Старый 24.09.2014, 15:48   #3291
Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

RSFIREWALL от joomla блочит sql inj по префику таблицы(asfasf_). Возможно ли как-нибудь обойти это ограничение?
Ravenous вне форума   Ответить с цитированием
Старый 24.09.2014, 18:27   #3292
AiR0
 
Регистрация: 23.09.2013
Сообщений: 37
Репутация: 0
По умолчанию

%23__users пробывал?
AiR0 вне форума   Ответить с цитированием
Старый 24.09.2014, 22:13   #3293
Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

Цитата:
Сообщение от AiR0 Посмотреть сообщение
%23__users пробывал?
Спасибо, помогло. Не знал про эту фишку
Ravenous вне форума   Ответить с цитированием
Старый 25.09.2014, 14:42   #3294
m99
 
Аватар для m99
 
Регистрация: 25.09.2014
Сообщений: 27
Репутация: -2
По умолчанию

Добрый день уважаемые,
есть сайт маленького города, его администрации.

при попытке на угад подставить и зайти в "/admin/" вижу перечень директорий, файлов,
покоя не дает файл авторизации:
"/admin/templates/auth.tpl"
на странице открывается форума для ввода, понятно что админ-админ и тп не подошли.

Если я правильно понимаю ситуацию:
1. видя список директорий и файлов, можно предположить наличие самой мелкой но уязвимости.
2. исходя из первого, можно попытаться заполучить куки либо изменить файл авторизации таким образом, что бы отослал на почту введенные данные для доступа в админку.

последнее, скорее всего без навыков использования шеллов и в пхп реализовать не получится , и да, cms не определить, знаю что самопис человека с этого же города, правда с ним не расплатилась администрация( и скорее всего "движок" не поддерживается, что дает дополнительные бонусы), а плагин для ФФ ничем не порадовал.
m99 вне форума   Ответить с цитированием
Старый 26.09.2014, 10:12   #3295
zuzzz
 
Регистрация: 24.02.2011
Сообщений: 75
Репутация: 7
По умолчанию

m99, если я не ошибся с сайтом, то это этот сайт очень дырявый. И загрузить туда шелл очень просто. Легко найти способ, когда видно перечень файлов) Там есть модуль загрузки файлов на сервер.

Сами по себе файлы tpl не представляют почти ни какой ценности, т.к. это шаблоны. Изменить их нельзя не имея доступ к файловой системе, через веб можно только посмотреть.

p.s. а администрации этого города, я бы посоветовал побыстрее обновить сайт)

Последний раз редактировалось zuzzz; 26.09.2014 в 10:46..
zuzzz вне форума   Ответить с цитированием
Старый 26.09.2014, 13:43   #3296
omen666
 
Регистрация: 05.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Цитата:
Сообщение от m99 Посмотреть сообщение
Добрый день уважаемые,
есть сайт маленького города, его администрации.

при попытке на угад подставить и зайти в "/admin/" вижу перечень директорий, файлов,
покоя не дает файл авторизации:
"/admin/templates/auth.tpl"
на странице открывается форума для ввода, понятно что админ-админ и тп не подошли.

Если я правильно понимаю ситуацию:
1. видя список директорий и файлов, можно предположить наличие самой мелкой но уязвимости.
2. исходя из первого, можно попытаться заполучить куки либо изменить файл авторизации таким образом, что бы отослал на почту введенные данные для доступа в админку.

последнее, скорее всего без навыков использования шеллов и в пхп реализовать не получится , и да, cms не определить, знаю что самопис человека с этого же города, правда с ним не расплатилась администрация( и скорее всего "движок" не поддерживается, что дает дополнительные бонусы), а плагин для ФФ ничем не порадовал.
1. Листинг директорий это не уязвимость, а фишка веб сервера, которая приводит к Information Disclosed. Администраторы\веб разработчики ошибочно полагают, что если нет ссылок(точнее гиперссылок) на файлы(использовано слово "файлы", потому что каталог это тоже файл), то их не найти.

2. И не только, это уже как Вам повезет

Последний раз редактировалось omen666; 26.09.2014 в 13:55..
omen666 вне форума   Ответить с цитированием
Старый 27.09.2014, 18:48   #3297
recfrf
 
Регистрация: 29.07.2010
Сообщений: 40
Репутация: 1
По умолчанию

посоны, подскажите, есть что нибудь в паблике или не очень для реализации следующей штуки, есть оч.много шеллов, хочется как то узнать, есть ли доступные соседи на сервере(имя домена, чтение, запись в папку этих доменов), вручную это сделать не реально, если учесть что конфиги могут быть разные, даже не представляю как реализовать, особенно чтоб это не занимало уйму времени.
recfrf вне форума   Ответить с цитированием
Старый 28.09.2014, 12:29   #3298
Panic
 
Регистрация: 24.09.2010
Сообщений: 26
Репутация: 1
По умолчанию

Возник вопрос по защите от XSS. В какой момент лучше фильтровать данные - при вставке в БД или при отправке к клиенту?
Panic вне форума   Ответить с цитированием
Старый 28.09.2014, 14:52   #3299
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от Panic Посмотреть сообщение
Возник вопрос по защите от XSS. В какой момент лучше фильтровать данные - при вставке в БД или при отправке к клиенту?
При отправке к клиенту - фильтровать обязательно, по возможности (если фильтр не портит нужные данные) обработать и при вставке в БД.
nikp вне форума   Ответить с цитированием
Старый 28.09.2014, 19:08   #3300
Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

В старой джумле было прекрасное поле usertype.
А в новой джумле куда там зарыли связи user_id с группами? вообщем нужно вывести всех Administrators, а не только Super Administrators
Ravenous вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot