ANTICHAT — форум по информационной безопасности, OSINT и технологиям

WordPress

С чего ты взял что он на ВП? Не каких признаков вп там не нашел

Мужики, в общем дело такое: пришёл заказ. Сабж не указываю по понятным причинам. Задача-достать движок, который разумеется конкурент конкуренту не продаст. Коммерсанты херовы, млин. Если не получится достать движ-то ДДоС. Ну ладно, полез просто посмотреть, хоть и не совсем мой профиль, но расти-то надо всегда. С БТ дружу понемногу, но начал с SSS на винде. Он мне дал следующее:

1 CGI Scripts : Zen Cart Multiple File Include Vulnerabilities

Порт 80

Описание Zen Cart is prone to multiple remote and local file-include vulnerabilities because it fails to properly sanitize user-supplied input.An attacker can exploit these issues to include arbitrary remote and local files containing malicious PHP code and execute it in the context of the webserver process. This may allow the attacker to compromise the application and the underlying system; other attacks are also possible.These issues affect version 1.3.0.2 and prior; other versions may also be vulnerable.

Как исправить Upgrading to the most recent version of Zen Cart.

Уровень риска Высокий

Ссылки Zen Cart Homepage

Скрипт http://subj.ru/index.php?

CVE CVE-MAP-NOMATCH

Bugtraq ID 19543

.............

2 Mail Servers : SMTP without AuthLogin

Порт 2500

Описание An SMTP service supports SMTP without AuthLogin.

Как исправить Install authlogin.

Уровень риска Низкий

.............

3 Web Servers : The list of E-Mail

Порт 80

Описание Found E-Mail on web site

Уровень риска Информационный

E-Mail //mail@subj.ru/

CVE GENERIC-MAP-NOMATCH

............

Всё в степени от высокого до низкого. Ну, думаю, делать нечего-полез в сеть по "красному коду", хоть и понимаю, что "боян". Ачат курил и курю, вот тут по вопросу о Zen Cart нашел у г-на DIAgen'а следующее:

1

, на что сабж ответил:

.

После апробации второго варианта воздействия а-ля

мне сабжем было сказано:

. Я подумал, что мб ошибся и дал ему всё одной строкой, на что получил

. В общем, я "интуитивно догадываюсь" (с), что нужно по уму лезть в линь, и собирать "пальцы" оси и тд, но согласитесь это не имеет смысла, учитывая что не умеешь эксплуатировать уязвимость. Я в состоянии запустить nmap или любой другой сканер, и собрать эту информацию, но без адвайза это делу не поможет, согласитесь. Я всё же больше по выпечке, хоть и хочется расти над собой.

Так как я не любитель получать всё "искаропки" и не школоло, которому вечно нужна кнопка взлома интернета прошу указания\совета\какие данные мне нужно собрать о сабже, чтобы двигаться дальше, либо какими утилитами эксплуатировать сабж. Имею свой домен, возможность поставить шелл есть. Подписался не столько за деньги, сколько за опыт, чего и вам желаю. Набившего оскомину "заранее спасибо" писать не буду, но буду благодарен за любое указание верного направления, т.к. помощь требуется в основном в том, какова последовательность шагов и утилит, назовем это так.

Подскажите, как подключиться к базе данных сайта, зная ее имя, логин и пароль пользователя? Шелла на сайте нет, соответственно по localhost - не получается. Судя по хостингу - используется DirectAdmin. Не пойму, какой порт писать для подключения к Mysql.

Exploit

у меня вопрос что дальше делать?(хочу использовать експлоит)

Microsoft Windows [Version 6.1.7601]

(c) Корпорац?я Майкрософт (Microsoft Corporation), 2009. Ус? права захищено.

C:\Users\User>php -v

PHP 5.2.17 (cli) (built: Jan 6 2011 17:28:41)

Copyright (c) 1997-2010 The PHP Group

Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies

C:\Users\User>php C:\Users\User\Desktop\11263.php

################################################## #######################

# LFI discovery and implementation: Nikola Petrov (vp.nikola@gmail.com)

# Date: 27.08.2009

################################################## #######################

usage: php C:\Users\User\Desktop\11263.php host path file [port] [debug]

example: php C:\Users\User\Desktop\11263.php localhost /j1512 ../../../../../../

../../wamp/www/j1512/images/stories/duck.jpg 80 1

C:\Users\User>

Хочу использовать например вот етот експлоит -http://www.exploit-db.com/exploits/11263/-для сайта www.сайт.it.( что для этого надо?)експлоит на пхп интерпретатор пхп скачал запустил через сmd что дальше делать?

где и что вписывать или я что то не так делаю?

и еще сайт на joomla 1.5 может кто подскажет как получить доступ к админке те логин и пароль?( извините за глупый вопрос я новичок)

на любом нормальном хостинге доступ к базе данных разрешен только с localhost, а возможность удаленного доступа настраивается отдельно, причем чаще всего разрешение дается на определенную подсеть или ip. порт mysql по умолчанию - 3306.

попробуйте написать какой-нибудь простой скрипт на пхп по любому учебнику. который, например, подключался бы к mysql, и умел читать и записывать туда данные. тогда вопросы что делать со скриптом-эксплоитом отпадут. это самый быстрый способ. ну и вот тут вам показали как использовать скрипт (строка usage) и дали пример (строка example)

ребят, подскажите,есть ли какие уязвимости в Netcat (CMS) желательно для последних версий, но и старые тоже подойдут

Подскажите где хранятся пароли от cpanel в том числе рутовый

Подскажите рабочий эксплоит для версии Joomla 1.0.13.Или есть какие нибуть актуальные баги для этой версии?