уязвимости verified.cm
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов Легально | Онлайн -> Халява раздачи файловый архив
Предыдущая тема :: Следующая тема  
Автор Сообщение

Репутация: 0    

 priv8

НЕ ПРОВЕРЕН


Zареган: 08.01.2014 (1383 дней)
Сообщения: 3

СообщениеДобавлено: Среда Января 08, 2014 5:49 am    Заголовок сообщения: уязвимости verified.cm Ответить с цитатой

Вступление

Обычно мы занимаемся более серьезным аудитом, на нашем опыте такие ресурсы как bankofamerica.com, bbc.co.uk, но ни так давно решили разобратся а что же собственно творится в нашем родном андерграунде, взгляд пал на не мало известную торговую площадку verified.

Easy Hack
Сбор сведений о системе решено было начать с анализа директорий тк основной ip сервера был за cloudFlare.
Инструменты: DirBuster
Первое что бросилось в глаз:
 Скрытый текст   Скрытый текст   Скрытый текст   Скрытый текст   Скрытый текст 

Бл*ть ну кто же так выставляет права на директории!!!
l
 Скрытый текст  - phpinfo();
А вот и phpinfo.
 Скрытый текст  немного дизайна)))  Скрытый текст   Скрытый текст   Скрытый текст  - мне одному кажется что фирма мент?!))
No Comments.

Папку с установочным скриптом гениально было перееиминовать с install в ins :
 Скрытый текст   Скрытый текст   Скрытый текст 

Вектор атаки
 Скрытый текст  и  Скрытый текст 
Ребята жестко мониторят траф!!! При том система мониторинга позволяет ослеживать ваше местонахождение крайне детально!!!
Это их и сгубило!
Код:

PHP-инклудинг в CNStats

CNStats 2.12 и 2.9, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "bj" (версия 2.9) и в параметре "bn" (версия 2.12) в сценариях who_r.php и who_s.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости в версии 2.12 опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:

http://[host]/reports/who_r.php?bj=[file]
/reports/who_c.php?bo

Локал-инклуд:
если magic_quotes_off, просмотр статистики без пароля:
/export/exp_n_print.php?st=[PHPinc]

XSS:
/reports/help.php?from=[XSS]

SQL Иньекция - версии 2.12:
/reports/ipinfo.php?rid=[SQL]

Если есть возможность залить файл в /lang/ то можно и его инклюдить через:
js.php?language=[INC]


По итогу magic_quotes_off! и у нас есть Локал-инклуд + phpinfo + полный путь до сервера, что равняется web-shell.

плюшки
Cобственно дамп форума.
 Скрытый текст 
izaqu9itoaXiR6Mohf3V
 Скрытый текст 
Вернуться к началу
Контакты для связи с пользователем:
telegram-icon
Жулики! Подписывайтесь на Легал канал в Telegram! @legalpublic
Подписаться

Репутация: 0    

 pointyu7654

НЕ ПРОВЕРЕН


Zареган: 11.07.2011 (2294 дней)
Сообщения: 753

СообщениеДобавлено: Среда Января 08, 2014 6:45 am    Заголовок сообщения: Ответить с цитатой

как просматривать дамп форум на своем компьютере?
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 Gladstone


Забанен


Zареган: 14.03.2013 (1682 дней)
Сообщения: 6

СообщениеДобавлено: Среда Января 08, 2014 7:09 am    Заголовок сообщения: Ответить с цитатой

Тоже хотел бы получить ответ
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 cashadvance


Забанен


Zареган: 24.10.2012 (1823 дней)
Сообщения: 3568

СообщениеДобавлено: Среда Января 08, 2014 7:57 am    Заголовок сообщения: Ответить с цитатой

pointyu7654 писал(а):
как просматривать дамп форум на своем компьютере?

пиши в личку за отзыв...)))

priv8
что-то маловато 80 метров на дамп форума...что он содержит? одни логины и пароли, тысячь пользователей будут весить больше тем более в скуле
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 cashadvance


Забанен


Zареган: 24.10.2012 (1823 дней)
Сообщения: 3568

СообщениеДобавлено: Среда Января 08, 2014 8:00 am    Заголовок сообщения: Ответить с цитатой

Да, кстати, по линку на сендспэйсе не зип-архив, а .ехе приложеение, так что 146% тема замануха с трояном для лохов. БУДЬТЕ БДИТЕЛЬНЫ. ТС-а в бан за введение пользователей форума в заблуждение.
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 qvp77

НЕ ПРОВЕРЕН


Zареган: 12.07.2013 (1562 дней)
Сообщения: 459

СообщениеДобавлено: Среда Января 08, 2014 9:02 am    Заголовок сообщения: Ответить с цитатой

cashadvance Обычный архив, размер его в распакованом виде 389 метров. Чуть позже посмотрим что там такого ,хотя размерчик мелковат ....
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 Кйора

НЕ ПРОВЕРЕН


Zареган: 08.04.2012 (2022 дней)
Сообщения: 784

СообщениеДобавлено: Среда Января 08, 2014 10:54 am    Заголовок сообщения: Ответить с цитатой

че, рев, ты ббс то ломанул?
или парни твои, а в сми про тебя написал?
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 royan


