Всем привет, есть ли какие-то варианты обхода этого? Нашёл данные в .env, но войти не могу, может через .env как-то можно взломать другим способом, так-же там есть ключи от WordPress, расскажите про все варианты
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Помогите с обходом!
- Автор темы MrKoLoTeR
- Дата начала
-
- Теги
- .env 403 403 forbidden dump hack mysql phpmyadmin
- Автор темы
- Добавить закладку
- #2
Как Я понял мне не ответят да? Если есть обход этого рабочий, заплачу копейку, ну или помогите ключами WordPress воспользоваться
за 20 минут в час ночи естественно тебе не ответят. жди до завтра
patience grasshoppa, that is the way today
- Автор темы
- Добавить закладку
- #6
Ну, ответа Я ждал со среды, так что прошло достаточно много времени.
- Автор темы
- Добавить закладку
- #7
Не сработало ничего, к сожалению.
да и вряд-ли сработает, там стоит скорее всего рул нжинкса, тебе стоит лучше посмотреть в поиск уязвимостей. по типу file read, path traversal, чтобы прочесть .env, так же можешь попытаться прочесть .env.sample
Попробуй как тут уже сказали поискать env.sample или env.old или env.bak типа того, можно использовать ffuf чтобы поискать файлы в каталоге который не листится. Ну или поискать другую уязвимость.
- Автор темы
- Добавить закладку
- #10
Я .env прочёл, есть env.exapmle, другого ничего нет, к ПМА не могу подключиться из-за защиты, в .env были данные базы и ключи WordPress
и как прочёл? всем интересно же...
- Автор темы
- Добавить закладку
- #12
Вот крч сайт https://37.143.152.22/.env
Если что-то получится - пишите
Если что-то получится - пишите
- Автор темы
- Добавить закладку
- #13
Было доступно сайт/.env напрямую
"Энерго-Про" грузинский ломаешь? прикольно...
- Автор темы
- Добавить закладку
- #15
Ага, нашёл вот уязвимость и хотел ломануть по приколу, но чёт не получается, есть идеи?
epgeorgiasupply.ge ( он vhost на 37.143.152.22 ) - wpscan'ом прошёлся уже?
Кстати вон юзера: https://epgeorgiasupply.ge/wp-json/wp/v2/users
Да и https://epgeorgiasupply.ge/xmlrpc.php не запрещён как я погляжу.... ;-)
Разрабы рукожопы знатные однако: https://37.143.152.22/.git/config
Код:
git clone https://webintelligence_g:Ax5KrrwnSSfYAdHVwcmD@bitbucket.org/wi-labs/ep-georgia.gitчего с ихней гит репой далее делать надо объяснять или сам? ;-)
Последнее редактирование:
чего с ихней гит репой далее делать надо объяснять или сам? ;-)
обьясни?
обьясни?
1. посмотреть ихний код и найти дыры там ( в частности плагины какие там ep-georgia/web/app/plugins или в теме ep-georgia/web/app/themes/ep-georgia )
2. закоммитить свой код (если даст) , например простые правки какие-то + через кучу пробелов обфусцированный php шелл
Thanks for sharing im new to learn wordpress and prestashop exploit
- Автор темы
- Добавить закладку
- #20
Спасибо большое, хотя Я не сильно шарю как в исходниках копаться, но попрошу кого нибудь. Вот насчёт второго можешь подробнее объяснить?