• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Не удаётся эксплуатировать уязвимость sql

neoline.kmv

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
Здравствуйте, недавно появилась проблема следующего характера. Знакомый показал страницу на сайте поиска куртизанок в моем городе. Там несколько фото моей сестры, взятые с одноклассников и номер телефона принадлежащий к другому региону. Указан наш город и соседний район города. Так или иначе очень стыдно было оправдываться. На просьбы, вопросы администрация не отвечает. Решил сам. DIRBом нашёл админку и sql уязвимость в форме ввода админского логина. Но при всех моих стараниях добраться до базы я не могу. Я перепробовал кучу ручных техник и прогонял через sqlmap. Он работал около 30 минут и ничего не смог. Может кто-то может мне помочь в этом вопросе? Так или иначе всех техник обхода я в голове держать не смогу. Заранее очень благодарен за любые подсказки. И даже искренне отблагодарю за помощь в сливе либо базы этих баб (мне нужна только одна учётка, чтобы удалить все фото), либо админской записи.

Админка здесь
Ссылка скрыта от гостей

Уязвимость в форме есть.
 
Сортировать по дате Сортировать по голосам
V

vredny

Member
03.02.2020
17
0
BIT
0
Во! Народ подтянулся:) Ща мы им дадим просраться этим сутенерам)) Главное не вешай нос.
 
За 0 Против
neoline.kmv

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
InetTester сказал(а):
1.Как всегда вначале ...
Ссылка скрыта от гостей

2. Второй сайт
Ссылка скрыта от гостей
(prostitutkimoskvy24.men)
3. Советую посмотреть на версию proftpd(unix/ftp/proftpd_modcopy_exec) и bind , в принципе тебе даже ненужен сплойт а нужно просто почитать про ftp команду SITE
4. phpinfo
Ссылка скрыта от гостей


PS: Я думаю именно этот ресурс очень плохо сконфигурирован, все написанное выще это всего лишь мои догадки и предпложения и я могу ошибаться ;)
Нажмите, чтобы раскрыть...
Proftpd_modcopy_exec не отработал. Пробовал. С биндом и пробовал. Ибо у меня даже белого адреса нет, не то что статики. А вот по поводу почитать.... почитаю. Спасибо огромное 😊
 
За 0 Против
V

vredny

Member
03.02.2020
17
0
BIT
0
Есть с чем работать. Не удивлюсь, если его даже заDOSить можно.

PORT STATE SERVICE VERSION
0/tcp filtered unknown
21/tcp open ftp ProFTPD 1.3.5
22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u8 (protocol 2.0)
25/tcp open smtp Exim smtpd 4.84_2
53/tcp open domain ISC BIND 9.9.5 (Debian Linux 8.0 (Jessie))
80/tcp open http nginx 1.16.0
110/tcp open pop3 Dovecot pop3d
111/tcp open rpcbind 2-4 (RPC #100000)
143/tcp open imap Dovecot imapd
443/tcp open ssl/http nginx 1.16.0
465/tcp open ssl/smtp Exim smtpd 4.84_2
Aggressive OS guesses: Actiontec MI424WR-GEN3I WAP (99%), DD-WRT v24-sp2 (Linux 2.4.37) (97%), Linux 3.2 (97%), Linux 4.4 (97%), Microsoft Windows XP SP3 or Windows 7 or Windows Server 2012 (96%), Microsoft Windows XP SP3 (96%), BlueArc Titan 2100 NAS device (91%)
No exact OS matches for host (test conditions non-ideal).
Service Info: Host: web002.dnsdomen.com; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel
 
За 0 Против
neoline.kmv

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
vredny сказал(а):
Есть с чем работать. Не удивлюсь, если его даже заDOSить можно.

PORT STATE SERVICE VERSION
0/tcp filtered unknown
21/tcp open ftp ProFTPD 1.3.5
22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u8 (protocol 2.0)
25/tcp open smtp Exim smtpd 4.84_2
53/tcp open domain ISC BIND 9.9.5 (Debian Linux 8.0 (Jessie))
80/tcp open http nginx 1.16.0
110/tcp open pop3 Dovecot pop3d
111/tcp open rpcbind 2-4 (RPC #100000)
143/tcp open imap Dovecot imapd
443/tcp open ssl/http nginx 1.16.0
465/tcp open ssl/smtp Exim smtpd 4.84_2
Aggressive OS guesses: Actiontec MI424WR-GEN3I WAP (99%), DD-WRT v24-sp2 (Linux 2.4.37) (97%), Linux 3.2 (97%), Linux 4.4 (97%), Microsoft Windows XP SP3 or Windows 7 or Windows Server 2012 (96%), Microsoft Windows XP SP3 (96%), BlueArc Titan 2100 NAS device (91%)
No exact OS matches for host (test conditions non-ideal).
Service Info: Host: web002.dnsdomen.com; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel
Нажмите, чтобы раскрыть...
vredny сказал(а):
Есть с чем работать. Не удивлюсь, если его даже заDOSить можно.

