lex luthor
 
Аватар для lex luthor
 
Регистрация: 17.04.2014
Сообщений: 6
Репутация: 0
По умолчанию

Прошу помощи.
1.nikto находит файлы и директории на серваке, но при обращении к ним через браузер и curl выдает 404. что делать?
2.Присутствует такая уязвимость:
+ OSVDB-578: /level/16/exec//show: CISCO HTTP service allows remote execution of commands
Эксплоит подтвердил: Vulnerability successful exploited with [http://site.com/level/17/exec/....]
Однако, при обращении через браузер - 404. Посмотрел мануал, там русским по белому написано:
This vulnerability is particularly dangerous not only because the attacker can gain full administrative access, but also because the vulnerability is extremely easy to exploit. Typically, you would expect to see the Cisco device’s HTTP server accessed through URLs like the following:http://10.1.2.3/level/15/exec/show/config

Как эксплуатировать данную уязвимость?
Благодарю за помощь
lex luthor вне форума   Ответить с цитированием
Старый 01.03.2017, 18:02   #3592
mikhailtpm
 
Аватар для mikhailtpm
 
Регистрация: 01.07.2015
Сообщений: 67
Репутация: 0
По умолчанию

Подскажите, какой шелл или код использовать? Столько отключенных функций, ужас( Много чего перепробовал, не помогло, может поможет кто?
mikhailtpm вне форума   Ответить с цитированием
Старый 03.03.2017, 11:00   #3593
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

https://rdot.org/forum/archive/index.php/t-2781.html

попробуй
Pashkela вне форума   Ответить с цитированием
Старый 14.04.2017, 11:53   #3594
snakes
 
Регистрация: 22.11.2014
Сообщений: 10
Репутация: 0
По умолчанию

Можно как-либо через roundcube залить шелл? Есть доступ к phpmyadmin.
snakes вне форума   Ответить с цитированием
Старый 14.04.2017, 21:12   #3595
1101
 
Регистрация: 17.05.2012
Сообщений: 4
Репутация: 0
По умолчанию

xss
режутся все стандартные ключевые слова (urlencode не помогает, base64 тоже) и самое обидное - обрезается все после точки, всю голову уже сломал себе, есть мысли?
1101 вне форума   Ответить с цитированием
Старый 18.04.2017, 13:00   #3596
snakes
 
Регистрация: 22.11.2014
Сообщений: 10
Репутация: 0
По умолчанию

Подскажите как можно глянуть список каталогов в папке ../data/www/ если тут юзер и группа другие, а я нахожусь на ../data/www/site/
права на чтение конкретных каталогов есть, например ../data/www/site2/ , единственное что я не знаю это имена каталогов
snakes вне форума   Ответить с цитированием
Старый 18.04.2017, 19:24   #3597
mikhailtpm
 
Аватар для mikhailtpm
 
Регистрация: 01.07.2015
Сообщений: 67
Репутация: 0
По умолчанию

У кого-нибудь есть новая версия RIPS-a? (сканер соурс-кода)
А то как год почти вышел новый продукт, так ни слуху, ни духу
mikhailtpm вне форума   Ответить с цитированием
Старый 19.04.2017, 14:51   #3598
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Денег стоит, и видимо после собеседования только. Либо облако.
SynQ вне форума   Ответить с цитированием
Старый 19.04.2017, 16:48   #3599
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Судя по демке, проект стал очень крут и работает с классами. Хотелось бы пощупать

Кстати, есть китайская поделка (подделка?), похожа на перепиленный RIPS:

Код:
https://github.com/OneSourceCat/phpvulhunter
Судя по сорцам работает с классами. Завести не получилось, постоянно валится с разными ошибками. Так и не смог подобрать нужного окружения и конфигов чтоб оно заработало, терпения не хватило. Если кто-то стартанёт, скиньте рабочий конфиг, потестим.
crlf вне форума   Ответить с цитированием
Старый 23.04.2017, 00:35   #3600
mikhailtpm
 
Аватар для mikhailtpm
 
Регистрация: 01.07.2015
Сообщений: 67
Репутация: 0
По умолчанию

Пытаюсь залить jsp шелл, но не пускает, вот кукок сорца:

Цитата:
<jsp:useBean id="upBean" scope="page" class="javazoom.upload.UploadBean" >
<jsp:setProperty name="upBean" property="parser" value="<%= MultipartFormDataRequest.CFUPARSER %>" />
<jsp:setProperty name="upBean" property="parsertmpdir" value="<%= tmpdirectory %>"/>
<jsp:setProperty name="upBean" property="folderstore" value="<%= directory %>" />


<jsp:setProperty name="upBean" property="filesizelimit" value="<%= 1024*1024*100 %>" />
<jsp:setProperty name="upBean" property="blacklist" value="*.com,*.jsp,*.exe,*.bat" />

<jsp:setProperty name="upBean" property="overwritepolicy" value="<%=\"_\"+curTimestamp%>" />

</jsp:useBean>
Обойти можно как-то?
mikhailtpm вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot