Помогите в раскрытие пути

Discussion in 'Уязвимости' started by vitek9603, 8 Apr 2016.

  1. vitek9603

    vitek9603 New Member

    Joined:
    14 Nov 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Стоит связка phpbb + joomla

    Сайт перенесли на другой сервер и путь изменился.
    Не могу вызвать критическую ошибку что бы путь раскрылся.
     
    #1 vitek9603, 8 Apr 2016
    Last edited: 8 Apr 2016
  2. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,364
    Likes Received:
    1,134
    Reputations:
    430
    Подставь

    /index.php?option=com_ajax&format=debug&module=1
     
    pw0ned, ms13, LETIFERUM and 3 others like this.
  3. vitek9603

    vitek9603 New Member

    Joined:
    14 Nov 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Вот головаааааа как отблагодарить могу?
     
  4. LETIFERUM

    LETIFERUM New Member

    Joined:
    3 Apr 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    у меня немного другой чайниковский вопрос)есть адрес example.com на joomla,в браузере работает норм,но если пропинговать и попробовать зайти по айпи адресу,то нифига..пишется что хост еще не готов и.т.п.
    например акунетикс нашел на нем много дыр..прогуглил,нашел эксплоиты.в итоге метасплоит я так понимаю переходит по айпишнику и ничего не видит(no session started)?как решить эту проблему?какой у него айпишник то тогда?)
     
    #4 LETIFERUM, 9 Apr 2016
    Last edited: 9 Apr 2016
  5. Fezam

    Fezam New Member

    Joined:
    6 Apr 2016
    Messages:
    59
    Likes Received:
    4
    Reputations:
    1
    могу порекомендовать пройтись утилитой knock на предмет поиска поддоменов.
     
  6. LETIFERUM

    LETIFERUM New Member

    Joined:
    3 Apr 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    попробую,но я в том же акунетиксе проверял там только один и тот как картиночнвц сервак ничего интересного
     
  7. Fezam

    Fezam New Member

    Joined:
    6 Apr 2016
    Messages:
    59
    Likes Received:
    4
    Reputations:
    1
    А порты все проверял на данном ресурсе?
     
  8. LETIFERUM

    LETIFERUM New Member

    Joined:
    3 Apr 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    порты есть..21,25,80,2222,3306,5432
    базы сразу отбрасывает изза моего айпи
     
  9. Fezam

    Fezam New Member

    Joined:
    6 Apr 2016
    Messages:
    59
    Likes Received:
    4
    Reputations:
    1
    1) Получается зайти на ip:80 через браузер?
    2) Пропусти через burpsuite - посмотри как и откуда идут запрос/ответ
     
  10. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    815
    Reputations:
    90
    в метасплоит при конфигурации сплоита можно( и нужно ) указать vhost, то есть доменное имя, сразу нагуглилась картинка
    http://sourcesecure.net/wp-content/uploads/2012/07/metasploit-3-options.png

    если на сервере несколько сайтов, при прямом коннекте по ip апач( или что там в качестве бекэнда ) не будет знать какой сайт вам нужен, и обработает запрос через дефолтный конфиг( либо как настроил админ )

    для справки браузер заходит на сайт тоже по ip :) доменное имя передается в заголовке Host, в хэдере запроса
     
    _________________________
  11. LETIFERUM

    LETIFERUM New Member

    Joined:
    3 Apr 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    ну хз...есть сайт на джумле 3.4.3 т.е на него есть эксплоит,и акунетикс находит уязвимость..а в метасплоите в итоге пишет Exploit completed but no session was created...
     
  12. Fezam

    Fezam New Member

    Joined:
    6 Apr 2016
    Messages:
    59
    Likes Received:
    4
    Reputations:
    1
    Так дыра может патчем закрыта уже.
     
  13. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,562
    Reputations:
    40
    msf на выделеном сервере стоит? Сплоит точно пробивает?
     
  14. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    Значит не сработал скорее всего (еще от пейлоада зависит). Можно поискать standalone вариант эксплойта и протестить вручную.
     
  15. LETIFERUM

    LETIFERUM New Member

    Joined:
    3 Apr 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    да
    started reverse tcp handler on 192.168.0.104:4444
    sending payload
    exploit completed but no session created)
    выходит акунетикс находит уязвимость чисто по версии движка,а не пробуя зааплодить код?
     
  16. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    Вероятнее всего по версии. У тебя эксплойт просто уходит в "молоко" да и хендлер у тебя стоит на локальном адресе. Как туда будет пейлоад коннектится? Для этого белый ип нужен, или пейлоад менять. Самый простой вариант - найти эксплойт под эту багу и самому проверить.
     
  17. LETIFERUM

    LETIFERUM New Member

    Joined:
    3 Apr 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    я сколько смотрел видео и.т.д все ломают в метасплоите по локалке)не замечал чтоб удаленный сайт ломали)
    и так..белый ип..как реализовать?открывать у себя порт,и вписывать свойИП:порт?
     
  18. Fezam

    Fezam New Member

    Joined:
    6 Apr 2016
    Messages:
    59
    Likes Received:
    4
    Reputations:
    1
    что бы не заморачиваться с натом на роутере твоем, можешь просто кабель из роуетра вставить в ноут =) У тебя сечас идет ты ( товей ip сети ----> роутер коорый и смотрит в инет) Но если ты что то там ломаешь не свое, я бы выходил через чужую сеть либо левый 3G.
     
  19. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    В локалке локальные машины и атакуют. Белый ип никак не реализовать - это он настроек провайдера зависит. Если адрес серый - то нужно будет вдс-ку какую-нибудь покупать чтобы бек-коннект пейлоады юзать. Но если же ип внешний, то на маршрутнике (если он есть) только пробос портов нужно сделать, если маршрутизатора нету и пк напрямую к интернету подключен, то можно принимать подключения у себя, предварительно проверив, не блокирует ли входящие подключения фаервол.
     
  20. LETIFERUM

    LETIFERUM New Member

    Joined:
    3 Apr 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    короче ребята)у меня выделенка,оптика..подключил я шнуром от роутера к нетбуку с калилинуксом)помогите теперь как мне проверить реверс этот например)соррь если туплю)
    p.s в ifconfig 192.168.0.101
     
    #20 LETIFERUM, 14 Apr 2016
    Last edited: 14 Apr 2016
Loading...