PORT STATE SERVICE VERSION
0/tcp filtered unknown
21/tcp open ftp ProFTPD 1.3.5
22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u8 (protocol 2.0)
25/tcp open smtp Exim smtpd 4.84_2
53/tcp open domain ISC BIND 9.9.5 (Debian Linux 8.0 (Jessie))
80/tcp open http nginx 1.16.0
110/tcp open pop3 Dovecot pop3d
111/tcp open rpcbind 2-4 (RPC #100000)
143/tcp open imap Dovecot imapd
443/tcp open ssl/http nginx 1.16.0
465/tcp open ssl/smtp Exim smtpd 4.84_2
Aggressive OS guesses: Actiontec MI424WR-GEN3I WAP (99%), DD-WRT v24-sp2 (Linux 2.4.37) (97%), Linux 3.2 (97%), Linux 4.4 (97%), Microsoft Windows XP SP3 or Windows 7 or Windows Server 2012 (96%), Microsoft Windows XP SP3 (96%), BlueArc Titan 2100 NAS device (91%)
No exact OS matches for host (test conditions non-ideal).
Service Info: Host: web002.dnsdomen.com; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel
Нажмите, чтобы раскрыть...
Ну думаю ddosить можно. У меня есть как и чем, это конечно здорово, но в данной ситуации мало что решит. Думаю в наглую (внаглую) залезть и сделать все как должно. Побочку (будь то база данных и/или какие либо пароли скину на этот форум. Третий день почти не сплю. Стыдно. Хочу решить этот вопрос. Многое позабылось за годы. Изучаю заново. От скриптов nmap до подробного изучения CVEшек. Любой помощи буду рад и благодарен. Ибо позорище. А правомерными способами вряд ли что решишь. Деанонимизация, возникшая вследствие недоверия форумчан не пугает. Для меня главное убрать эту фигню.
 
За 0 Против
N

noted

Green Team
08.12.2019
107
14
BIT
0
могу подсказать заглянуть в PayloadsAllTheThings на github.com очень много инфы о SQl (и не только). Меня не раз выручал.
Не знаю поможет или нет, но многие действия там подробно расписаны.
 
За 0 Против
neoline.kmv

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
И Вас и
noted сказал(а):
могу подсказать заглянуть в PayloadsAllTheThings на github.com очень много инфы о SQl (и не только). Меня не раз выручал.
Не знаю поможет или нет, но многие действия там подробно расписаны.
Нажмите, чтобы раскрыть...
И вас очень сильно благодарю. Завтра почитаю, если что найду, буду пробовать. Спасибо огромное!!!!
 
За 0 Против
neoline.kmv

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
polunochnik сказал(а):
Вам нужно копать в сторону
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
Вроде чуть разобрался, хотя и не совсем. Главное под версию подходит. Спасибо за прямую ссылку. Эксплоит нашёл. Сейчас чуть с работой разгребусь-буду тестить

vredny сказал(а):
Держи в курсе. Я мониторю топик. Накажем гадов.
Нажмите, чтобы раскрыть...
Ок 👍
 
За 0 Против
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 949
228
BIT
1 821
neoline.kmv сказал(а):
Так нормально, чтоб поверили?
Нажмите, чтобы раскрыть...
А твоя сестра не теряла, случайно, телефон года два или три назад или её аккаунт в соц сетях не взламывали?
Уж слишком много в интернете выложено её фотографий.
 
Последнее редактирование:
За 0 Против
neoline.kmv

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
f22 сказал(а):
А твоя сестра не теряла, случайно, телефон года два или три назад или её аккаунт в соц сетях не взламывали?
Уж слишком много в интернете выложено её фотографий.
Нажмите, чтобы раскрыть...
Не. Не теряла. На счёт «взломать» не знаю. А фоток и правда до фига. Я думаю, что скриптами с соцсетей копируют пачками сразу и используют в своих целях
 
За 0 Против
zakrush

zakrush

Well-known member
21.03.2018
81
118
BIT
0
Баг найден в логике приложения. В итоге фото были удалены.
Но от восстановления из бэкапа, это все равно не спасет
deleted_photo.JPG
 
За 0 Против
V

vredny

Member
03.02.2020
17
0
BIT
0
За 0 Против
neoline.kmv

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
Спасибо огромное-преогромное. Низкий поклон вам. Вот действительно специалисты по ИБ. Красавчики!!!!
A2A4B1CC-E3B8-4F9B-9ADB-63D01CAFC633.jpeg


Благодарности нет предела 🤗🤗🤗

Теперь бы мои фотки с этого форума удалить, которые так предательски открыли мое лицо 🤣🤣🤣🤣
 
За 0 Против
Lenin

Lenin

Green Team
11.09.2017
10
2
BIT
0
Всегда думал, что самые адекватные люди седят на codeby. Очередное доказательство, что я не ошибался.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