Забанен


Zареган: 26.02.2007 (3890 дней)
Сообщения: 1576

СообщениеДобавлено: Среда Января 08, 2014 13:21 pm    Заголовок сообщения: Ответить с цитатой

хороший рекламный ход для priv-8
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 FedEx

НЕ ПРОВЕРЕН


Zареган: 10.05.2009 (3086 дней)
Сообщения: 259

СообщениеДобавлено: Среда Января 08, 2014 13:39 pm    Заголовок сообщения: Ответить с цитатой

cashadvance писал(а):
Да, кстати, по линку на сендспэйсе не зип-архив, а .ехе приложеение, так что 146% тема замануха с трояном для лохов. БУДЬТЕ БДИТЕЛЬНЫ. ТС-а в бан за введение пользователей форума в заблуждение.


Качаю Зип архив, не знаю где ты увидел exe там может не ту ссылку на сендспейсе нажал. Качаю посмотрим там что да как.
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 cashadvance


Забанен


Zареган: 24.10.2012 (1823 дней)
Сообщения: 3568

СообщениеДобавлено: Среда Января 08, 2014 13:47 pm    Заголовок сообщения: Ответить с цитатой

FedEx точно спросони от рекламы SENDSPACE в глазах звенело, прошлые сообщения не актуальны...

что там за дамп форума? )) кто что скажет??))
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 royan


Забанен


Zареган: 26.02.2007 (3890 дней)
Сообщения: 1576

СообщениеДобавлено: Среда Января 08, 2014 14:10 pm    Заголовок сообщения: Ответить с цитатой

только, что пробежался по верифу, там тоже это выложили, люди пишут, что база старая от 2009г
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 djoni84

НЕ ПРОВЕРЕН


Zареган: 13.09.2010 (2595 дней)
Сообщения: 51

СообщениеДобавлено: Среда Января 08, 2014 14:12 pm    Заголовок сообщения: Ответить с цитатой

кто может дать акк на этот форум в ПМ
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 cashadvance


Забанен


Zареган: 24.10.2012 (1823 дней)
Сообщения: 3568

СообщениеДобавлено: Среда Января 08, 2014 14:44 pm    Заголовок сообщения: Ответить с цитатой

djoni84 писал(а):
кто может дать акк на этот форум в ПМ

можешь сам сделать за $50
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 pointyu7654

НЕ ПРОВЕРЕН


Zареган: 11.07.2011 (2294 дней)
Сообщения: 753

СообщениеДобавлено: Среда Января 08, 2014 15:09 pm    Заголовок сообщения: Ответить с цитатой

cashadvance писал(а):
можешь сам сделать за $50


что хорошего есть? бывал там?
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 royan


Забанен


Zареган: 26.02.2007 (3890 дней)
Сообщения: 1576

СообщениеДобавлено: Среда Января 08, 2014 15:12 pm    Заголовок сообщения: Ответить с цитатой

Цитата:
что хорошего есть? бывал там?
если тебе интересна тема форума, то можешь смело покупать. много услуг, статей, интересных предложений
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 pointyu7654

НЕ ПРОВЕРЕН


Zареган: 11.07.2011 (2294 дней)
Сообщения: 753

СообщениеДобавлено: Среда Января 08, 2014 15:15 pm    Заголовок сообщения: Ответить с цитатой

royan писал(а):
если тебе интересна тема форума, то можешь смело покупать. много услуг, статей, интересных предложений


там рекомендации нужны или нет?
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 cashadvance


Забанен


Zареган: 24.10.2012 (1823 дней)
Сообщения: 3568

СообщениеДобавлено: Среда Января 08, 2014 15:28 pm    Заголовок сообщения: Ответить с цитатой

pointyu7654 писал(а):
что хорошего есть? бывал там?

бывал, довольно с давних времён
регайся да смотри, тем за отзыв там не раздают - так что тебе может быть неособо интересно
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 pointyu7654

НЕ ПРОВЕРЕН


Zареган: 11.07.2011 (2294 дней)
Сообщения: 753

СообщениеДобавлено: Среда Января 08, 2014 15:37 pm    Заголовок сообщения: Ответить с цитатой

cashadvance писал(а):
регайся да смотри, тем за отзыв там не раздают - так что тебе может быть неособо интересно


плохая новость Very Happy

так рекомендации нужны или нет ?
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 priv8

НЕ ПРОВЕРЕН


Zареган: 08.01.2014 (1383 дней)
Сообщения: 3

СообщениеДобавлено: Среда Января 08, 2014 15:44 pm    Заголовок сообщения: Ответить с цитатой

Кйора, да я. Да про меня)
Кстати, а где динхолд?!
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 royan


Забанен


Zареган: 26.02.2007 (3890 дней)
Сообщения: 1576

СообщениеДобавлено: Среда Января 08, 2014 15:45 pm    Заголовок сообщения: Ответить с цитатой

желательно, но сейчас вроде не обязательно, если спросят, можешь дать профиль на КН
Вернуться к началу
Контакты для связи с пользователем:
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Легально | Онлайн -> Халява раздачи файловый архив Часовой пояс: GMT + 4
На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы