Старый 03.04.2016, 12:17   #3531
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

illado
Веб-сервер на IIS работает в связке с БД mysql с соседнего сервера на Linux.
SynQ вне форума   Ответить с цитированием
Старый 15.04.2016, 10:45   #3532
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Имеются ли какие-нибудь способы заливки шелла в Atlassian Confluence и Jira?
z0mbie вне форума   Ответить с цитированием
Старый 16.05.2016, 22:29   #3533
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Нужна POP chain для symphony 2, есть готовые или придётся самому копать?
crlf вне форума   Ответить с цитированием
Старый 18.05.2016, 03:15   #3534
JohnBootDoe
 
Регистрация: 07.04.2016
Сообщений: 11
Репутация: 0
По умолчанию

Вообщем есть доступ к wp-config.php, данные БД и AUTH KEY валидные, но приконнектится к БД из вне не возможно, есть ли варианты использовать соль из конфига для подбора пароля, ибо есть старый дамп базы данных, пустой, но есть аккаунт разработчика, и сомневаюсь что его удаляли? Спасибо.
JohnBootDoe вне форума   Ответить с цитированием
Старый 18.05.2016, 18:08   #3535
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Достаточно подробно разжёвано http://www.securitysift.com/understa...-auth-cookies/, но для 3.9. В текущей версии в функции wp_generate_auth_cookie, добавлен код:

PHP код:
    if ( ! $token ) {
        
$manager WP_Session_Tokens::get_instance$user_id );
        
$token $manager->create$expiration );
    }

...

$hash hash_hmac$algo$user->user_login '|' $expiration '|' $token$key ); 
Сходу сложно сказать на сколько это меняет суть изложенного по ссылке материала. Учитывая, что у тебя одной неизвестной меньше, остаётся разобраться с генерацией $token и соответственно его подделкой.

Возможно есть готовые решения, но выяснить самому, а потом поделиться с окружающими, будет не лишним
crlf вне форума   Ответить с цитированием
Старый 18.05.2016, 22:46   #3536
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Если версия WP относительно новая, забудьте про брут пароля или попытки состряпать свои куки не зная пароля.
profexer вне форума   Ответить с цитированием
Старый 19.05.2016, 05:09   #3537
JohnBootDoe
 
Регистрация: 07.04.2016
Сообщений: 11
Репутация: 0
По умолчанию

Цитата:
Сообщение от profexer Посмотреть сообщение
Если версия WP относительно новая, забудьте про брут пароля или попытки состряпать свои куки не зная пароля.
я уже читал про это как уязвимость вышла. Есть ли какие нибудь ещё файлы которые можно прочитать с ценной информацией, Wordpress 4.x
JohnBootDoe вне форума   Ответить с цитированием
Старый 19.05.2016, 06:11   #3538
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

а проверка на соседей была?попробуй по ip пройтись к phpmyadmin,myadmin,mysql,pma-это распространенные пути,так же может быть phpmyadmin-2.x.x и т.д.Бывали случаи когда по домену не было входа,но по ip вход был через поиск,предлагаю как вариант,просто была такая же ситуация.Посмотри хостинг может там коннект типо mysql.user1331.hosting.ru.Изучи,осмотр сь и т.д.
Удачи и терпения
Faaax вне форума   Ответить с цитированием
Старый 20.05.2016, 05:28   #3539
JohnBootDoe
 
Регистрация: 07.04.2016
Сообщений: 11
Репутация: 0
По умолчанию

Цитата:
Сообщение от Faaax Посмотреть сообщение
а проверка на соседей была?попробуй по ip пройтись к phpmyadmin,myadmin,mysql,pma-это распространенные пути,так же может быть phpmyadmin-2.x.x и т.д.Бывали случаи когда по домену не было входа,но по ip вход был через поиск,предлагаю как вариант,просто была такая же ситуация.Посмотри хостинг может там коннект типо mysql.user1331.hosting.ru.Изучи,осмотр сь и т.д.
Удачи и терпения
Код:
/** MySQL hostname */
define('DB_HOST', 'site.basd7a6sd.us-east-1.rds.amazonaws.com');
не все так просто
JohnBootDoe вне форума   Ответить с цитированием
Старый 25.05.2016, 13:41   #3540
slv
 
Регистрация: 09.01.2015
Сообщений: 3
Репутация: 0
По умолчанию

Пытаюсь сбрутить директории сайта с помощью Dirbuster (tor service через SOCKS). Не находятся даже те пути, которые точно есть. nikto.pl также выдаёт сообщение о том, что на хосте нет web-сервера (tor через proxychains). Цель использует 4 ip-адреса (виртуальный хостинг, большая площадка). Burpsuite и firefox работают корректно. Никто с таким не сталкивался?
slv вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot